網(wǎng)上投稿
在日常生活與工作中,我們一次又一次穿梭在不同的“門”與“門”之間,往返于居住空間、辦公、娛樂場(chǎng)所等場(chǎng)所。每經(jīng)過一道“門”的時(shí)候,我們總需事先獲取“門禁”設(shè)備的“認(rèn)可”。而近年來,智能化門禁設(shè)備的發(fā)展也在不斷演變及進(jìn)化,從傳統(tǒng)的鑰匙到門禁卡,再到指紋識(shí)別與人臉識(shí)別,技術(shù)的迭代讓我們的生活更加便捷。
在安全性、便捷性增加的同時(shí),作為“門禁”管理方的物業(yè)服務(wù)企業(yè),也掌握了業(yè)主們的生物識(shí)別信息及相關(guān)隱私內(nèi)容。如何把握及平衡安全、便捷和隱私之間的邊界,也逐漸成為物業(yè)服務(wù)企業(yè)和業(yè)主共同關(guān)注的問題。
本文旨在討論、分析物業(yè)服務(wù)企業(yè)應(yīng)如何合法、合規(guī)地獲取業(yè)主生物識(shí)別信息,確保業(yè)主刷的安心、物業(yè)存的合規(guī)。
一、案例分享
案例一:“某小區(qū)強(qiáng)制刷臉案”
某小區(qū)業(yè)主在進(jìn)入小區(qū)時(shí)被物業(yè)服務(wù)企業(yè)要求強(qiáng)制使用人臉識(shí)別門禁。業(yè)主認(rèn)為,物業(yè)服務(wù)企業(yè)存在未經(jīng)業(yè)主同意,擅自獲取其人臉生物識(shí)別信息的情況且拒絕提供其他替代方案,遂起訴至法院。
法院審理案件后,認(rèn)定物業(yè)服務(wù)企業(yè)無權(quán)在未獲得業(yè)主同意的情況下,強(qiáng)制收集其人臉信息,遂判決物業(yè)服務(wù)企業(yè)提供門禁卡或其他替代方案,以解決業(yè)主出入小區(qū)門禁事宜。
案例二:“某公司生物識(shí)別信息泄露案”
某物業(yè)服務(wù)企業(yè)的服務(wù)器遭到黑客攻擊,服務(wù)器中存儲(chǔ)的業(yè)主個(gè)人基本信息、指紋識(shí)別信息、人臉識(shí)別信息被黑客竊取并用于非法用途。業(yè)主發(fā)現(xiàn)自己的個(gè)人生物識(shí)別信息在網(wǎng)上被打包售賣后,向有關(guān)部門進(jìn)行了舉報(bào),并同步向人民法院提起訴訟。最終,物業(yè)服務(wù)企業(yè)因自身的數(shù)據(jù)管理存在問題,承擔(dān)了相應(yīng)的法律責(zé)任。
從上述兩個(gè)案例可以看出:近年來,隨著業(yè)主法律意識(shí)的不斷增強(qiáng),其對(duì)于生物識(shí)別信息、個(gè)人隱私權(quán)等問題已越來越重視。一旦物業(yè)服務(wù)企業(yè)不慎泄露或者使用生物識(shí)別信息,可能面臨小業(yè)主的投訴、舉報(bào)、訴訟等各類風(fēng)險(xiǎn)。
二、概述
1、生物識(shí)別信息的定義及分類
根據(jù)《民法典》第一千零三十四條規(guī)定,自然人的個(gè)人信息包括生物識(shí)別信息。經(jīng)筆者進(jìn)一步檢索,現(xiàn)行法律、法規(guī)并未直接對(duì)生物識(shí)別信息進(jìn)行定義。
經(jīng)筆者歸納,生物識(shí)別信息是指:通過計(jì)算機(jī)和光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段密切結(jié)合所獲取的人體固有的生理特征(如指紋、臉像、虹膜等)和行為特征(如筆跡、聲音、步態(tài))等相關(guān)信息。
結(jié)合上述定義,物業(yè)服務(wù)領(lǐng)域中的生物識(shí)別信息通常包括:指紋、人臉、虹膜、筆跡、聲音等。
2、生物識(shí)別信息與隱私權(quán)的關(guān)系
根據(jù)《民法典》第一千零三十四條規(guī)定,個(gè)人信息中的私密信息,適用有關(guān)隱私權(quán)的規(guī)定;沒有規(guī)定的,適用有關(guān)個(gè)人信息保護(hù)的規(guī)定。同時(shí),根據(jù)《民法典》第一千零三十二條、第一千零三十三條等規(guī)定,自然人享有隱私權(quán)。任何組織或者個(gè)人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害他人的隱私權(quán)。
因此,泄露或者濫用生物識(shí)別信息的行為將構(gòu)成對(duì)隱私權(quán)的侵犯。根據(jù)《民法典》第一百七十九條規(guī)定,需承擔(dān)停止侵害、排除妨礙、賠償損失等民事責(zé)任。
三、 法律分析
1、 業(yè)主的核心權(quán)利
1) 知情及同意權(quán)
業(yè)主有權(quán)在物業(yè)服務(wù)企業(yè)收集生物識(shí)別信息前,要求其主動(dòng)告知收集的原因、用途、存儲(chǔ)方式及存儲(chǔ)期限。未經(jīng)業(yè)主同意,物業(yè)服務(wù)企業(yè)不得隨意啟動(dòng)收集程序。
2) 異議及刪除權(quán)
業(yè)主在發(fā)現(xiàn)物業(yè)服務(wù)企業(yè)侵害其知情及同意權(quán)時(shí),有權(quán)向物業(yè)服務(wù)企業(yè)提出異議,并要求其刪除違法收集的生物識(shí)別信息。
2、 物業(yè)服務(wù)企業(yè)獲取業(yè)主生物識(shí)別信息的合規(guī)邊界
根據(jù)《民法典》等相關(guān)規(guī)定,生物識(shí)別信息的處理包括:收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等。因此,物業(yè)服務(wù)企業(yè)在處理業(yè)主的生物信息的整個(gè)過程中,應(yīng)當(dāng)注意以下問題:
1)收集過程的合規(guī)性
根據(jù)《民法典》第一千零三十五條、《個(gè)人信息保護(hù)法》第十三條等規(guī)定,物業(yè)服務(wù)企業(yè)在向業(yè)主收集指紋、人臉、虹膜等生物信息之前,應(yīng)當(dāng)事先通過書面、電子等方式獲取業(yè)主方的同意(如需獲取未成年人相關(guān)信息的,應(yīng)獲得其監(jiān)護(hù)人同意)。
2)存儲(chǔ)傳輸?shù)谋C苄?/span>
根據(jù)《民法典》第一千零三十八條、《消費(fèi)者權(quán)益保護(hù)法》第二十九條等規(guī)定,物業(yè)服務(wù)企業(yè)不得泄露業(yè)主信息,且應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保信息安全,防止業(yè)主信息泄露、丟失。若發(fā)生相關(guān)情況,應(yīng)當(dāng)及時(shí)采取補(bǔ)救措施。
從案例二可見,物業(yè)服務(wù)企業(yè)必須重視生物識(shí)別信息的存儲(chǔ)、傳輸工作,一旦發(fā)生信息泄露或遭黑客攻擊,或?qū)⒃斐刹豢晒懒康膿p失。
3)使用范圍的限定性
根據(jù)《民法典》第一千零三十五條規(guī)定,處理個(gè)人信息的,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則,不得過度處理。簡(jiǎn)單來講,需遵守“最小必要原則”,即:收集來的指紋、人臉、虹膜、聲紋等可且僅可用于門禁識(shí)別、安全認(rèn)證等已事先取得業(yè)主同意的范圍,禁止超范圍使用、加工、提供或者公開。
四、 物業(yè)服務(wù)企業(yè)獲取業(yè)主生物識(shí)別信息的合規(guī)指南
1、事先取得同意
在提供物業(yè)服務(wù)時(shí),如需采集指紋、人臉、虹膜、聲紋的,應(yīng)當(dāng)事先向業(yè)主充分說明。必要時(shí),可在物業(yè)服務(wù)合同、管理規(guī)約中明示有關(guān)的生物識(shí)別信息采集條款。信息采集條款建議包含以下內(nèi)容:
1) 收集內(nèi)容:包括但不限于指紋、人臉、虹膜、聲紋等。
2) 使用范圍:包括但不限于如門禁識(shí)別、身份認(rèn)證、在線支付。
3) 保存期限:若為住宅、辦公、工業(yè)物業(yè)的,建議設(shè)定為自采集之日至業(yè)主出售房屋/承租人的租賃合同履行完畢之日;若為商業(yè)物業(yè)的,建議設(shè)定一定的期限(如3-6個(gè)月或其他合適的期限)。
如業(yè)主在物業(yè)釋明后依舊不同意采集的,應(yīng)當(dāng)提供相應(yīng)的替代方案。例如:
1) 若為門禁識(shí)別用途的,可提供門禁卡、手機(jī)NFC系統(tǒng)等各類實(shí)體身份驗(yàn)證途徑;
2) 若為身份認(rèn)證用途的,可采取人工上門驗(yàn)證并書面確認(rèn)等形式;
3) 若為在線支付用途的,可采取現(xiàn)金、二維碼、儲(chǔ)值卡等形式替換。
2、事中加強(qiáng)管理
對(duì)于物業(yè)服務(wù)企業(yè)的日常管理,建議從以下幾個(gè)方面展開:
1)完成數(shù)據(jù)采集后,物業(yè)服務(wù)企業(yè)應(yīng)當(dāng)采用加密存儲(chǔ)、防火墻設(shè)置、定期安檢等技術(shù)手段,加強(qiáng)日常的存儲(chǔ)及傳輸管理。
2)對(duì)于使用、加工、提供或者公開生物識(shí)別信息,應(yīng)當(dāng)加設(shè)審批權(quán)限,由專門的安全員或者級(jí)別較高的管理人員審批通過方可進(jìn)行。
3)對(duì)于無需再保存或者超出保存期限的生物識(shí)別信息,應(yīng)當(dāng)由專門的安全員對(duì)該等數(shù)據(jù)進(jìn)行刪除,避免被不法分子通過技術(shù)手段恢復(fù)、利用。
4)必要時(shí),還可以通過購(gòu)買網(wǎng)絡(luò)安全責(zé)任保險(xiǎn),降低在意外事件發(fā)生時(shí)的經(jīng)濟(jì)損失。
3、事后及時(shí)處理
若發(fā)生生物識(shí)別信息意外泄露的,建議及時(shí)向政府主管部門進(jìn)行匯報(bào),并及時(shí)采取補(bǔ)救措施,避免泄露范圍進(jìn)一步擴(kuò)大。同時(shí),如購(gòu)買了網(wǎng)絡(luò)安全責(zé)任保險(xiǎn),建議第一時(shí)間與保險(xiǎn)人聯(lián)系出險(xiǎn),盡快辦理理賠手續(xù)。必要時(shí),物業(yè)服務(wù)企業(yè)還可通過司法途徑向侵權(quán)人主張賠償損失。
五、結(jié)語
個(gè)人生物識(shí)別信息的保護(hù),離不開物業(yè)服務(wù)企業(yè)和業(yè)主個(gè)人的共同努力。作為物業(yè)服務(wù)企業(yè),需要及時(shí)更新相關(guān)行業(yè)知識(shí)及法律法規(guī),處理信息時(shí)守好“底線”、不越“邊界”。作為業(yè)主個(gè)人,也需加強(qiáng)防范意識(shí),共同為物業(yè)服務(wù)智能化管理工作打造一個(gè)良好的環(huán)境。
附:核心法律、法規(guī)等條款摘錄
| 序號(hào) |
名稱 |
條文 |
| 1 |
民法典 |
第一百一十一條 自然人的個(gè)人信息受法律保護(hù)。任何組織或者個(gè)人需要獲取他人個(gè)人信息的,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買賣、提供或者公開他人個(gè)人信息。 第一千零三十二條 自然人享有隱私權(quán)。任何組織或者個(gè)人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害他人的隱私權(quán)。 隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息。 第一千零三十三條 除法律另有規(guī)定或者權(quán)利人明確同意外,任何組織或者個(gè)人不得實(shí)施下列行為: (一)以電話、短信、即時(shí)通訊工具、電子郵件、傳單等方式侵?jǐn)_他人的私人生活安寧; (二)進(jìn)入、拍攝、窺視他人的住宅、賓館房間等私密空間; (三)拍攝、窺視、竊聽、公開他人的私密活動(dòng); (四)拍攝、窺視他人身體的私密部位; (五)處理他人的私密信息; (六)以其他方式侵害他人的隱私權(quán)。 第一千零三十四條 自然人的個(gè)人信息受法律保護(hù)。 個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。 個(gè)人信息中的私密信息,適用有關(guān)隱私權(quán)的規(guī)定;沒有規(guī)定的,適用有關(guān)個(gè)人信息保護(hù)的規(guī)定。 第一千零三十五條 處理個(gè)人信息的,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則,不得過度處理,并符合下列條件: (一)征得該自然人或者其監(jiān)護(hù)人同意,但是法律、行政法規(guī)另有規(guī)定的除外; (二)公開處理信息的規(guī)則; (三)明示處理信息的目的、方式和范圍; (四)不違反法律、行政法規(guī)的規(guī)定和雙方的約定。 個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等。 第一千零三十八條 信息處理者不得泄露或者篡改其收集、存儲(chǔ)的個(gè)人信息;未經(jīng)自然人同意,不得向他人非法提供其個(gè)人信息,但是經(jīng)過加工無法識(shí)別特定個(gè)人且不能復(fù)原的除外。信息處理者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集、存儲(chǔ)的個(gè)人信息安全,防止信息泄露、篡改、丟失;發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的,應(yīng)當(dāng)及時(shí)采取補(bǔ)救措施,按照規(guī)定告知自然人并向有關(guān)主管部門報(bào)告。 |
| 2 |
最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定 (法釋〔2021〕15號(hào)) |
第一條 因信息處理者違反法律、行政法規(guī)的規(guī)定或者雙方的約定使用人臉識(shí)別技術(shù)處理人臉信息、處理基于人臉識(shí)別技術(shù)生成的人臉信息所引起的民事案件,適用本規(guī)定。 人臉信息的處理包括人臉信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等。 本規(guī)定所稱人臉信息屬于民法典第一千零三十四條規(guī)定的“生物識(shí)別信息”。 第四條 有下列情形之一,信息處理者以已征得自然人或者其監(jiān)護(hù)人同意為由抗辯的,人民法院不予支持: (一)信息處理者要求自然人同意處理其人臉信息才提供產(chǎn)品或者服務(wù)的,但是處理人臉信息屬于提供產(chǎn)品或者服務(wù)所必需的除外; (二)信息處理者以與其他授權(quán)捆綁等方式要求自然人同意處理其人臉信息的; (三)強(qiáng)迫或者變相強(qiáng)迫自然人同意處理其人臉信息的其他情形。 第五條 有下列情形之一,信息處理者主張其不承擔(dān)民事責(zé)任的,人民法院依法予以支持: (一)為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需而處理人臉信息的; (二)為維護(hù)公共安全,依據(jù)國(guó)家有關(guān)規(guī)定在公共場(chǎng)所使用人臉識(shí)別技術(shù)的; (三)為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為在合理的范圍內(nèi)處理人臉信息的; (四)在自然人或者其監(jiān)護(hù)人同意的范圍內(nèi)合理處理人臉信息的; (五)符合法律、行政法規(guī)規(guī)定的其他情形。 第十條 物業(yè)服務(wù)企業(yè)或者其他建筑物管理人以人臉識(shí)別作為業(yè)主或者物業(yè)使用人出入物業(yè)服務(wù)區(qū)域的唯一驗(yàn)證方式,不同意的業(yè)主或者物業(yè)使用人請(qǐng)求其提供其他合理驗(yàn)證方式的,人民法院依法予以支持。 物業(yè)服務(wù)企業(yè)或者其他建筑物管理人存在本規(guī)定第二條規(guī)定的情形,當(dāng)事人請(qǐng)求物業(yè)服務(wù)企業(yè)或者其他建筑物管理人承擔(dān)侵權(quán)責(zé)任的,人民法院依法予以支持。 |
| 3 |
個(gè)人信息保護(hù)法 |
第十三條 符合下列情形之一的,個(gè)人信息處理者方可處理個(gè)人信息: (一)取得個(gè)人的同意; (二)為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需,或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需; (三)為履行法定職責(zé)或者法定義務(wù)所必需; (四)為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需; (五)為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為,在合理的范圍內(nèi)處理個(gè)人信息; (六)依照本法規(guī)定在合理的范圍內(nèi)處理個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息; (七)法律、行政法規(guī)規(guī)定的其他情形。 依照本法其他有關(guān)規(guī)定,處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意,但是有前款第二項(xiàng)至第七項(xiàng)規(guī)定情形的,不需取得個(gè)人同意。 |
| 4 |
網(wǎng)絡(luò)安全法 |
第四十一條 網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。 網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息,并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定,處理其保存的個(gè)人信息。 |
| 5 |
消費(fèi)者權(quán)益保護(hù)法 |
第二十九條 經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,明示收集、使用信息的目的、方式和范圍,并經(jīng)消費(fèi)者同意。經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息,應(yīng)當(dāng)公開其收集、使用規(guī)則,不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。 經(jīng)營(yíng)者及其工作人員對(duì)收集的消費(fèi)者個(gè)人信息必須嚴(yán)格保密,不得泄露、出售或者非法向他人提供。經(jīng)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保信息安全,防止消費(fèi)者個(gè)人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施。 經(jīng)營(yíng)者未經(jīng)消費(fèi)者同意或者請(qǐng)求,或者消費(fèi)者明確表示拒絕的,不得向其發(fā)送商業(yè)性信息。 |
滬公網(wǎng)安備 31010402007129號(hào)
