近日,《杭州市物業管理條例(修訂草案)》引發網路熱議,其中規定了物業服務人不得強制業主通過指紋、人臉識別等生物資訊方式使用共用設施設備,保障業主對共用設施設備的正常使用權。隨著智慧社區建設的推進,越來越多的小區開始安裝人臉識別門禁,點讚者稱人臉識別方便小區安保管理,拍磚者則認為隨意採集個人資訊程式違法,甚至擔心數據資訊泄漏造成不良後果。眾説紛紜的背後,是對收集個人資訊的合理性與合法性的討論。那麼,“人臉”是否屬於個人資訊?法律對於“收集”行為是如何規定的?人臉識別進社區的正確方式是什麼?
1個人敏感資訊包括“人臉”
人臉識別是基於人的面部特徵進行身份識別的一項生物識別技術,這項技術通過採集人像、關鍵點提取,對人像進行預處理、特徵提取、人臉識別對比,實現個人身份識別驗證的目的。人臉識別技術始於20世紀60年代,隨著大數據、網際網路時代的到來,目前廣泛應用於安保、移動支付、公司管理等領域。各地多個社區推廣人臉識別,正是在安保、物業管理場景下的應用。
即將實施的民法典詳細明確了個人資訊的具體內容。個人資訊是以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別特定自然人的各種資訊,包括自然人的姓名、出生日期、身份證件號碼、生物識別資訊、住址、電話號碼、電子郵箱、健康資訊、行蹤資訊等。隱私是自然人的私人生活安寧和不願為他人知曉的私密空間、私密活動、私密資訊。個人資訊中的私密資訊,適用有關隱私權的規定;沒有規定的,適用有關個人資訊保護的規定。
2020年10月1日實施的《資訊安全技術個人資訊安全規範》,進一步區分了一般個人資訊和個人敏感資訊。個人敏感資訊指一旦洩露、非法提供或濫用可能危害人身和財産安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人資訊,具體可包括身份證件號碼、個人生物識別資訊、銀行賬戶、通信記錄和內容、財産資訊、徵信資訊、行蹤軌跡、住宿資訊、健康生理資訊、交易資訊、14歲以下(含)兒童的個人資訊等。個人資訊控制者通過個人資訊或其他資訊加工處理後形成的資訊,如一旦洩露、非法提供或濫用可能危害人身和財産安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的,也屬於個人敏感資訊。
因此,將“人臉”界定為個人敏感資訊是合理的。個人資訊的處理包括個人資訊的收集、存儲、使用、加工、傳輸、提供、公開等,社區推廣人臉識別引發爭議的焦點集中于資訊的收集行為。
2“人臉”採集的合法性與合理性
上述《杭州市物業管理條例(修訂草案)》中所規定的“物業服務人不得強制業主通過指紋、人臉識別等生物資訊方式使用共用設施設備,保障業主對共用設施設備的正常使用權”,屬於新增條款,多家媒體將其解讀為全國首部將小區人臉識別納入物業管理的法定條例,與全國其他省市“來勢洶洶”的人臉識別潮形成明顯對比。
物業服務合同雙方權利義務受合同法的約束,合同法並沒有對“收集個人資訊”的行為進行規定,且民法典也沒有明確“收集行為”的具體含義,所以杭州市將物業服務人收集業主個人資訊的行為納入條例內容難能可貴。
《資訊安全技術個人資訊安全規範》對個人資訊的收集行為進行了明確。收集是獲得個人資訊的控制權的行為,包括由個人資訊主體主動提供、通過與個人資訊主體交互或記錄個人資訊主體行為等自動採集行為,以及通過共用、轉讓、蒐集公開資訊等間接獲取個人資訊等行為。如果産品或服務的提供者提供工具供個人資訊主體使用,提供者不對個人資訊進行訪問的,則不屬於本規範所稱的收集。例如,離線導航軟體在終端獲取個人資訊主體位置資訊後,如果不回傳至軟體提供者,不屬於個人資訊主體位置資訊的收集。
民法典將收集行為列為處理個人資訊的一種,應當遵循合法、正當、必要原則,不得過度處理,並遵循四個條件:一是徵得該自然人或者其監護人同意;二是公開處理資訊的規則;三是明示處理資訊的目的、方式和範圍;四是不違反法律、行政法規的規定和雙方的約定。有規則,就有例外。處理個人資訊免除民事責任的三個例外條件是:一是在該自然人或者其監護人同意的範圍內合理實施的行為;二是合理處理該自然人自行公開的或者其他已經合法公開的資訊,但是該自然人明確拒絕或者處理該資訊侵害其重大利益的除外;三是為維護公共利益或者該自然人合法權益,合理實施的其他行為。
因此,對於人臉識別進社區,其合法性是在個人資訊保護的多層法律框架內討論,即是否符合民法典及《資訊安全技術個人資訊安全規範》等相關法律的規定。例如不應以欺詐、誘騙、誤導的方式收集個人資訊;不應隱瞞産品或服務所具有的收集個人資訊的功能;不應從非法渠道獲取個人資訊。今年10月首次亮相的《個人資訊保護法(草案)》中,規定了個人在個人資訊處理活動中的權利,即個人對其個人資訊的處理享有知情權、決定權,有許可權制或者拒絕他人對其個人資訊進行處理。
而人臉識別進社區的合理性,是在法律上常用的比例原則內進行討論,即生活日常的場景下是否有必要收集、利用個人敏感資訊。我們應當堅持收集個人資訊的最小必要原則,一方面收集的個人資訊的類型應與實現産品或服務的業務功能有直接關聯,直接關聯是指沒有上述個人資訊的參與,産品或服務的功能無法實現;另一方面,自動採集個人資訊的頻率應是實現産品或服務的業務功能所必需的最低頻率。再者,間接獲取個人資訊的數量應是實現産品或服務的業務功能所必需的最少數量。
3強制人臉識別或引發訴訟
《杭州市物業管理條例(修訂草案)》禁止物業強制人臉識別條款的建議者為浙江理工大學特聘副教授郭兵,他作為“中國人臉識別第一案”的原告,曾將杭州野生動物世界訴至法院。
2019年4月,郭兵在杭州野生動物世界辦理了一張1360元的雙人年卡。為了方便公園進行身份核驗、防止他人冒用年卡,郭兵在辦卡時錄入了姓名、手機號、指紋等資訊。辦理年卡後,他一直使用“年卡+指紋”的方式入園。3個月之後,杭州野生動物世界先後兩次發短信通知稱,園區系統升級,指紋識別將取消,年卡用戶不註冊人臉識別將無法入園。郭兵不願意被強制刷臉,不同意動物世界強制人臉識別的要求。杭州野生動物世界表示,如果郭兵退卡,則需要按照正常入園價格,補齊辦理年卡以來數次入園的費用。
郭兵不同意這一解決方案,將杭州野生動物世界訴至法院,認為面部特徵等個人生物識別資訊屬於個人敏感資訊,一旦洩露、非法提供或者濫用極易危害消費者的人身和財産安全。郭兵要求確認杭州野生動物世界店堂告示和短信通知內容無效,退還年卡卡費,賠償交通費並刪除其個人資訊。杭州野生動物世界辯稱,是在徵得郭兵同意的情況下收集個人資訊的,雙方訂立的服務合同合法有效。
目前並未檢索到上述案件的審理結果,而且中國人臉識別第一案是在合同法框架內進行審理,爭議焦點為單方變更合同履行內容是否構成違約的問題,並非民法典意義中的非法收集行為對人格權的侵犯。
從上述案件來看,未經權利人同意強制收集“人臉”資訊可引發訴訟,因此在個人資訊的處理中,徵得權利人同意是十分重要的。另外,我們也曾從媒體報道中看到在明星演唱會上利用人臉識別技術抓到逃犯的新聞,很少有人會對此提出異議,因此可以説,技術利用的目的是判斷技術利用合理性、正當性的重要標準,而技術利用的法律依據則是判斷合法性的重要標準。
4人臉識別進社區的正確方式
大規模推行人臉識別進社區,方式不當或將引發法律糾紛。因此,人臉識別進社區也需要先合規。那麼,什麼是人臉識別進小區的正確方式呢?
首先,業主知情同意是前提。依據《資訊安全技術個人資訊安全規範》的要求,收集個人敏感資訊前,一方面,應徵得個人資訊主體的明示同意,並應確保個人資訊主體的明示同意是其在完全知情的基礎上自主給出的、具體的、清晰明確的意願表示;另一方面,應單獨向個人資訊主體告知收集、使用個人生物識別資訊的目的、方式和範圍,以及存儲時間等規則,並徵得個人資訊主體的明示同意。
其次,給予業主充分的決定權。無論採用何種方式進行社區建設,其目的都是為業主營造舒心、溫暖的居住環境,社區管理只是營造居住環境的手段而不能作為目的。人臉識別進小區的同時,要為有異議的業主提供其他身份核驗的選項,例如NFC卡、出入證、手動登記等多元化的選擇。
最後,明確人臉識別的責任主體。民法典明確了個人資訊的處理包括個人資訊的收集、存儲、使用、加工、傳輸、提供、公開等,任何一個環節出現問題,都將導致數據泄漏,將權利人置於未知風險之下。現有的人臉識別進社區活動牽頭者眾多,招標標準不同,對外宣稱的數據保管方式也千差萬別,因此需要加快立法明確責任主體。在法律保護框架不完善的現實情況下,是否可以參照産品品質責任中銷售者與生産者連帶責任的方式,確定所有環節責任主體連帶責任,以提高上游收集者對於下游進一步處理者的選擇門檻,提高數據安全性。(秦鵬博 作者單位:北京市海澱區人民法院)
原標題:“人臉”算個人資訊嗎?進社區,需要先合規