【安防在线 www.anfang.cn】近日,《杭州市物业管理条例(修订草案)》引发网络热议,其中规定了物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备,保障业主对共用设施设备的正常使用权。随着智慧社区建设的推进,越来越多的小区开始安装人脸识别门禁,点赞者称人脸识别方便小区安保管理,拍砖者则认为随意采集个人信息程序违法,甚至担心数据信息泄漏造成不良后果。众说纷纭的背后,是对收集个人信息的合理性与合法性的讨论。那么,“人脸”是否属于个人信息?法律对于“收集”行为是如何规定的?人脸识别进社区的正确方式是什么?
个人敏感信息包括“人脸”
人脸识别是基于人的面部特征进行身份识别的一项生物识别技术,这项技术通过采集人像、关键点提取,对人像进行预处理、特征提取、人脸识别对比,实现个人身份识别验证的目的。人脸识别技术始于20世纪60年代,随着大数据、互联网时代的到来,目前广泛应用于安保、移动支付、公司管理等领域。各地多个社区推广人脸识别,正是在安保、物业管理场景下的应用。
即将实施的民法典详细明确了个人信息的具体内容。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。
2020年10月1日实施的《信息安全技术个人信息安全规范》,进一步区分了一般个人信息和个人敏感信息。个人敏感信息指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,具体可包括身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。个人信息控制者通过个人信息或其他信息加工处理后形成的信息,如一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的,也属于个人敏感信息。
“因此,将‘人脸’界定为个人敏感信息是合理的。”北京市海淀区人民法院法官介绍,区分类型之后,按照不同的类型采取不同的保护措施与保护力度。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等,社区推广人脸识别引发争议的焦点集中于信息的收集行为。
“人脸”采集的合法性与合理性
上述杭州市物业管理条例修订草案中所规定的“物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备,保障业主对共用设施设备的正常使用权”,属于新增条款,多家媒体将其解读为全国首部将小区人脸识别纳入物业管理的法定条例,与全国其他省市“来势汹汹”的人脸识别潮形成明显对比。
北京市海淀区人民法院法官表示,物业服务合同双方权利义务受合同法的约束,合同法并没有对“收集个人信息”的行为进行规定,且民法典也没有明确“收集行为”的具体含义,所以杭州市将物业服务人收集业主个人信息的行为纳入条例内容难能可贵。
《信息安全技术个人信息安全规范》对个人信息的收集行为进行了明确。收集是获得个人信息的控制权的行为,包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等自动采集行为,以及通过共享、转让、搜集公开信息等间接获取个人信息等行为。如果产品或服务的提供者提供工具供个人信息主体使用,提供者不对个人信息进行访问的,则不属于本规范所称的收集。例如,离线导航软件在终端获取个人信息主体位置信息后,如果不回传至软件提供者,不属于个人信息主体位置信息的收集。
民法典将收集行为列为处理个人信息的一种,应当遵循合法、正当、必要原则,不得过度处理,并遵循四个条件:一是征得该自然人或者其监护人同意;二是公开处理信息的规则;三是明示处理信息的目的、方式和范围;四是不违反法律、行政法规的规定和双方的约定。有规则,就有例外。处理个人信息免除民事责任的三个例外条件是:一是在该自然人或者其监护人同意的范围内合理实施的行为;二是合理处理该自然人自行公开的或者其他已经合法公开的信息,但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外;三是为维护公共利益或者该自然人合法权益,合理实施的其他行为。
因此,对于人脸识别进社区,其合法性是在个人信息保护的多层法律框架内讨论,即是否符合民法典及《信息安全技术个人信息安全规范》等相关法律的规定。例如不应以欺诈、诱骗、误导的方式收集个人信息;不应隐瞒产品或服务所具有的收集个人信息的功能;不应从非法渠道获取个人信息。今年10月首次亮相的《个人信息保护法(草案)》中,规定了个人在个人信息处理活动中的权利,即个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理。
而人脸识别进社区的合理性,是在法律上常用的比例原则内进行讨论,即生活日常的场景下是否有必要收集、利用个人敏感信息。我们应当坚持收集个人信息的最小必要原则,一方面收集的个人信息的类型应与实现产品或服务的业务功能有直接关联,直接关联是指没有上述个人信息的参与,产品或服务的功能无法实现;另一方面,自动采集个人信息的频率应是实现产品或服务的业务功能所必需的最低频率。再者,间接获取个人信息的数量应是实现产品或服务的业务功能所必需的最少数量。
人脸识别进社区的正确方式
大规模推行人脸识别进社区,方式不当或将会引发法律纠纷。因此,人脸识别进社区也需要先合规,什么是人脸识别进小区的正确方式呢?
首先,业主知情同意是前提。依据《信息安全技术个人信息安全规范》的要求,收集个人敏感信息前,一方面,应征得个人信息主体的明示同意,并应确保个人信息主体的明示同意是其在完全知情的基础上自主给出的、具体的、清晰明确的意愿表示;另一方面,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意;
其次,给予业主充分的决定权。无论采用何种方式进行社区建设,其目的都是为业主营造舒心、温暖的居住环境,社区管理只是营造居住环境的手段而不能作为目的。人脸识别进小区的同时,要为有异议的业主提供其他身份核验的选项,例如NFC卡、出入证、手动登记等多元化的选择。
最后,明确人脸识别的责任主体。民法典明确了个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等,任何一个环节出现问题,都将导致数据泄漏,将权利人置于未知风险之下。现有的人脸识别进社区活动,牵头者众多,有住建委等政府机构,也有街道办、居委会、村委会等基层自治组织,还有小区产权单位等企事业组织。五花八门的组织单位,招标标准不同,对外宣称的数据保管方式也千差万别,因此需要加快立法明确责任主体。在法律保护框架不完善的现实情况下,是否可以参照产品质量责任中销售者与生产者连带责任的方式,确定所有环节责任主体连带责任,以提高上游收集者对于下游进一步处理者的选择门槛,提高数据安全性。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。