明明是小区业主,为什么在自家小区内通行却处处受阻?
The following article is from 奉法尚贤 Author 保护个人信息的
最终,双方在上海奉贤法院的主持下达成一致调解协议,物业公司于2022年6月底前向范先生提供除人脸识别以外的门禁系统,保障范先生自由进出小区。
01
Q
物业拟安装人脸识别门禁系统设施,需要小区业主表决同意吗?
需要。安装人脸识别门禁系统,可能涉及资金的募资、使用以及改建或重建建筑物及其附属设施等事项,该些事项需由业主共同决定,根据《民法典》第278条的规定,应当由专有部分面积占比三分之二以上的业主且人数占比三分之二以上的业主参与表决。根据具体表决的事项不同,至少应当经参与表决专有部分面积过半数的业主且参与表决人数过半数的业主同意,部分特殊事项,应当经参与表决专有部分面积四分之三以上的业主且参与表决人数四分之三以上的业主同意。
02
Q
录入小区业主或住户的人脸信息,需要履行什么手续?
人脸信息是生物识别信息,属于敏感个人信息,根据《个人信息保护法》第13条、第29条的规定,应当经个人或其监护人的单独同意。且应注意收集信息应以实现处理目的的最小范围,不得过度收集,因此不得要求业主或住户授予无期限限制、不可撤销、可任意转授权等处理人脸信息的权利,即便如此约定也属格式条款,可被确认无效。同时根据《个人信息保护法》第17条、第30条的规定,物业在处理(收集、存储、使用、加工、传输、提供、公开等)个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知:1.物业的名称和联系方式;2.个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;3.个人行使《个人信息保护法》规定的权利(如知情权、决定权等)的方式和程序;4.处理敏感个人信息的必要性以及对个人权益的影响;5.法律、行政法规规定应当告知的其他事项;这些事项发生变更的,应当将变更部分告知个人。
物业可以通过制定个人信息处理规则的方式告知上述规定事项的,但应当公开且便于查阅和保存。
03
Q
人脸信息的储存或使用需要注意什么?
物业应尽到对人脸信息的安全保障义务,未经自然人同意,不得向他人提供人脸信息。物业应当采取必要措施,以防信息泄露或被篡改:1. 制定内部管理制度和操作规程;2. 对个人信息实行分类管理;3. 采取相应的加密、去标识化等安全技术措施;4. 合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;5. 制定并组织实施个人信息安全事件应急预案;6. 法律、行政法规规定的其他措施。04
Q
我之前已经录入人脸信息了,但我现在考虑信息安全的问题,想让物业删除,可以吗?
可以。根据《个人信息保护法》第15条、第47条的规定,个人有权撤回其同意,物业应当提供便捷的撤回同意的方式。个人撤回同意的,物业应当及时删除人脸信息。05
Q
删除信息后,我没法使用人脸识别了,可以要求小区提供别的门禁出入方式吗?
可以。根据《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》第十条的规定,物业以人脸识别作为业主或者物业使用人出入小区的唯一验证方式的,不同意的业主或者物业使用人可以请求物业提供其他合理验证方式。如物业在处理人脸信息有侵害自然人人格权益的行为的,当事人可以请求物业承担侵权责任。06
Q
物业如果泄露我之前提供的人脸信息是否属于侵犯我的权益?
是的。根据《个人信息保护法》第2条的规定,物业有以下情形的,均属于侵害自然人人格权益的行为:在公共场所违反法律、行政法规的规定使用人脸识别技术进行人脸验证、辨识或者分析;未公开处理人脸信息的规则或者未明示处理的目的、方式、范围;基于个人同意处理人脸信息的,未征得自然人或者其监护人的单独同意,或者未按照法律、行政法规的规定征得自然人或者其监护人的书面同意;违反信息处理者明示或者双方约定的处理人脸信息的目的、方式、范围等;未采取应有的技术措施或者其他必要措施确保其收集、存储的人脸信息安全,致使人脸信息泄露、篡改、丢失;违反法律、行政法规的规定或者双方的约定,向他人提供人脸信息;违背公序良俗处理人脸信息;违反合法、正当、必要原则处理人脸信息的其他情形。第一千零三十四条 自然人的个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。
第一千零三十八条 信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。
二、《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》第二条 信息处理者处理人脸信息有下列情形之一的,人民法院应当认定属于侵害自然人人格权益的行为:(一)在宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共场所违反法律、行政法规的规定使用人脸识别技术进行人脸验证、辨识或者分析;(二)未公开处理人脸信息的规则或者未明示处理的目的、方式、范围;(三)基于个人同意处理人脸信息的,未征得自然人或者其监护人的单独同意,或者未按照法律、行政法规的规定征得自然人或者其监护人的书面同意;(四)违反信息处理者明示或者双方约定的处理人脸信息的目的、方式、范围等;(五)未采取应有的技术措施或者其他必要措施确保其收集、存储的人脸信息安全,致使人脸信息泄露、篡改、丢失;(六)违反法律、行政法规的规定或者双方的约定,向他人提供人脸信息;(七)违背公序良俗处理人脸信息;(八)违反合法、正当、必要原则处理人脸信息的其他情形。
第五条 有下列情形之一,信息处理者主张其不承担民事责任的,人民法院依法予以支持:(一)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需而处理人脸信息的;(二)为维护公共安全,依据国家有关规定在公共场所使用人脸识别技术的;(三)为公共利益实施新闻报道、舆论监督等行为在合理的范围内处理人脸信息的;(四)在自然人或者其监护人同意的范围内合理处理人脸信息的;(五)符合法律、行政法规规定的其他情形。
第八条 信息处理者处理人脸信息侵害自然人人格权益造成财产损失,该自然人依据民法典第一千一百八十二条主张财产损害赔偿的,人民法院依法予以支持。
自然人为制止侵权行为所支付的合理开支,可以认定为民法典第一千一百八十二条规定的财产损失。合理开支包括该自然人或者委托代理人对侵权行为进行调查、取证的合理费用。人民法院根据当事人的请求和具体案情,可以将合理的律师费用计算在赔偿范围内。
第十条 物业服务企业或者其他建筑物管理人以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式,不同意的业主或者物业使用人请求其提供其他合理验证方式的,人民法院依法予以支持。物业服务企业或者其他建筑物管理人存在本规定第二条规定的情形,当事人请求物业服务企业或者其他建筑物管理人承担侵权责任的,人民法院依法予以支持。
第十一条 信息处理者采用格式条款与自然人订立合同,要求自然人授予其无期限限制、不可撤销、可任意转授权等处理人脸信息的权利,该自然人依据民法典第四百九十七条请求确认格式条款无效的,人民法院依法予以支持。
三、《中华人民共和国个人信息保护法》第六条 处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
第十三条 符合下列情形之一的,个人信息处理者方可处理个人信息:(一)取得个人的同意;(二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;(三)为履行法定职责或者法定义务所必需;(四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;(五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;(六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;(七)法律、行政法规规定的其他情形。依照本法其他有关规定,处理个人信息应当取得个人同意,但是有前款第二项至第七项规定情形的,不需取得个人同意。
第十四条 基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。
第十五条 基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。个人撤回同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力。
第十七条 个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项:(一)个人信息处理者的名称或者姓名和联系方式;(二)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;(三)个人行使本法规定权利的方式和程序;(四)法律、行政法规规定应当告知的其他事项。前款规定事项发生变更的,应当将变更部分告知个人。个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的,处理规则应当公开,并且便于查阅和保存。
第十九条 除法律、行政法规另有规定外,个人信息的保存期限应当为实现处理目的所必要的最短时间。
第二十八条 敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。
第二十九条 处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。
第三十条 个人信息处理者处理敏感个人信息的,除本法第十七条第一款规定的事项外,还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响;依照本法规定可以不向个人告知的除外。
第四十四条 个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理;法律、行政法规另有规定的除外。
第四十七条 有下列情形之一的,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除:(一)处理目的已实现、无法实现或者为实现处理目的不再必要;(二)个人信息处理者停止提供产品或者服务,或者保存期限已届满;(三)个人撤回同意;(四)个人信息处理者违反法律、行政法规或者违反约定处理个人信息;(五)法律、行政法规规定的其他情形。法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。
第五十一条 个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:(一)制定内部管理制度和操作规程;(二)对个人信息实行分类管理;(三)采取相应的加密、去标识化等安全技术措施;(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;(五)制定并组织实施个人信息安全事件应急预案;(六)法律、行政法规规定的其他措施。
第六十九条 处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。前款规定的损害赔偿责任按照个人因此受到的损失或者个人信息处理者因此获得的利益确定;个人因此受到的损失和个人信息处理者因此获得的利益难以确定的,根据实际情况确定赔偿数额。
(滑动查看更多)
来源:奉贤法院 素材提供:柘林法庭
文字:张筱嫣
图片来源于网络
责任编辑:毛振亚
未经允许,不得转载,否则将依法追究法律责任!
END
小编丨王雪
往期推荐
【看·法】儿子瘫痪在床15年,父亲不探望▲ 点击查看原文
【看·法】儿子同住 老人去世数日才被邻居发现▲ 点击查看原文
民法典(540)债权人撤销权行使范围▲ 点击查看原文