您的位置: 首頁 > 文旅 > 正文

“人臉”算個人信息嗎? 進(jìn)社區(qū),需要先合規(guī)

2020-11-25 09:48:05 來源:市場星報   編輯:楊蕊   
凡市場星報、安徽財經(jīng)網(wǎng)、掌中安徽記者署名文字、圖片,版權(quán)均屬于市場星報所有。任何媒體、網(wǎng)站或者個人,未經(jīng)授權(quán)不得轉(zhuǎn)載、鏈接、轉(zhuǎn)帖或以其他方式復(fù)制發(fā)表;已經(jīng)授權(quán)的媒體、網(wǎng)站,在轉(zhuǎn)載使用時必須注明“來源:市場星報、安徽財經(jīng)網(wǎng)或者掌中安徽”,違者本單位將依法追究法律責(zé)任。

在江蘇省南通市崇川區(qū)學(xué)田街道,小區(qū)居民通過人臉識別設(shè)備經(jīng)過小區(qū)的出入口   

近日,《杭州市物業(yè)管理條例(修訂草案)》引發(fā)網(wǎng)絡(luò)熱議,其中規(guī)定了物業(yè)服務(wù)人不得強(qiáng)制業(yè)主通過指紋、人臉識別等生物信息方式使用共用設(shè)施設(shè)備,保障業(yè)主對共用設(shè)施設(shè)備的正常使用權(quán)。隨著智慧社區(qū)建設(shè)的推進(jìn),越來越多的小區(qū)開始安裝人臉識別門禁,點贊者稱人臉識別方便小區(qū)安保管理,拍磚者則認(rèn)為隨意采集個人信息程序違法,甚至擔(dān)心數(shù)據(jù)信息泄露造成不良后果。眾說紛紜的背后,是對收集個人信息的合理性與合法性的討論。秦鵬博 據(jù)《北京日報》

個人敏感信息包括“人臉”

個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。

2020年10月1日實施的《信息安全技術(shù)個人信息安全規(guī)范》,進(jìn)一步區(qū)分了一般個人信息和個人敏感信息。個人敏感信息指一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全,極易導(dǎo)致個人名譽(yù)、身心健康受到損害或歧視性待遇等的個人信息。個人信息控制者通過個人信息或其他信息加工處理后形成的信息,如一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全,極易導(dǎo)致個人名譽(yù)、身心健康受到損害或歧視性待遇等的,也屬于個人敏感信息。

因此,將“人臉”界定為個人敏感信息是合理的。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等,社區(qū)推廣人臉識別引發(fā)爭議的焦點集中于信息的收集行為。

“人臉”采集的合法性與合理性

民法典將收集行為列為處理個人信息的一種,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則,不得過度處理,并遵循四個條件:一是征得該自然人或者其監(jiān)護(hù)人同意;二是公開處理信息的規(guī)則;三是明示處理信息的目的、方式和范圍;四是不違反法律、行政法規(guī)的規(guī)定和雙方的約定。

因此,對于人臉識別進(jìn)社區(qū),其合法性是在個人信息保護(hù)的多層法律框架內(nèi)討論,即是否符合民法典及《信息安全技術(shù)個人信息安全規(guī)范》等相關(guān)法律的規(guī)定。例如不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個人信息;不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能;不應(yīng)從非法渠道獲取個人信息。今年10月首次亮相的《個人信息保護(hù)法(草案)》中,規(guī)定了個人在個人信息處理活動中的權(quán)利,即個人對其個人信息的處理享有知情權(quán)、決定權(quán),有權(quán)限制或者拒絕他人對其個人信息進(jìn)行處理。

而人臉識別進(jìn)社區(qū)的合理性,是在法律上常用的比例原則內(nèi)進(jìn)行討論,即生活日常的場景下是否有必要收集、利用個人敏感信息。我們應(yīng)當(dāng)堅持收集個人信息的最小必要原則,一方面收集的個人信息的類型應(yīng)與實現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián),直接關(guān)聯(lián)是指沒有上述個人信息的參與,產(chǎn)品或服務(wù)的功能無法實現(xiàn);另一方面,自動采集個人信息的頻率應(yīng)是實現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率。再者,間接獲取個人信息的數(shù)量應(yīng)是實現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最少數(shù)量。

人臉識別進(jìn)社區(qū)的正確方式

首先,業(yè)主知情同意是前提。依據(jù)《信息安全技術(shù)個人信息安全規(guī)范》的要求,收集個人敏感信息前,一方面,應(yīng)征得個人信息主體的明示同意,并應(yīng)確保個人信息主體的明示同意是其在完全知情的基礎(chǔ)上自主給出的、具體的、清晰明確的意愿表示;另一方面,應(yīng)單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和范圍,以及存儲時間等規(guī)則,并征得個人信息主體的明示同意。

其次,給予業(yè)主充分的決定權(quán)。無論采用何種方式進(jìn)行社區(qū)建設(shè),其目的都是為業(yè)主營造舒心、溫暖的居住環(huán)境,社區(qū)管理只是營造居住環(huán)境的手段而不能作為目的。人臉識別進(jìn)小區(qū)的同時,要為有異議的業(yè)主提供其他身份核驗的選項,例如NFC卡、出入證、手動登記等多元化的選擇。

最后,明確人臉識別的責(zé)任主體。民法典明確了個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等,任何一個環(huán)節(jié)出現(xiàn)問題,都將導(dǎo)致數(shù)據(jù)泄露,將權(quán)利人置于未知風(fēng)險之下。現(xiàn)有的人臉識別進(jìn)社區(qū)活動牽頭者眾多,招標(biāo)標(biāo)準(zhǔn)不同,對外宣稱的數(shù)據(jù)保管方式也千差萬別,因此需要加快立法明確責(zé)任主體。在法律保護(hù)框架不完善的現(xiàn)實情況下,是否可以參照產(chǎn)品質(zhì)量責(zé)任中銷售者與生產(chǎn)者連帶責(zé)任的方式,確定所有環(huán)節(jié)責(zé)任主體連帶責(zé)任,以提高上游收集者對于下游進(jìn)一步處理者的選擇門檻,提高數(shù)據(jù)安全性。

新華社/發(fā)

分享到:

安徽財經(jīng)網(wǎng)手機(jī)版

市場星報公眾微信

市場星報微博

掌中安徽APP下載