《房地产营销中心使用人脸识别系统判定客户是否违规.docx》由会员分享,可在线阅读,更多相关《房地产营销中心使用人脸识别系统判定客户是否违规.docx(14页珍藏版)》请在第一文库网上搜索。
1、一、引言近日,宁波市市场监督管理局、永嘉市市场监督管理局、温岭市市场监督管理局等多地行政管理部门展开专项行动,对多家地产商做出了行政处罚决定,原因是这些地产商在售楼处安装了人脸识别系统,用于识别、记录购房者的面部信息。以宁波市市场监督管理局作出的一份行政处罚决定书为例,主管部门根据侵害消费者权益行为处罚办法第十四条和中华人民共和国消费者权益保护法第五十六条第一款第九项之规定,认定地产商在个人信息收集收集方面不合规,责令地产商改正,并罚款25万元。尽管处罚金额不高,但人脸识别系统在售楼处是如此普遍,随着个人信息保护的法律法规及相关规范的陆续出台,行业主管部门也开始对这些不合规行为进行规范和整治。
2、因此,数据合规应逐渐引起地产行业的重视。本文将从处罚决定入手,尝试对售楼处人脸识别系统的合规事宜进行初步探讨。二、人脸识别系统相关的基本概念NO.1个人信息如前所述,主管部门认为地产商是在个人信息收集方面存在不合规问题。所以我们先来看一下个人信息的概念。民法典第一千零三十四条规定:个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。2023年4月29日发布的个人信息保护法(草案二次审议稿)规定:笫四条个人信息是以电子或者其他方式记录的与己识别或者可识别的自然
3、人有关的各种信息,不包括匿名化处理后的信息。2023年10月起实施的信息安全技术Y个人信息安全规范中规定:3.1个人信息personaIinformation以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。注1:个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信划讯联系方式.通信记录物内容、账号密码、财产信息、怔信信行踪轨迹、住宿信息、健康生理信恩、文易信息等.注2:关厂个人信息的判定方法和美更与她附聚A.注3个人信息控制,通过个人信息或共他俏恩加工处理;形成的信息,例如,用户画像或特征标签.彷鲂肌拽或,。其他信息结
4、合识别待定口”人身价或杆反映特定门然人活动情况的,耳:个人信息.而个人信息中,一旦泄漏、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息,被称为“个人敏感信息”。3.2个人敏感信息personaIsensitiveinformation一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到投占或歧视性待遇等的个人信息注1:个人敏感信息包括身份证件号码、个人生物识别信息、银行账户、加信记录和内容、财产信电、teB.行踪轨逾、住宿信口、健康生理信息、史蚪俏“以F含儿案的个人信等.注2:关于个人喊悠信息的内定方法和类型参见的录B.注
5、3:个人信息控制普通过个人信息或其他侑息加工处理后形成的信息,如r漫露.柞法提供或滥结合信息安全技术Y个人信息安全规范附录A与附录B的内容,可以判定,人脸识别系统所收集的包含面部识别特征的人脸,应属于个人信息中的个人敏感信息。表A.1个人信息举例个人基本资料个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、电子邮件地址等个人身份信息身份证、军仃证、护照、驾驶证、工作证、HJ入证、社保卡、居住证等个人生物识别信息个人基因、指纹、声纹、掌纹、耳廊、虹膜、面部识别特征等网络身份标识信息个人信息主体账号、IP地址、个人数字证书等个人健康生理信息个人因生痢医治等产生的相关记录,如病症、住院
6、志、医鹏单、怆验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏伯息、生育值总、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况相关的信息.物体液、身高、肺活fit等个人教育工作信息个人职业、职位、工作单位、学历、学位、教仃经历、工作经历、培训记录、成绩单等个人财产信息银行账户、签别伯息(口令)、存款信息(包括资金数累、支付收款记求等)、国产信息、信贷记录、征信侑息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息个人通信信息妁信记求和内容、短侑、彩信、电广邮件,以及描述个人通信的数据(通常称为元数据)等联系人信息通讯业、好友列表、群
7、列衣、电子邮件地址列表等个人上网记录指通过日志储存的个人信息主体操作记录,包括网站浏览记录、软件使用记录、点击记录、收看列表等个人常用设备信息指包括硬件序列号、设备MAC地址、软件列表、唯一设招识别码(如IMEIZAndroid1DIDFAOPenUDIDGUIDS1MKIMS1信息等)等在内的描述个人常用设符基本情况的信息个人位置信息包括行踪轨迹、精准定位信息、住宿信息、经玮度等其他信息婚史、宗教信仰、性取向、未公开的违法犯罪记录等表B.1个人敏感信息举例个人财产信息银行账户、鉴别信息(口令)、存款信息(包括资金数次h支付收款记录等)、房产伯息、信贷记录、征信信息、交易和消费记录、流水记录等
8、,以及虚拟优币、虚拟交易、游戏类兑换码等虚拟财产信息个人健康生理信息个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等个人生物识别信息个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等个人身份信息身份证、军仃证、护照、与驶证、工作证、社保卡、居住证等其他信息性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、通讯录、好友列表、群组列表、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等NO.2人脸识别系统的运作锁定概念之后,需要进一步分析人脸识别系统的运作
9、,以此确定过程中所涉及到的数据生命周期的各个环节。处罚决定书中对于人脸识别系统的运作描述如下:人脸识别系统一般由人脸抓拍机、主机、路由器、人脸认证及系统平台账号组成。结合售楼处的应用场景,人脸识别系统的运作模式为:潜在购房者来到售楼处时,人脸抓拍机会自动摄取所有到访售楼处客户的人脸生物识别信息,所摄取的信息会自动存入系统。此后,房产中介或销售代理公司介绍来的购房者正式签订购房合同时,地产商再通过人脸认证机对客户人脸生物识别信息和身份证信息进行集中采集,再将此信息与之前自动摄取并存储的全部售楼处访客人脸生物识别信息进行比对,以此来判别该购房者是否确为房产中介或销售代理公司拓展的客源。信息安全技术
10、Y人脸识别数据安全要求中总结了三种人脸识别的场景,基于前面的描述,我们认为售楼处的人脸识别系统应当属于人脸辨识的场景,即将签约时所采集的人脸识别数据与之前已存储的售楼处访客人脸识别数据进行对比,以此完成识别。4概述本文件总结/涉及人脸图像处理的三类场景,包括:a)人脸验证:将采集的人脸识别数据与存储的特定自然人的人脸识别数他进行比对(I:I比对),以确认特定自然人是否为其所声明的身份.典型应用包括机场、火车站的人证比对,移动智能终端的人脸解锁功能等。此类场景应满足本文件的基本安全要求、安全处理要求和安全管理要求b)人脸济识:将采集的人脸识别数据与已存储的指定范惘内的人脸识别数据进行比对(1:N
11、比对)以识别特定自然人C典型应用包括公园入园、居民小区门禁等.此类场景应清足本文件的M本安全饕求、安全处理要求和安全管理饕求.c)人脸分析:不开屣人脸验证或人脸辨识,仪对采集的人脸图像进行统计、检测或特征分析.典型应用包括公共场所人流国统计、体温检测、图片美化等C此类场景应遵循GB352732023、GBTTAAA-A网络数据活动安个要求的要求处理人的图像.N0.3人脸识别系统涉及的数据处理行为这一应用场景中涉及到的数据处理行为包括:1 .数据收集(即人脸抓拍机自动摄取人脸生物识别信息的行为);2 .数据存储(人脸抓拍机的信息自动存储到系统)以及3 .数据使用(将信息用于比对和识别)。可能之后
12、还有数据删除,但因处罚决定未披露,此处暂不讨论。相关定义见下:数据收集是指根据系统自身的需求和用户的需要收集相关数据的行为。数据使用与存储是指通过自动或者非自动方式针对数据或数据集合进行包括记录、组织、建构、存储、变更或修改、检索、咨询、使用、传播或其他形式的利用在内的任一或一系列操作。三、合规要求明确人脸识别系统所涉概念之后,我们得到了“个人敏感信息”、“数据收集”、“数据存储”、“数据使用”、“人脸辨识”等关键词,然后再来梳理相关的合规要求。NO.1相关法律法规法律层面中华人民共和国民法典第一百一十一条【个人信息受法律保护规则】、第一千零三十五条【个人信息处理的原则】、第一千零三十六条【处
13、理个人信息的免责事由】第一千零三十八条【个人信息安全规则】。中华人民共和国网络安全法第四十一条【收集、使用个人信息应当遵循的原则】、第四十二条【网络运营者确保个人信息安全的要求】。个人信息保护法(草案二次审议稿)全文明确了个人信息保护的原则,个人信息处理者对个人信息保护的要求,以及处理个人信息应当满足的要求等。规范性文件信息安全技术Y个人信息安全规范全文信息安全技术Y人脸识别数据安全要求全文N0.2汇总后的合规要求O1基本原则个人信息控制者开展个人信息处理活动应当遵循合法、正当、必要的原则,前述原则又可进一步细化为:权责一致原则、目的明确原则、选择同意原则、最小必要原则、公开透明原则、确保安全
14、原则以及主体参与原则。因前述基本原则已经体现在下面的具体要求中,所以此处不再赘述各原则的定义。02具体规则安全处理要求(1)收集阶段的主要合规要求收集的个人信息的类型应与实现产品或服务的业务功能有直接关联(直接关联是指没有上述个人信息的参与,产品或服务的功能无法实现);并且在满足应用场景安全要求的前提下,应仅收集用于生成人脸特征所需的最小数量、最少图像类型的人脸图像;在公共场所安装图像采集、个人身份识别设备,应遵守国家有关规定,并设置显著的提示标识;在收集个人生物识别信息前,信息控制者应该以显著方式、清晰易懂的语言单独向信息主体告知收集、使用个人生物识别信息的目的、方式和范围以及存储时间等规则
15、;收集个人生物识别信息前,应获得信息主体的单独明示同意(明示同意是其在完全知情的基础上自主给出的、具体的、清晰明确的意愿);自然人拒绝后,不得频繁提示以获取自然人对人脸识别方式的授权同意。个人信息控制者应当制定符合相关法律法规要求的个人信息保护政策;(2)存储阶段的合规要求个人信息存储期限应为实现个人信息主体授权使用的目的所必需的最短时间;应采取安全措施存储和传输人脸识别数据,包括但不限于加密存储和传输人脸识别数据,采用物理或逻辑隔离方式分别存储人脸识别数据和个人身份信息等。除经过信息主体单独书面授权同意外,不得存储人脸图像。如若存储,则需采取下列一种或多种措施1)仅存储面部信息的摘要信息(摘要信息通常具有不可逆的特点,无法回溯到原始信息);2)在采集终端中直接使用个人生物识别信息实现身份识别、认证等功能;3)在使用面部识别特征、指纹、掌纹、虹膜等实现识别身份、认证等功能后对于所存储的人脸识别数据,在信息主体明示停止使用功能、服务或者撤回授权/授权存储期限到期/信息控制主体无法或者停止提供服务时,信息控制者应删除人脸识别数据或者进行匿名化处理。(3)使用阶段的合规要求应当在完成验证或识别后立即删除人脸图像;应当生成可更新、不可逆、不可链接的人