人臉屬于隐私嗎?來源:北京日報圖集 ，現在小編就來說說關于人臉屬于隐私嗎?下面内容希望能幫助到你，我們來一起看看吧!

人臉屬于隐私嗎

來源:北京日報

圖集

近日，《杭州市物業管理條例（修訂草案）》引發網絡熱議，其中規定了物業服務人不得強制業主通過指紋、人臉識别等生物信息方式使用共用設施設備，保障業主對共用設施設備的正常使用權。随着智慧社區建設的推進，越來越多的小區開始安裝人臉識别門禁，點贊者稱人臉識别方便小區安保管理，拍磚者則認為随意采集個人信息程序違法，甚至擔心數據信息洩漏造成不良後果。衆說紛纭的背後，是對收集個人信息的合理性與合法性的讨論。那麼，“人臉”是否屬于個人信息？法律對于“收集”行為是如何規定的？人臉識别進社區的正确方式是什麼？

1 個人敏感信息包括“人臉”

人臉識别是基于人的面部特征進行身份識别的一項生物識别技術，這項技術通過采集人像、關鍵點提取，對人像進行預處理、特征提取、人臉識别對比，實現個人身份識别驗證的目的。人臉識别技術始于20世紀60年代，随着大數據、互聯網時代的到來，目前廣泛應用于安保、移動支付、公司管理等領域。各地多個社區推廣人臉識别，正是在安保、物業管理場景下的應用。

即将實施的民法典詳細明确了個人信息的具體内容。個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識别特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件号碼、生物識别信息、住址、電話号碼、電子郵箱、健康信息、行蹤信息等。隐私是自然人的私人生活安甯和不願為他人知曉的私密空間、私密活動、私密信息。個人信息中的私密信息，适用有關隐私權的規定；沒有規定的，适用有關個人信息保護的規定。

2020年10月1日實施的《信息安全技術個人信息安全規範》，進一步區分了一般個人信息和個人敏感信息。個人敏感信息指一旦洩露、非法提供或濫用可能危害人身和财産安全，極易導緻個人名譽、身心健康受到損害或歧視性待遇等的個人信息，具體可包括身份證件号碼、個人生物識别信息、銀行賬戶、通信記錄和内容、财産信息、征信信息、行蹤軌迹、住宿信息、健康生理信息、交易信息、14歲以下（含）兒童的個人信息等。個人信息控制者通過個人信息或其他信息加工處理後形成的信息，如一旦洩露、非法提供或濫用可能危害人身和财産安全，極易導緻個人名譽、身心健康受到損害或歧視性待遇等的，也屬于個人敏感信息。

因此，将“人臉”界定為個人敏感信息是合理的。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等，社區推廣人臉識别引發争議的焦點集中于信息的收集行為。

2 “人臉”采集的合法性與合理性

上述《杭州市物業管理條例（修訂草案）》中所規定的“物業服務人不得強制業主通過指紋、人臉識别等生物信息方式使用共用設施設備，保障業主對共用設施設備的正常使用權”，屬于新增條款，多家媒體将其解讀為全國首部将小區人臉識别納入物業管理的法定條例，與全國其他省市“來勢洶洶”的人臉識别潮形成明顯對比。

物業服務合同雙方權利義務受合同法的約束，合同法并沒有對“收集個人信息”的行為進行規定，且民法典也沒有明确“收集行為”的具體含義，所以杭州市将物業服務人收集業主個人信息的行為納入條例内容難能可貴。

《信息安全技術個人信息安全規範》對個人信息的收集行為進行了明确。收集是獲得個人信息的控制權的行為，包括由個人信息主體主動提供、通過與個人信息主體交互或記錄個人信息主體行為等自動采集行為，以及通過共享、轉讓、搜集公開信息等間接獲取個人信息等行為。如果産品或服務的提供者提供工具供個人信息主體使用，提供者不對個人信息進行訪問的，則不屬于本規範所稱的收集。例如，離線導航軟件在終端獲取個人信息主體位置信息後，如果不回傳至軟件提供者，不屬于個人信息主體位置信息的收集。

民法典将收集行為列為處理個人信息的一種，應當遵循合法、正當、必要原則，不得過度處理，并遵循四個條件：一是征得該自然人或者其監護人同意；二是公開處理信息的規則；三是明示處理信息的目的、方式和範圍；四是不違反法律、行政法規的規定和雙方的約定。有規則，就有例外。處理個人信息免除民事責任的三個例外條件是：一是在該自然人或者其監護人同意的範圍内合理實施的行為；二是合理處理該自然人自行公開的或者其他已經合法公開的信息，但是該自然人明确拒絕或者處理該信息侵害其重大利益的除外；三是為維護公共利益或者該自然人合法權益，合理實施的其他行為。

因此，對于人臉識别進社區，其合法性是在個人信息保護的多層法律框架内讨論，即是否符合民法典及《信息安全技術個人信息安全規範》等相關法律的規定。例如不應以欺詐、誘騙、誤導的方式收集個人信息；不應隐瞞産品或服務所具有的收集個人信息的功能；不應從非法渠道獲取個人信息。今年10月首次亮相的《個人信息保護法（草案）》中，規定了個人在個人信息處理活動中的權利，即個人對其個人信息的處理享有知情權、決定權，有權限制或者拒絕他人對其個人信息進行處理。

而人臉識别進社區的合理性，是在法律上常用的比例原則内進行讨論，即生活日常的場景下是否有必要收集、利用個人敏感信息。我們應當堅持收集個人信息的最小必要原則，一方面收集的個人信息的類型應與實現産品或服務的業務功能有直接關聯，直接關聯是指沒有上述個人信息的參與，産品或服務的功能無法實現；另一方面，自動采集個人信息的頻率應是實現産品或服務的業務功能所必需的最低頻率。再者，間接獲取個人信息的數量應是實現産品或服務的業務功能所必需的最少數量。

3 強制人臉識别或引發訴訟

《杭州市物業管理條例（修訂草案）》禁止物業強制人臉識别條款的建議者為浙江理工大學特聘副教授郭兵，他作為“中國人臉識别第一案”的原告，曾将杭州野生動物世界訴至法院。

2019年4月，郭兵在杭州野生動物世界辦理了一張1360元的雙人年卡。為了方便公園進行身份核驗、防止他人冒用年卡，郭兵在辦卡時錄入了姓名、手機号、指紋等信息。辦理年卡後，他一直使用“年卡 指紋”的方式入園。3個月之後，杭州野生動物世界先後兩次發短信通知稱，園區系統升級，指紋識别将取消，年卡用戶不注冊人臉識别将無法入園。郭兵不願意被強制刷臉，不同意動物世界強制人臉識别的要求。杭州野生動物世界表示，如果郭兵退卡，則需要按照正常入園價格，補齊辦理年卡以來數次入園的費用。

郭兵不同意這一解決方案，将杭州野生動物世界訴至法院，認為面部特征等個人生物識别信息屬于個人敏感信息，一旦洩露、非法提供或者濫用極易危害消費者的人身和财産安全。郭兵要求确認杭州野生動物世界店堂告示和短信通知内容無效，退還年卡卡費，賠償交通費并删除其個人信息。杭州野生動物世界辯稱，是在征得郭兵同意的情況下收集個人信息的，雙方訂立的服務合同合法有效。

目前并未檢索到上述案件的審理結果，而且中國人臉識别第一案是在合同法框架内進行審理，争議焦點為單方變更合同履行内容是否構成違約的問題，并非民法典意義中的非法收集行為對人格權的侵犯。

從上述案件來看，未經權利人同意強制收集“人臉”信息可引發訴訟，因此在個人信息的處理中，征得權利人同意是十分重要的。另外，我們也曾從媒體報道中看到在明星演唱會上利用人臉識别技術抓到逃犯的新聞，很少有人會對此提出異議，因此可以說，技術利用的目的是判斷技術利用合理性、正當性的重要标準，而技術利用的法律依據則是判斷合法性的重要标準。

4 人臉識别進社區的正确方式

大規模推行人臉識别進社區，方式不當或将引發法律糾紛。因此，人臉識别進社區也需要先合規。那麼，什麼是人臉識别進小區的正确方式呢？

首先，業主知情同意是前提。依據《信息安全技術個人信息安全規範》的要求，收集個人敏感信息前，一方面，應征得個人信息主體的明示同意，并應确保個人信息主體的明示同意是其在完全知情的基礎上自主給出的、具體的、清晰明确的意願表示；另一方面，應單獨向個人信息主體告知收集、使用個人生物識别信息的目的、方式和範圍，以及存儲時間等規則，并征得個人信息主體的明示同意。

其次，給予業主充分的決定權。無論采用何種方式進行社區建設，其目的都是為業主營造舒心、溫暖的居住環境，社區管理隻是營造居住環境的手段而不能作為目的。人臉識别進小區的同時，要為有異議的業主提供其他身份核驗的選項，例如NFC卡、出入證、手動登記等多元化的選擇。

最後，明确人臉識别的責任主體。民法典明确了個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等，任何一個環節出現問題，都将導緻數據洩漏，将權利人置于未知風險之下。現有的人臉識别進社區活動牽頭者衆多，招标标準不同，對外宣稱的數據保管方式也千差萬别，因此需要加快立法明确責任主體。在法律保護框架不完善的現實情況下，是否可以參照産品質量責任中銷售者與生産者連帶責任的方式，确定所有環節責任主體連帶責任，以提高上遊收集者對于下遊進一步處理者的選擇門檻，提高數據安全性。（秦鵬博 作者單位：北京市海澱區人民法院）

責任編輯： 詹婧

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!