根據文件,《規定》適用於因信息處理者違反法律、行政法規的規定或者雙方的約定使用人臉識別技術處理人臉信息、處理基於人臉識別技術生成的人臉信息所引起的民事案件。人臉信息的處理包括人臉信息的收集、存儲、使用、加工、傳輸、提供、公開等。
文件對各類與人臉識別相關的侵權行為做出明確規定,包括在賓館、商場、銀行、車站、機場、體育場館、娛樂場所等經營場所、公共場所濫用人臉識別屬於侵權,物業不得強制將人臉識別作為出入小區唯一驗證方式,應用程序不得強制索取非必要個人信息,處理未成年人信息須徵得監護人單獨同意等。
此外,《規定》明確了五類可使用人臉識別的情況:為應對突發公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需而處理人臉信息的;為維護公共安全,依據國家有關規定在公共場所使用人臉識別技術的;為公共利益實施新聞報道、輿論監督等行為在合理的範圍內處理人臉信息的;在自然人或者其監護人同意的範圍內合理處理人臉信息的;符合法律、行政法規規定的其他情形。