近日,《杭州市物業管理條例(修訂草案)》引發網絡熱議,其中規定了物業服務人不得強制業主通過指紋、人臉識別等生物信息方式使用共用設施設備,保障業主對共用設施設備的正常使用權。隨著智慧社區建設的推進,越來越多的小區開始安裝人臉識別門禁,點讚者稱人臉識別方便小區安保管理,拍磚者則認為隨意採集個人信息程序違法,甚至擔心數據信息洩漏造成不良後果。眾說紛紜的背後,是對收集個人信息的合理性與合法性的討論。那麼,「人臉」是否屬於個人信息?法律對於「收集」行為是如何規定的?人臉識別進社區的正確方式是什麼?
1、個人敏感信息包括「人臉」
人臉識別是基於人的面部特徵進行身份識別的一項生物識別技術,這項技術通過採集人像、關鍵點提取,對人像進行預處理、特徵提取、人臉識別對比,實現個人身份識別驗證的目的。人臉識別技術始於20世紀60年代,隨著大數據、網際網路時代的到來,目前廣泛應用於安保、行動支付、公司管理等領域。各地多個社區推廣人臉識別,正是在安保、物業管理場景下的應用。
即將實施的民法典詳細明確了個人信息的具體內容。個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。隱私是自然人的私人生活安寧和不願為他人知曉的私密空間、私密活動、私密信息。個人信息中的私密信息,適用有關隱私權的規定;沒有規定的,適用有關個人信息保護的規定。
2020年10月1日實施的《信息安全技術個人信息安全規範》,進一步區分了一般個人信息和個人敏感信息。個人敏感信息指一旦洩露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息,具體可包括身份證件號碼、個人生物識別信息、銀行帳戶、通信記錄和內容、財產信息、徵信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14歲以下(含)兒童的個人信息等。個人信息控制者通過個人信息或其他信息加工處理後形成的信息,如一旦洩露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的,也屬於個人敏感信息。
「因此,將『人臉』界定為個人敏感信息是合理的。」北京市海澱區人民法院法官介紹,區分類型之後,按照不同的類型採取不同的保護措施與保護力度。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等,社區推廣人臉識別引發爭議的焦點集中於信息的收集行為。
2、「人臉」採集的合法性與合理性
上述杭州市物業管理條例修訂草案中所規定的「物業服務人不得強制業主通過指紋、人臉識別等生物信息方式使用共用設施設備,保障業主對共用設施設備的正常使用權」,屬於新增條款,多家媒體將其解讀為全國首部將小區人臉識別納入物業管理的法定條例,與全國其他省市「來勢洶洶」的人臉識別潮形成明顯對比。
北京市海澱區人民法院法官表示,物業服務合同雙方權利義務受合同法的約束,合同法並沒有對「收集個人信息」的行為進行規定,且民法典也沒有明確「收集行為」的具體含義,所以杭州市將物業服務人收集業主個人信息的行為納入條例內容難能可貴。
《信息安全技術個人信息安全規範》對個人信息的收集行為進行了明確。收集是獲得個人信息的控制權的行為,包括由個人信息主體主動提供、通過與個人信息主體交互或記錄個人信息主體行為等自動採集行為,以及通過共享、轉讓、搜集公開信息等間接獲取個人信息等行為。如果產品或服務的提供者提供工具供個人信息主體使用,提供者不對個人信息進行訪問的,則不屬於本規範所稱的收集。例如,離線導航軟體在終端獲取個人信息主體位置信息後,如果不回傳至軟體提供者,不屬於個人信息主體位置信息的收集。
民法典將收集行為列為處理個人信息的一種,應當遵循合法、正當、必要原則,不得過度處理,並遵循四個條件:一是徵得該自然人或者其監護人同意;二是公開處理信息的規則;三是明示處理信息的目的、方式和範圍;四是不違反法律、行政法規的規定和雙方的約定。有規則,就有例外。處理個人信息免除民事責任的三個例外條件是:一是在該自然人或者其監護人同意的範圍內合理實施的行為;二是合理處理該自然人自行公開的或者其他已經合法公開的信息,但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外;三是為維護公共利益或者該自然人合法權益,合理實施的其他行為。
因此,對於人臉識別進社區,其合法性是在個人信息保護的多層法律框架內討論,即是否符合民法典及《信息安全技術個人信息安全規範》等相關法律的規定。例如不應以欺詐、誘騙、誤導的方式收集個人信息;不應隱瞞產品或服務所具有的收集個人信息的功能;不應從非法渠道獲取個人信息。今年10月首次亮相的《個人信息保護法(草案)》中,規定了個人在個人信息處理活動中的權利,即個人對其個人信息的處理享有知情權、決定權,有權限制或者拒絕他人對其個人信息進行處理。
而人臉識別進社區的合理性,是在法律上常用的比例原則內進行討論,即生活日常的場景下是否有必要收集、利用個人敏感信息。我們應當堅持收集個人信息的最小必要原則,一方面收集的個人信息的類型應與實現產品或服務的業務功能有直接關聯,直接關聯是指沒有上述個人信息的參與,產品或服務的功能無法實現;另一方面,自動採集個人信息的頻率應是實現產品或服務的業務功能所必需的最低頻率。再者,間接獲取個人信息的數量應是實現產品或服務的業務功能所必需的最少數量。
3、人臉識別進社區的正確方式
大規模推行人臉識別進社區,方式不當或將會引發法律糾紛。因此,人臉識別進社區也需要先合規,什麼是人臉識別進小區的正確方式呢?
首先,業主知情同意是前提。依據《信息安全技術個人信息安全規範》的要求,收集個人敏感信息前,一方面,應徵得個人信息主體的明示同意,並應確保個人信息主體的明示同意是其在完全知情的基礎上自主給出的、具體的、清晰明確的意願表示;另一方面,應單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和範圍,以及存儲時間等規則,並徵得個人信息主體的明示同意;
其次,給予業主充分的決定權。無論採用何種方式進行社區建設,其目的都是為業主營造舒心、溫暖的居住環境,社區管理只是營造居住環境的手段而不能作為目的。人臉識別進小區的同時,要為有異議的業主提供其他身份核驗的選項,例如NFC卡、出入證、手動登記等多元化的選擇。
最後,明確人臉識別的責任主體。民法典明確了個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等,任何一個環節出現問題,都將導致數據洩漏,將權利人置於未知風險之下。現有的人臉識別進社區活動,牽頭者眾多,有住建委等政府機構,也有街道辦、居委會、村委會等基層自治組織,還有小區產權單位等企事業組織。五花八門的組織單位,招標標準不同,對外宣稱的數據保管方式也千差萬別,因此需要加快立法明確責任主體。在法律保護框架不完善的現實情況下,是否可以參照產品質量責任中銷售者與生產者連帶責任的方式,確定所有環節責任主體連帶責任,以提高上遊收集者對於下遊進一步處理者的選擇門檻,提高數據安全性。
來源 北京日報客戶端|記者 袁京
編輯:蔡文清
流程編輯 吳越