您的位置: 首頁(yè) > 文旅 > 正文

“人臉”算個(gè)人信息嗎? 進(jìn)社區(qū),需要先合規(guī)

2020-11-25 09:48:05 來(lái)源:市場(chǎng)星報(bào)   編輯:楊蕊   
凡市場(chǎng)星報(bào)、安徽財(cái)經(jīng)網(wǎng)、掌中安徽記者署名文字、圖片,版權(quán)均屬于市場(chǎng)星報(bào)所有。任何媒體、網(wǎng)站或者個(gè)人,未經(jīng)授權(quán)不得轉(zhuǎn)載、鏈接、轉(zhuǎn)帖或以其他方式復(fù)制發(fā)表;已經(jīng)授權(quán)的媒體、網(wǎng)站,在轉(zhuǎn)載使用時(shí)必須注明“來(lái)源:市場(chǎng)星報(bào)、安徽財(cái)經(jīng)網(wǎng)或者掌中安徽”,違者本單位將依法追究法律責(zé)任。

在江蘇省南通市崇川區(qū)學(xué)田街道,小區(qū)居民通過(guò)人臉識(shí)別設(shè)備經(jīng)過(guò)小區(qū)的出入口   

近日,《杭州市物業(yè)管理?xiàng)l例(修訂草案)》引發(fā)網(wǎng)絡(luò)熱議,其中規(guī)定了物業(yè)服務(wù)人不得強(qiáng)制業(yè)主通過(guò)指紋、人臉識(shí)別等生物信息方式使用共用設(shè)施設(shè)備,保障業(yè)主對(duì)共用設(shè)施設(shè)備的正常使用權(quán)。隨著智慧社區(qū)建設(shè)的推進(jìn),越來(lái)越多的小區(qū)開(kāi)始安裝人臉識(shí)別門禁,點(diǎn)贊者稱人臉識(shí)別方便小區(qū)安保管理,拍磚者則認(rèn)為隨意采集個(gè)人信息程序違法,甚至擔(dān)心數(shù)據(jù)信息泄露造成不良后果。眾說(shuō)紛紜的背后,是對(duì)收集個(gè)人信息的合理性與合法性的討論。秦鵬博 據(jù)《北京日?qǐng)?bào)》

個(gè)人敏感信息包括“人臉”

個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。

2020年10月1日實(shí)施的《信息安全技術(shù)個(gè)人信息安全規(guī)范》,進(jìn)一步區(qū)分了一般個(gè)人信息和個(gè)人敏感信息。個(gè)人敏感信息指一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全,極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息。個(gè)人信息控制者通過(guò)個(gè)人信息或其他信息加工處理后形成的信息,如一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全,極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的,也屬于個(gè)人敏感信息。

因此,將“人臉”界定為個(gè)人敏感信息是合理的。個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等,社區(qū)推廣人臉識(shí)別引發(fā)爭(zhēng)議的焦點(diǎn)集中于信息的收集行為。

“人臉”采集的合法性與合理性

民法典將收集行為列為處理個(gè)人信息的一種,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則,不得過(guò)度處理,并遵循四個(gè)條件:一是征得該自然人或者其監(jiān)護(hù)人同意;二是公開(kāi)處理信息的規(guī)則;三是明示處理信息的目的、方式和范圍;四是不違反法律、行政法規(guī)的規(guī)定和雙方的約定。

因此,對(duì)于人臉識(shí)別進(jìn)社區(qū),其合法性是在個(gè)人信息保護(hù)的多層法律框架內(nèi)討論,即是否符合民法典及《信息安全技術(shù)個(gè)人信息安全規(guī)范》等相關(guān)法律的規(guī)定。例如不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息;不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能;不應(yīng)從非法渠道獲取個(gè)人信息。今年10月首次亮相的《個(gè)人信息保護(hù)法(草案)》中,規(guī)定了個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利,即個(gè)人對(duì)其個(gè)人信息的處理享有知情權(quán)、決定權(quán),有權(quán)限制或者拒絕他人對(duì)其個(gè)人信息進(jìn)行處理。

而人臉識(shí)別進(jìn)社區(qū)的合理性,是在法律上常用的比例原則內(nèi)進(jìn)行討論,即生活日常的場(chǎng)景下是否有必要收集、利用個(gè)人敏感信息。我們應(yīng)當(dāng)堅(jiān)持收集個(gè)人信息的最小必要原則,一方面收集的個(gè)人信息的類型應(yīng)與實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián),直接關(guān)聯(lián)是指沒(méi)有上述個(gè)人信息的參與,產(chǎn)品或服務(wù)的功能無(wú)法實(shí)現(xiàn);另一方面,自動(dòng)采集個(gè)人信息的頻率應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率。再者,間接獲取個(gè)人信息的數(shù)量應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最少數(shù)量。

人臉識(shí)別進(jìn)社區(qū)的正確方式

首先,業(yè)主知情同意是前提。依據(jù)《信息安全技術(shù)個(gè)人信息安全規(guī)范》的要求,收集個(gè)人敏感信息前,一方面,應(yīng)征得個(gè)人信息主體的明示同意,并應(yīng)確保個(gè)人信息主體的明示同意是其在完全知情的基礎(chǔ)上自主給出的、具體的、清晰明確的意愿表示;另一方面,應(yīng)單獨(dú)向個(gè)人信息主體告知收集、使用個(gè)人生物識(shí)別信息的目的、方式和范圍,以及存儲(chǔ)時(shí)間等規(guī)則,并征得個(gè)人信息主體的明示同意。

其次,給予業(yè)主充分的決定權(quán)。無(wú)論采用何種方式進(jìn)行社區(qū)建設(shè),其目的都是為業(yè)主營(yíng)造舒心、溫暖的居住環(huán)境,社區(qū)管理只是營(yíng)造居住環(huán)境的手段而不能作為目的。人臉識(shí)別進(jìn)小區(qū)的同時(shí),要為有異議的業(yè)主提供其他身份核驗(yàn)的選項(xiàng),例如NFC卡、出入證、手動(dòng)登記等多元化的選擇。

最后,明確人臉識(shí)別的責(zé)任主體。民法典明確了個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等,任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題,都將導(dǎo)致數(shù)據(jù)泄露,將權(quán)利人置于未知風(fēng)險(xiǎn)之下,F(xiàn)有的人臉識(shí)別進(jìn)社區(qū)活動(dòng)牽頭者眾多,招標(biāo)標(biāo)準(zhǔn)不同,對(duì)外宣稱的數(shù)據(jù)保管方式也千差萬(wàn)別,因此需要加快立法明確責(zé)任主體。在法律保護(hù)框架不完善的現(xiàn)實(shí)情況下,是否可以參照產(chǎn)品質(zhì)量責(zé)任中銷售者與生產(chǎn)者連帶責(zé)任的方式,確定所有環(huán)節(jié)責(zé)任主體連帶責(zé)任,以提高上游收集者對(duì)于下游進(jìn)一步處理者的選擇門檻,提高數(shù)據(jù)安全性。

新華社/發(fā)

分享到:

安徽財(cái)經(jīng)網(wǎng)手機(jī)版

市場(chǎng)星報(bào)公眾微信

市場(chǎng)星報(bào)微博

掌中安徽APP下載