人脸识别技术在智慧社区中应用的个人信息保护要点

智慧社区的概念与数据安全要求

智慧社区是社区管理的新理念，是充分利用物联网、云计算、移动互联网等新一代信息技术的集成应用，为社区居民提供安全、舒适和便利的现代化和智慧化的生活环境。智慧社区不仅仅是简单的小区管理概念，它是集政务服务、公共服务与商业服务于一体的智能管理体系。根据住建部2017年8月发布的《智慧社区建设指南 (试行)》，智慧社区的建设包括保障体系、基础设施与建筑环境、社区治理与公共服务、小区管理、便民服务和主题社区六大领域，其中在保障体系明确列出“数据安全”作为控制项级别的建设要求，要求数据安全保障体系符合相关法规及标准，无信息安全事故发生。

人脸识别在智慧社区中的应用

人脸识别技术是人工智能的细分领域，近几年广泛应用于公共安全管理的视频监控领域，门禁、支付或的认证系统，甚至于诸如ZAO换脸软件或“找到世界另一个你”的娱乐场景下，其细分功能不外乎人脸认证、人脸识别或人脸检测与行为追踪或这些功能的多项叠加。在智慧社区中的具体应用体现在：

1、门禁与访客系统

小区大门或楼道使用人脸识别门禁系统，需要通过物业管理后台事先录入人像和身份信息，经过门禁时经过比对判断为小区内人员则予以放行。访客系统是由业主发出访客邀请，由访客录入人脸信息，到访时可直接通过人脸识别放行。在门禁与访客系统里，人脸识别应用是识别某一人脸数据为白名单库的“1：N”比对的人脸辨识（Face　Identification）机制。

在享受社区公共便民服务时有很多场景下，人脸识别技术被用在证明我是我的验证目的，即“1：1”比对的人脸验证（Face　Verification）机制中。比如集成各种在线服务的APP可采用人脸识别进行登录使用，小区快递收发服务，居家养老服务等，通过一次注册后人脸识别减少忘记携带身份证件的烦恼。

3、金融支付领域

“刷脸支付”是较为常见的支付方式，在智慧社区中各种便民缴费、社区商业服务在线支付均可应用，其本质也是人脸验证机制。

4、社区治安的视频监控

视频监控出发点是日常治安管理，在智慧社区的解决方案中经常运用人脸识别技术赋能提供危险人群的防控，该领域既有公权力的介入要求，亦有小区自治中对已知危险人群分类防控预警需求，可能涉及肖像权和隐私保护的其他问题。

人脸识别中的个人信息保护要点

人脸识别是以面部特征作为识别个体身份的一种个体生物特征识别方法，所以人脸识别应用中将会收集使用“生物识别信息“这类个人敏感信息。而且，由于面部信息的采集存在隐蔽无接触场景下收集可能性，会面临更大的滥用风险，因此，如何贯彻个人敏感信息的保护是人脸识别技术应用规制的重中之重，国际国内层面都是通过个人数据保护的法律法规进行。

以美国为例，美国在联邦层面没有统一的法律规制人脸识别数据的收集和使用，而是通过各州的独立立法进行管理。目前共有六个州或城市制定了与生物识别数据相关的法案，分别为伊利诺伊州、华盛顿州、德克萨斯州和俄勒冈州和新汉普郡以及加利福尼亚州旧金山市。其中，伊利诺伊州2008年颁布的《生物信息隐私法案》是美国境内第一部旨在规范“生物标识符和信息的收集，使用，保护，处理，存储，保留和销毁”的法律。欧盟地区对人脸识别应用进行规制的核心法律，即史上最严的《一般数据保护条例》（“GDPR“）。GDPR第9条规定，生物特征数据属于特殊类型的个人数据，除非某些特殊情况外，禁止以识别自然人身份为目的处理。人脸识别技术的商业应用可适用的唯一例外是“数据主体已明确表示同意”，同意须“自由给予、明确、具体、不含混”。 此外，GDPR第9(4)条允许欧盟各成员国规定在特定情况下不适用GDPR中对处理生物识别的数据的限制。

在中国，《网络安全法》已明确将个人生物识别信息纳入个人信息范围，但对于此类敏感性个人信息的收集、使用、存储、传输、共享管理仍散见于推荐性国家标准《个人信息安全规范》中，甚至仍在征求意见的标准中，如《信息安全技术个人信息告知同意指南》、《信息安全技术 基于可信环境的远程人脸识别认证系统技术要求》，《信息技术 安全技术 生物特征识别信息的保护要求》，《信息技术 安全技术 生物特征识别信息的保护要求》等。这些标准虽然缺乏强制力，但已基本建立了人脸识别信息作为敏感个人信息保护的框架，包括：

第一，收集阶段严格遵守个人信息主体的知情同意和最小必要原则。收集阶段是保护个人敏感信息的最重要的一环，首先必须保证在公开透明的情况下由个人信息主体自愿主动的做出同意收集的意思表示，包括充分了解收集主体是谁，收集的敏感信息的类型和数量，用于什么目的，保留多长时间等等。收集和使用人脸信息进行识别是否是实现产品核心功能所必须，个人信息主体是否可以放弃使用或者有其他可替代方案。

第二，使用阶段应严格在授权范围和授权目的内使用。

第三，传输时应采取加密等安全措施，确保传输安全；

第四，存储时应采取技术措施处理后再进行存储，例如仅存储个人生物识别信息的摘要，为减少个人信息安全影响，应与其他个人信息进行逻辑或物理隔离，可采用相应的技术方案来应对追踪非法分布或滥用生物特征样本。

第五，在个人敏感信息的废弃处置应有适当的程序和措施保障及时、安全且不可逆。

第六，个人敏感信息如需共享时，要进行安全影响评估，应充分告知涉及的个人敏感信息的类型、数据接收方的身份和数据安全能力，并事先征得个人信息主体的明示同意。

第七，个人敏感信息的控制者应有完善的个人信息保护机制和能力，包括满足个人信息主体查询、撤回同意或删除权利行使的保障，以及对个人信息保护的投诉处理能力等。

值得注意的是，前述对人脸信息的保护在视频监控领域存在维护公共秩序等合法利益作为例外考虑。根据《北京市公共安全图像信息系统管理办法》，住宅区和停车场属于人员聚集的公共场所，属于应当安装公共视频监控系统的单位和区域，需要满足公共视频监控系统的规划、建设、备案、运行和管理要求。个人信息主体的知情权的实现主要通过设置标识被告知，而无法给与单独明确的同意；对个人信息主体的保护主要通过查看、调取监控图像信息的程序限制和保密要求来实现，还缺乏对此类信息处理和应用场景开发的限制要求。随着高清摄像头的普遍应用和人脸识别技术的发展，对于通过视频监控设备获得和处理个人信息时应做出更多要求。但如何平衡公共利益和个人隐私保护在国际国内都是一个需要持续探讨的问题，限于篇幅我们将不再赘述。

物业部门采购和部署人脸识别应用应考虑的问题

基于以上人脸识别技术的应用介绍和隐私保护要点的分析，当一个小区的物业管理部门拟采购和部署人脸识别应用时，建议从如下几个角度考虑后做出单独的个人信息安全影响评估建议提交业主委员会讨论决策：

1、应用开发者资质能力和信息安全承诺，这将决定信息系统安全开发和建设的能力以及后续保障能力；

2、应用是否移交做物业公司做本地化部署还是由开发者提供部署服务，这将决定应用中的个人数据的控制者和个人信息保护的责任人；

3、应用中的个人信息保护设计，全面了解个人信息在收集、使用、传输、共享、存储、废弃处置等环节的实践，特别是隐私政策的完整披露，用户明示同意的授权页面，用户要求注销或放弃使用等权利实现的便利性设计等

4、应用使用人脸识别技术所在的行业是否足够成熟，是否有可遵循的技术标准或市场准入要求。

最终用户隐私交换便利的抉择

访问文末左下角点击“阅读原文”获取更多相关内容

  或点击以下二维码1秒解锁更多独家法律知识问答。

关于享法

享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部，依托于北京德和衡律师事务所，享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今，我们已为近百家公司提供了多样化服务。

享法围绕数据安全，电子商务，网络游戏，视频直播，互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规，融资并购以及新三板挂牌等法律服务，同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。

上周回顾

全球数据保护资讯 | 网信办：疫情防控中发现违法违规收集使用公开个人信息可举报

购物App推口罩食材套餐，搭售方式涉嫌违反消费者权益保护法

隐私保护设计（PbD)：个人信息保护的学霸方法论

往期回顾

隐私保护设计（PbD)：个人信息保护的学霸方法论（2020.02.12）

健康医疗数据合规手册（2020.02.06）

你应该了解的疫情阻断武器 ——互联网医疗（2020.02.04）

欧盟一般数据保护条例（GDPR）的2019年盘点（2020.1.16）

2019年医疗领域数据合规和个人信息保护大事记（2020.01.15）

「数据合规」2019年度国内新发布的主要规定通览（2020.01.14）

金融领域数据合规和个人信息保护大事记（2020.01.13）

让我们为您保驾护航

微信：享法互联网JoyLegal

微博：享法互联网法律

电话：010-81050766

邮箱：info@joy-legal.com

24小时内答复咨询

关注和分享，总有一个在路上~