大西北網(wǎng)訊 近日,《杭州市物業(yè)管理條例(修訂草案)》引發(fā)網(wǎng)絡熱議,其中規(guī)定了物業(yè)服務人不得強制業(yè)主通過指紋、人臉識別等生物信息方式使用共用設施設備,保障業(yè)主對共用設施設備的正常使用權。隨著智慧社區(qū)建設的推進,越來越多的小區(qū)開始安裝人臉識別門禁,點贊者稱人臉識別方便小區(qū)安保管理,拍磚者則認為隨意采集個人信息程序違法,甚至擔心數(shù)據(jù)信息泄漏造成不良后果。眾說紛紜的背后,是對收集個人信息的合理性與合法性的討論。那么,“人臉”是否屬于個人信息?法律對于“收集”行為是如何規(guī)定的?人臉識別進社區(qū)的正確方式是什么?
1個人敏感信息包括“人臉”
人臉識別是基于人的面部特征進行身份識別的一項生物識別技術,這項技術通過采集人像、關鍵點提取,對人像進行預處理、特征提取、人臉識別對比,實現(xiàn)個人身份識別驗證的目的。人臉識別技術始于20世紀60年代,隨著大數(shù)據(jù)、互聯(lián)網(wǎng)時代的到來,目前廣泛應用于安保、移動支付、公司管理等領域。各地多個社區(qū)推廣人臉識別,正是在安保、物業(yè)管理場景下的應用。
即將實施的民法典詳細明確了個人信息的具體內(nèi)容。個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。個人信息中的私密信息,適用有關隱私權的規(guī)定;沒有規(guī)定的,適用有關個人信息保護的規(guī)定。
2020年10月1日實施的《信息安全技術個人信息安全規(guī)范》,進一步區(qū)分了一般個人信息和個人敏感信息。個人敏感信息指一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息,具體可包括身份證件號碼、個人生物識別信息、銀行賬戶、通信記錄和內(nèi)容、財產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14歲以下(含)兒童的個人信息等。個人信息控制者通過個人信息或其他信息加工處理后形成的信息,如一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的,也屬于個人敏感信息。
因此,將“人臉”界定為個人敏感信息是合理的。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等,社區(qū)推廣人臉識別引發(fā)爭議的焦點集中于信息的收集行為。
2“人臉”采集的合法性與合理性
上述《杭州市物業(yè)管理條例(修訂草案)》中所規(guī)定的“物業(yè)服務人不得強制業(yè)主通過指紋、人臉識別等生物信息方式使用共用設施設備,保障業(yè)主對共用設施設備的正常使用權”,屬于新增條款,多家媒體將其解讀為全國首部將小區(qū)人臉識別納入物業(yè)管理的法定條例,與全國其他省市“來勢洶洶”的人臉識別潮形成明顯對比。
物業(yè)服務合同雙方權利義務受合同法的約束,合同法并沒有對“收集個人信息”的行為進行規(guī)定,且民法典也沒有明確“收集行為”的具體含義,所以杭州市將物業(yè)服務人收集業(yè)主個人信息的行為納入條例內(nèi)容難能可貴。
《信息安全技術個人信息安全規(guī)范》對個人信息的收集行為進行了明確。收集是獲得個人信息的控制權的行為,包括由個人信息主體主動提供、通過與個人信息主體交互或記錄個人信息主體行為等自動采集行為,以及通過共享、轉(zhuǎn)讓、搜集公開信息等間接獲取個人信息等行為。如果產(chǎn)品或服務的提供者提供工具供個人信息主體使用,提供者不對個人信息進行訪問的,則不屬于本規(guī)范所稱的收集。例如,離線導航軟件在終端獲取個人信息主體位置信息后,如果不回傳至軟件提供者,不屬于個人信息主體位置信息的收集。
民法典將收集行為列為處理個人信息的一種,應當遵循合法、正當、必要原則,不得過度處理,并遵循四個條件:一是征得該自然人或者其監(jiān)護人同意;二是公開處理信息的規(guī)則;三是明示處理信息的目的、方式和范圍;四是不違反法律、行政法規(guī)的規(guī)定和雙方的約定。有規(guī)則,就有例外。處理個人信息免除民事責任的三個例外條件是:一是在該自然人或者其監(jiān)護人同意的范圍內(nèi)合理實施的行為;二是合理處理該自然人自行公開的或者其他已經(jīng)合法公開的信息,但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外;三是為維護公共利益或者該自然人合法權益,合理實施的其他行為。
因此,對于人臉識別進社區(qū),其合法性是在個人信息保護的多層法律框架內(nèi)討論,即是否符合民法典及《信息安全技術個人信息安全規(guī)范》等相關法律的規(guī)定。例如不應以欺詐、誘騙、誤導的方式收集個人信息;不應隱瞞產(chǎn)品或服務所具有的收集個人信息的功能;不應從非法渠道獲取個人信息。今年10月首次亮相的《個人信息保護法(草案)》中,規(guī)定了個人在個人信息處理活動中的權利,即個人對其個人信息的處理享有知情權、決定權,有權限制或者拒絕他人對其個人信息進行處理。
而人臉識別進社區(qū)的合理性,是在法律上常用的比例原則內(nèi)進行討論,即生活日常的場景下是否有必要收集、利用個人敏感信息。我們應當堅持收集個人信息的最小必要原則,一方面收集的個人信息的類型應與實現(xiàn)產(chǎn)品或服務的業(yè)務功能有直接關聯(lián),直接關聯(lián)是指沒有上述個人信息的參與,產(chǎn)品或服務的功能無法實現(xiàn);另一方面,自動采集個人信息的頻率應是實現(xiàn)產(chǎn)品或服務的業(yè)務功能所必需的最低頻率。再者,間接獲取個人信息的數(shù)量應是實現(xiàn)產(chǎn)品或服務的業(yè)務功能所必需的最少數(shù)量。
3強制人臉識別或引發(fā)訴訟
《杭州市物業(yè)管理條例(修訂草案)》禁止物業(yè)強制人臉識別條款的建議者為浙江理工大學特聘副教授郭兵,他作為“中國人臉識別第一案”的原告,曾將杭州野生動物世界訴至法院。
2019年4月,郭兵在杭州野生動物世界辦理了一張1360元的雙人年卡。為了方便公園進行身份核驗、防止他人冒用年卡,郭兵在辦卡時錄入了姓名、手機號、指紋等信息。辦理年卡后,他一直使用“年卡+指紋”的方式入園。3個月之后,杭州野生動物世界先后兩次發(fā)短信通知稱,園區(qū)系統(tǒng)升級,指紋識別將取消,年卡用戶不注冊人臉識別將無法入園。郭兵不愿意被強制刷臉,不同意動物世界強制人臉識別的要求。杭州野生動物世界表示,如果郭兵退卡,則需要按照正常入園價格,補齊辦理年卡以來數(shù)次入園的費用。
郭兵不同意這一解決方案,將杭州野生動物世界訴至法院,認為面部特征等個人生物識別信息屬于個人敏感信息,一旦泄露、非法提供或者濫用極易危害消費者的人身和財產(chǎn)安全。郭兵要求確認杭州野生動物世界店堂告示和短信通知內(nèi)容無效,退還年卡卡費,賠償交通費并刪除其個人信息。杭州野生動物世界辯稱,是在征得郭兵同意的情況下收集個人信息的,雙方訂立的服務合同合法有效。
目前并未檢索到上述案件的審理結(jié)果,而且中國人臉識別第一案是在合同法框架內(nèi)進行審理,爭議焦點為單方變更合同履行內(nèi)容是否構(gòu)成違約的問題,并非民法典意義中的非法收集行為對人格權的侵犯。
從上述案件來看,未經(jīng)權利人同意強制收集“人臉”信息可引發(fā)訴訟,因此在個人信息的處理中,征得權利人同意是十分重要的。另外,我們也曾從媒體報道中看到在明星演唱會上利用人臉識別技術抓到逃犯的新聞,很少有人會對此提出異議,因此可以說,技術利用的目的是判斷技術利用合理性、正當性的重要標準,而技術利用的法律依據(jù)則是判斷合法性的重要標準。
4人臉識別進社區(qū)的正確方式
大規(guī)模推行人臉識別進社區(qū),方式不當或?qū)⒁l(fā)法律糾紛。因此,人臉識別進社區(qū)也需要先合規(guī)。那么,什么是人臉識別進小區(qū)的正確方式呢?
首先,業(yè)主知情同意是前提。依據(jù)《信息安全技術個人信息安全規(guī)范》的要求,收集個人敏感信息前,一方面,應征得個人信息主體的明示同意,并應確保個人信息主體的明示同意是其在完全知情的基礎上自主給出的、具體的、清晰明確的意愿表示;另一方面,應單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和范圍,以及存儲時間等規(guī)則,并征得個人信息主體的明示同意。
其次,給予業(yè)主充分的決定權。無論采用何種方式進行社區(qū)建設,其目的都是為業(yè)主營造舒心、溫暖的居住環(huán)境,社區(qū)管理只是營造居住環(huán)境的手段而不能作為目的。人臉識別進小區(qū)的同時,要為有異議的業(yè)主提供其他身份核驗的選項,例如NFC卡、出入證、手動登記等多元化的選擇。
最后,明確人臉識別的責任主體。民法典明確了個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等,任何一個環(huán)節(jié)出現(xiàn)問題,都將導致數(shù)據(jù)泄漏,將權利人置于未知風險之下。現(xiàn)有的人臉識別進社區(qū)活動牽頭者眾多,招標標準不同,對外宣稱的數(shù)據(jù)保管方式也千差萬別,因此需要加快立法明確責任主體。在法律保護框架不完善的現(xiàn)實情況下,是否可以參照產(chǎn)品質(zhì)量責任中銷售者與生產(chǎn)者連帶責任的方式,確定所有環(huán)節(jié)責任主體連帶責任,以提高上游收集者對于下游進一步處理者的選擇門檻,提高數(shù)據(jù)安全性。(秦鵬博作者單位:北京市海淀區(qū)人民法院)
(責任編輯:蘇玉梅)
