杭州市物業管理條例引熱議:“人臉”是否屬於個人信息?
近日,《杭州市物業管理條例(修訂草案)》引發網絡熱議,其中規定了物業服務人不得強制業主通過指紋、人臉識別等生物信息方式使用共用設施設備,保障業主對共用設施設備的正常使用權。隨著智慧社區建設的推進,越來越多的小區開始安裝人臉識別門禁,點贊者稱人臉識別方便小區安保管理,拍磚者則認為隨意採集個人信息程序違法,甚至擔心數據信息洩漏造成不良後果。
眾說紛紜的背後,是對收集個人信息的合理性與合法性的討論。那麼,“人臉”是否屬於個人信息?法律對於“收集”行為是如何規定的?人臉識別進社區的正確方式是什麼?
1 個人敏感信息包括“人臉”
人臉識別是基於人的面部特徵進行身份識別的一項生物識別技術,這項技術通過採集人像、關鍵點提取,對人像進行預處理、特徵提取、人臉識別對比,實現個人身份識別驗證的目的。人臉識別技術始於20世紀60年代,隨著大數據、互聯網時代的到來,目前廣泛應用於安保、移動支付、公司管理等領域。各地多個社區推廣人臉識別,正是在安保、物業管理場景下的應用。
即將實施的民法典詳細明確了個人信息的具體內容。個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行踪信息等。隱私是自然人的私人生活安寧和不願為他人知曉的私密空間、私密活動、私密信息。個人信息中的私密信息,適用有關隱私權的規定;沒有規定的,適用有關個人信息保護的規定。
2020年10月1日實施的《信息安全技術個人信息安全規範》,進一步區分了一般個人信息和個人敏感信息。個人敏感信息指一旦洩露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息,具體可包括身份證件號碼、個人生物識別信息、銀行賬戶、通信記錄和內容、財產信息、徵信信息、行踪軌跡、住宿信息、健康生理信息、交易信息、14歲以下(含)兒童的個人信息等。個人信息控制者通過個人信息或其他信息加工處理後形成的信息,如一旦洩露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的,也屬於個人敏感信息。
因此,將“人臉”界定為個人敏感信息是合理的。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等,社區推廣人臉識別引發爭議的焦點集中於信息的收集行為。
2 “人臉”採集的合法性與合理性
上述《杭州市物業管理條例(修訂草案)》中所規定的“物業服務人不得強制業主通過指紋、人臉識別等生物信息方式使用共用設施設備,保障業主對共用設施設備的正常使用權”,屬於新增條款,多家媒體將其解讀為全國首部將小區人臉識別納入物業管理的法定條例,與全國其他省市“來勢洶洶”的人臉識別潮形成明顯對比。
物業服務合同雙方權利義務受合同法的約束,合同法並沒有對“收集個人信息”的行為進行規定,且民法典也沒有明確“收集行為”的具體含義,所以杭州市將物業服務人收集業主個人信息的行為納入條例內容難能可貴。
《信息安全技術個人信息安全規範》對個人信息的收集行為進行了明確。收集是獲得個人信息的控制權的行為,包括由個人信息主體主動提供、通過與個人信息主體交互或記錄個人信息主體行為等自動採集行為,以及通過共享、轉讓、蒐集公開信息等間接獲取個人信息等行為。如果產品或服務的提供者提供工具供個人信息主體使用,提供者不對個人信息進行訪問的,則不屬於本規範所稱的收集。例如,離線導航軟件在終端獲取個人信息主體位置信息後,如果不回傳至軟件提供者,不屬於個人信息主體位置信息的收集。
民法典將收集行為列為處理個人信息的一種,應當遵循合法、正當、必要原則,不得過度處理,並遵循四個條件:一是徵得該自然人或者其監護人同意;二是公開處理信息的規則;三是明示處理信息的目的、方式和範圍;四是不違反法律、行政法規的規定和雙方的約定。有規則,就有例外。處理個人信息免除民事責任的三個例外條件是:一是在該自然人或者其監護人同意的範圍內合理實施的行為;二是合理處理該自然人自行公開的或者其他已經合法公開的信息,但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外;三是為維護公共利益或者該自然人合法權益,合理實施的其他行為。
因此,對於人臉識別進社區,其合法性是在個人信息保護的多層法律框架內討論,即是否符合民法典及《信息安全技術個人信息安全規範》等相關法律的規定。例如不應以欺詐、誘騙、誤導的方式收集個人信息;不應隱瞞產品或服務所具有的收集個人信息的功能;不應從非法渠道獲取個人信息。今年10月首次亮相的《個人信息保護法(草案)》中,規定了個人在個人信息處理活動中的權利,即個人對其個人信息的處理享有知情權、決定權,有權限製或者拒絕他人對其個人信息進行處理。
而人臉識別進社區的合理性,是在法律上常用的比例原則內進行討論,即生活日常的場景下是否有必要收集、利用個人敏感信息。我們應當堅持收集個人信息的最小必要原則,一方面收集的個人信息的類型應與實現產品或服務的業務功能有直接關聯,直接關聯是指沒有上述個人信息的參與,產品或服務的功能無法實現;另一方面,自動採集個人信息的頻率應是實現產品或服務的業務功能所必需的最低頻率。再者,間接獲取個人信息的數量應是實現產品或服務的業務功能所必需的最少數量。
3 強制人臉識別或引發訴訟
《杭州市物業管理條例(修訂草案)》禁止物業強制人臉識別條款的建議者為浙江理工大學特聘副教授郭兵,他作為“中國人臉識別第一案”的原告,曾將杭州野生動物世界訴至法院。
2019年4月,郭兵在杭州野生動物世界辦理了一張1360元的雙人年卡。為了方便公園進行身份核驗、防止他人冒用年卡,郭兵在辦卡時錄入了姓名、手機號、指紋等信息。辦理年卡後,他一直使用“年卡+指紋”的方式入園。3個月之後,杭州野生動物世界先後兩次發短信通知稱,園區系統升級,指紋識別將取消,年卡用戶不註冊人臉識別將無法入園。郭兵不願意被強制刷臉,不同意動物世界強制人臉識別的要求。杭州野生動物世界表示,如果郭兵退卡,則需要按照正常入園價格,補齊辦理年卡以來數次入園的費用。
郭兵不同意這一解決方案,將杭州野生動物世界訴至法院,認為面部特徵等個人生物識別信息屬於個人敏感信息,一旦洩露、非法提供或者濫用極易危害消費者的人身和財產安全。郭兵要求確認杭州野生動物世界店堂告示和短信通知內容無效,退還年卡卡費,賠償交通費並刪除其個人信息。杭州野生動物世界辯稱,是在徵得郭兵同意的情況下收集個人信息的,雙方訂立的服務合同合法有效。
目前並未檢索到上述案件的審理結果,而且中國人臉識別第一案是在合同法框架內進行審理,爭議焦點為單方變更合同履行內容是否構成違約的問題,並非民法典意義中的非法收集行為對人格權的侵犯。
從上述案件來看,未經權利人同意強制收集“人臉”信息可引發訴訟,因此在個人信息的處理中,徵得權利人同意是十分重要的。另外,我們也曾從媒體報導中看到在明星演唱會上利用人臉識別技術抓到逃犯的新聞,很少有人會對此提出異議,因此可以說,技術利用的目的是判斷技術利用合理性、正當性的重要標準,而技術利用的法律依據則是判斷合法性的重要標準。
4 人臉識別進社區的正確方式
大規模推行人臉識別進社區,方式不當或將引發法律糾紛。因此,人臉識別進社區也需要先合規。那麼,什麼是人臉識別進小區的正確方式呢?
首先,業主知情同意是前提。依據《信息安全技術個人信息安全規範》的要求,收集個人敏感信息前,一方面,應徵得個人信息主體的明示同意,並應確保個人信息主體的明示同意是其在完全知情的基礎上自主給出的、具體的、清晰明確的意願表示;另一方面,應單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和範圍,以及存儲時間等規則,並徵得個人信息主體的明示同意。
其次,給予業主充分的決定權。無論採用何種方式進行社區建設,其目的都是為業主營造舒心、溫暖的居住環境,社區管理只是營造居住環境的手段而不能作為目的。人臉識別進小區的同時,要為有異議的業主提供其他身份核驗的選項,例如NFC卡、出入證、手動登記等多元化的選擇。
最後,明確人臉識別的責任主體。民法典明確了個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等,任何一個環節出現問題,都將導致數據洩漏,將權利人置於未知風險之下。現有的人臉識別進社區活動牽頭者眾多,招標標準不同,對外宣稱的數據保管方式也千差萬別,因此需要加快立法明確責任主體。在法律保護框架不完善的現實情況下,是否可以參照產品質量責任中銷售者與生產者連帶責任的方式,確定所有環節責任主體連帶責任,以提高上游收集者對於下游進一步處理者的選擇門檻,提高數據安全性。(秦鵬博作者單位:北京市海淀區人民法院)