电子哨兵与个人信息保护
2022年3月,上海在持续有效控制新冠疫情2年多之后不幸破防,在奥密克戎变异病毒的肆虐下无奈进行最严格的封控措施。由大数据、人工智能等新技术催生的网络产品,为科学防控疫情提供了助力。一种被称为电子哨兵的产品积极加入到公众场所的检疫防控手段中,一时间众多厂家加入研发、制造的行列,以取得更多更大的市场份额。
根据百度百科记录,电子哨兵原来是一种综合集成视频采集、预警、视频编码、录像、信息管理等子系统对危害警戒区域安全情况能有效预警、报警、处置的一体化信息系统。因当前防控疫情的目的而使用的电子哨兵,基本是以核验核酸检测记录、查证行程记录、测量体温等功能为主的设备系统,因此,本文所称的电子哨兵仅指该等为防控疫情所需,而进行检测分析并作出预警干预的产品。
2021年11月1日《中华人民共和国个人信息保护法》(以下简称“《个保法》”)已生效,而电子哨兵的使用将成为我国长期防控疫情的重要手段之一。本文将试析电子哨兵在应用过程中与个人信息保护相关的法律问题,以使该等产品在为疾控防疫发挥作用的同时,与公民个人信息的保护能相互平衡,相关主体都能依法合规经营运作,避免法律风险。
一、电子哨兵是否涉及个人信息的处理及数据的保护
可能有人会认为电子哨兵是单纯通过数据的比对来进行判断,而比对的数据来源是政府部门的数据中心,而保存的数据又进行了加密处理,因此,不会有法律风险。那么先通过某款电子哨兵商家的介绍来了解一下其产品也是该类产品普遍具有的一些功能:
● 人脸识别;
● 温度检测;
● 语音播报:支持人脸识别验证结果播报、体温正常或异常播报、口罩佩戴提示播报;
● 身份证人证核验;
● 健康码核验;
● 记录可存可导出,方便回溯;
● 可联动闸机、道闸等门禁设备,身份信息核验成功,自动开启门禁。
1.关于人脸识别功能,根据《信息安全技术 人脸识别数据安全要求》(征求意见稿)的定义,人脸图像处理包括:人脸验证、人脸辨识、人脸分析,其中人脸验证是指将采集的人脸识别数据与存储的特定自然人的人脸识别数据进行比对(1:1比对),以确认特定自然人是否为其所声明的身份。典型应用包括机场、火车站的人证比对,移动智能终端的人脸解锁功能等。而人脸识别数据是指人脸图像及其处理得到的,可单独或与其他信息结合识别特定自然人或特定自然人身份的数据。
据此,电子哨兵的人脸识别可以归为人脸验证,而所的采集人脸识别数据,可以通过与数据源中特定自然人进行比对而确认其身份,符合《个保法》对个人信息的定义,即以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,同时采集的行为即是个人信息处理中收集的一环。因此,电子哨兵的人脸识别功能具有收集被采集人个人信息行为。
2.关于身份证与健康码核验功能,两者皆有唯一性且可以识别自然人个人,因此可以归为收集个人信息行为。
3.关于记录可存可导出功能,电子哨兵在采集个人信息进行判别后,会为之后可能发生的流调而进行相关数据的储存,该等数据可能包括电子哨兵的设备名称或序列号、被采集者的姓名、证件号、体温、采样时间、采样地点位置、核酸检测情况、疫苗接种情况、行程等信息。
《个保法》规定匿名化处理后的信息不适用本法规定,但匿名化是指个人信息经过处理无法识别特定自然人且不能复原的过程,因此匿名化通常是不可逆的。电子哨兵对上述信息的储存会进行加密,但为了向防疫单位提供精确有效的信息,电子哨兵的加密需要通过解密或其他方式还原相关信息的原始内容,是去标识化的一种,它可以保护个人信息,但它是可逆的,不构成匿名化。
4、关于可联动门禁设备,自动开启门禁功能,该功能的特征符合《个保法》中对于自动化决策的定义,对此后文将会再行阐述。
综上,笔者认为电子哨兵在现有技术下其基本功能的实现,必然会涉及个人信息的处理,因此,应当符合《个保法》中相应条款的要求。
二、电子哨兵所涉主体与个人信息保护相关的法律风险
在电子哨兵的设计制造应用过程中,涉及的主体大致可分为:
生产制造方(以下简称A方):设计制造软硬件、安装系统、销售,一般包括硬件厂商、软件设计单位、产品销售企业。
应用场景方(以下简称B方):将电子哨兵应用于的场所,如政务大厅、医院、企业工厂、学校、银行、商场超市、机场火车站等各种公共场所的管理方或权利人。
直接管理方(以下简称C方):直接管理电子哨兵,维护软硬件系统,有可能为生产制造方,有可能为使用控制方,也有可能为受委托进行管理的第三方,如物业公司等。
数据提供方(以下简称D方):向电子哨兵系统提供对比数据,一般为公安部门、大数据管理中心、疾病预防控制中心等政府部门。
电子哨兵所涉主体的类型以公司企业、政府部门与事业单位为主,该等组织除了需要遵守各自领域内的法律法规之外,对于与个人信息保护相关的要求所涉如下:
1.关于A方
在产品的设计开发阶段时,由于人脸识别是电子哨兵的主要功能之一,A方在研究、开发、设计等阶段都应当注意算法开发训练的合规,对于算法数据的来源可以采用配合式采集、从公开数据集中采集等方式,与被采集方订立合同,明确数据来源与各方的权利义务,避免自身对个人信息的直接处理。
2022年3月20日中共中央办公厅,国务院办公厅发布了《关于加强科技伦理治理的意见》,A方作为高新技术的研发企业,在研发的同时也要注意科技伦理道德的关注与践行。
在电子哨兵的使用阶段,产品交付后,相应的法律风险转由其他各方各自承担。
2.关于B方
为有效防控疫情,引进电子哨兵,在自有的场所进行应用。作为使用方,对电子哨兵可以自行管理,也可以将购买的产品委托第三方管理,还可以以直接购买服务的形式由第三方管理。
无论是自行管理还是委托管理,由于B方以购买或其他方式取得电子哨兵的实际控制,将成为《个保法》所规定的个人信息处理者,其应当全面履行法律规定的各项义务,承担全部或主要的法律责任。如果委托第三方管理,需要约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托人的个人信息处理活动进行监督,并且应当事前进行个人信息保护影响评估,并对处理情况进行记录。
因此,对于B方建议通过合同以直接购买服务的形式由第三方管理,排除对电子哨兵的实际控制,可排除自身成为个人信息处理者,这将大大降低合规成本与法律风险。
3.关于C方
C方是电子哨兵的直接管理者,其作为个人信息保护中最重要的主体,应全面履行法律规定的义务与责任。
根据《个保法》第五十一条规定,个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:
(一)制定内部管理制度和操作规程;
(二)对个人信息实行分类管理;
(三)采取相应的加密、去标识化等安全技术措施;
(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;
(五)制定并组织实施个人信息安全事件应急预案;
(六)法律、行政法规规定的其他措施。
该规定为个人信息处理者的主要义务,在实际应用中,根据电子哨兵不同的特征、不同的场所、不同的情形或将产生其他义务需要履行。根据《个保法》规定,对于不履行相关义务的,将面临责令改正,警告,没收违法所得,罚款的行政处罚,情节严重的,面临最高五千万元或者上一年度营业额百分之五的罚款,可谓责任重大。
鉴于电子哨兵在获取大量的个人信息后,进行长期的储存与保管是其基本功能之一,因此,这也成为C方非常大的风险点之一,即使进行加密、采取一定的技术手段,仍然存在泄漏或被窃取的可能。对此,除了总体上对规章制度的完善与严格执行之外,对于个人信息或数据的储存笔者建议还可以:
(1)对于网络系统委托专业团队进行搭建,定期检测;
(2)进行相应等级的网络安全等级保护评估;
(3)将数据委托专业数据管理机构进行储存。
4.关于D方
数据提供方一般为具有相应职能的政府部门,其根据相关法律的授权收集个人信息,在向第三方提供时同样应当依照法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度。除非涉密等特殊情形,其也应当依照《个保法》的规定向数据主体履行告知义务。
三、电子哨兵处理个人信息尤其是敏感个人信息时需要注意的法律问题
《个保法》规定,敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
通过人脸识别、身份证核验、健康码核验来获取被检测者精准的个人信息是电子哨兵的基本功能,而在所获取的这些信息中绝大部分都属于个人敏感信息,可能包括:
● 个人身份信息(身份证号码、护照号码);
● 个人生物识别信息(面部识别特征);
● 个人健康生理信息(体温、病症、病史、就诊记录);
● 个人位置信息(行踪轨迹、精准定位)。
如果被检测人是不满十四周岁未成年人,那其被收集的一切个人信息均为个人敏感信息。因此,对个人敏感信息处理的活动应满足以下条件:
1.电子哨兵处理个人信息是否要取得同意甚至是单独同意或书面同意
个人信息处理的主要规则是取得个人的同意,而处理敏感个人信息则要取得单独同意或书面同意,如果电子哨兵对个人信息的处理依法无须取得同意,则可以大大降低处理者的合规义务与法律风险,根据《个人信息保护法》第十三条的规定,第二至第七项的六种情形无须取得个人同意,包括:
(二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(三)为履行法定职责或者法定义务所必需;
(四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(七)法律、行政法规规定的其他情形。
对于电子哨兵处理个人信息来说,第(二)项是针对合同相对方,电子哨兵主要是面向不特定人群,无法适用,但如果是企业实施考勤机制,可以适用,但此情况相对特殊,不在本文的讨论范围;第(三)项在目前没有立法制定相关规则的情况下也无法适用;第(五)第(六)项与电子哨兵功能不符,无法适用;第(七)项作为兜底条款,过于笼统,目前无法适用。对于第(四)项是否可以被电子哨兵所引用,值得分析讨论。
笔者认为,新冠疫情可以列属公共卫生事件,但未必均具有突发性。自2019年12月武汉首次爆发疫情后,截至本文撰写之时,我国仍处在疫情防控阶段。在此2年多的时间内,如果说武汉的首次爆发、深圳、上海、北京等地的突然集中爆发可以归为突发公共卫生事件,那其他时间其他城市只能算作常规防控时期,而电子哨兵的设置显然不是为了专门应对该等突发事件而进行设置使用的,它将被作为一种常规手段进行应用。
对于紧急情况,《民法典》的描述包括突发事件(三十四条)、抢救生命垂危的患者(一千二百二十条)等,而电子哨兵的设置使用是一种平时常规的手段,显然与突发或急救等紧急情况无关。
因此,第(四)项也很难成为电子哨兵的普遍适用情形,电子哨兵在处理个人信息,尤其是敏感个人信息时仍要以取得个人单独同意或书面同意为主要合法规则,由此产生的一系列法律规定将使之在实际操作中负有非常沉重的合规义务。
2.处理活动具有特定的目的和充分的必要性,并采取严格保护措施的情形
如前所述,本文讨论的电子哨兵的一般均使用在公开的不特定人员流动大的场所,可以认为其具有疫情防控的特定目的,但是否有充分的必要性,值得商榷。
自2019年12月武汉首次爆发新冠疫情至2022年3月上海疫情爆发的这段时期,大部分城市主要采用的是测量体温、查验行程码、查验疫苗接种记录来防控疫情,而查验核酸检测记录或直接进行核酸检测也主要是针对外省市入境人员,取得了很好的防控效果。如果增加电子哨兵通过使用人脸识别的检验措施,无疑是在原有的防控基础上进行了升级与加码。
《个保法》规定收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。对此笔者认为,使用电子哨兵提高防控措施的强度是否有必要、是否有效以及是否适合长期使用等问题均应建立在医学专业人员针对病毒变异的科学研究以及政府部门据此出台的政策法规之上,否则,或有违法律对于敏感个人信息处理充分必要性的要求。
对于收集后存储的个人信息的保护前文已述,但对于敏感个人信息的保护要求应采取更为严格的保护措施,C方所使用的技术手段和管理流程相较之下应进行升级与加强,确保其安全性。
3.除有法律、行政法规规定应当保密或者不需要告知的情形的,C方或其他成为个人信息处理者的主体应当全面履行告知义务
《个保法》第第十七条规定,个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项:
(一)个人信息处理者的名称或者姓名和联系方式;
(二)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;
(三)个人行使本法规定权利的方式和程序;
前款规定事项发生变更的,应当将变更部分告知个人。
个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的,处理规则应当公开,并且便于查阅和保存。
处理敏感个人信息的还应向个人告知处理敏感个人信息的必要性以及对个人权益的影响。除非涉密等特别情况外,上述告知义务不因处理个人信息豁免同意而豁免。
对于电子哨兵此类在公众场所设置、收集不特定流动人员的个人信息的情况,完全做到法律规定的告知义务确实非常困难。对此如何应对,笔者会在后文对于人脸识别合规的论述中展开。
4.处理不满十四周岁未成年人个人信息的,应当符合以下要求
电子哨兵的使用是针对不特定人群的,必然包含未满十四周岁的未成年人。对于未成年人个人信息的保护,《个人信息保护法》第三十一条具有明确的规定,主要是两项:
(1)取得未成年人的父母或者其他监护人的同意;
(2)制定针对未成年人的个人信息处理规则。
在现实生活中,对于使用电子哨兵的场所可以是否主要面向未成年人为标准加以区别。主要面向未成年人的如幼儿园、中小学、儿童游乐场、儿童图书馆、儿童医院等,该类场所可以采取相对严格的准入机制,制定公布相关的处理规则,在未成年人进入之前告知监护人相关情况与规则,要求监护人给予书面同意。
对于其他场如商场、超市、政府机构、机场火车站等,要做到完全合规确有难度。笔者建议,对此该类场所可以制定非紧急情况下限制未成年人单独进入的机制,对于陪伴的成年人如果是监护人的,可以直接取得其同意,非监护人的,可以通过其承诺已获得监护人授权同意来实现,但在现实操作中确存在更多具体复杂的问题,只能具体情况具体分析后尽可能做到基本要求的满足。
5.进行个人信息保护影响评估
根据《个保法》第五十五条规定,有下列情形之一的,个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进行记录:
(一)处理敏感个人信息;
(二)利用个人信息进行自动化决策
......
自动化决策,是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。除了处理敏感个人信息之外,如果电子哨兵具有通过对核酸记录、行程信息进行对比,再根据对比结果自动拒绝被检验人进入或离开某公开场所的功能,将构成自动化决策,同样也适用该条规定,需要进行个人信息保护影响评估。事实上,通过自动化决策限制自然人的行动自由,其合法性与必要性本身就存在争议,已有相关专家提出质疑,本文不再展开。
四、电子哨兵对人脸识别技术的使用应当做好依法合规
根据《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(以下简称“《人脸识别司法解释》”)第二条的规定,人民法院应当认定属于侵害自然人人格权益的行为:
(一)在宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共场所违反法律、行政法规的规定使用人脸识别技术进行人脸验证、辨识或者分析;
......
电子哨兵具有人脸验证的功能,属于人脸识别的一种,其使用范围一般都是在政务服务大厅、医护场所、街道社区、企业工厂、写字楼、校园、银行、超市和机场等公众场所,因此,电子哨兵在运用人脸识别技术时需要注意的法律风险包括:
1.人脸识别作为验证手段不可是唯一选项
《人脸识别司法解释》第十条规定,物业服务企业或者其他建筑物管理人以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式......
《上海市数据条例》第二十三条规定,公共场所或者区域,不得以图像采集、个人身份识别技术作为出入该场所或者区域的唯一验证方式。
除了人脸识别之外,电子哨兵大多具身份证、健康码、核酸码等识别功能,可以给予多种选项,在实际应用中应明确告知被检测者其选择的权利。虽然人脸识别确实便捷高效,但其代价是部分个人隐私的让渡。因此,是否作出让渡的选择应该交由个人在充分知情的情况下自行决定,这也是法律保障个人基本权利的应有之义。
2.人脸识别与其他方式下的告知与同意
《人脸识别司法解释》第二条规定,人民法院应当认定属于侵害自然人人格权益的行为:
......
(二)未公开处理人脸信息的规则或者未明示处理的目的、方式、范围;
......
如前所述,无论是通过人脸识别或是其他方式收集个人信息时,应当保障个人的知情权,根据法律规定的方式、范围、内容进行公开告知,在个人充分了解之后作出是否同意的决定。但在电子哨兵的应用场景下,在公开场所对面不特定的流动人群,要做到充分告知并征得同意,确有难度。对此,笔者建议可以根据电子哨兵应用场所的具体情况采取或参考以下方式制定相应的规则:
(1)对客户群体设置会员体系的单位可以在会员制度中加入以人脸识别等方式采集个人信息的通知,在明确告知相关情况下征求同意,如果采集的是个人敏感信息,应当针对每一项敏感信息征求单独同意。
(2)在设置电子哨兵的建筑物入口处为人脸识别与其他识别开辟不同的通道,在进入人脸识别的通道前设置明显的警示标志或书面通告,明确告知进入该通道将被人脸识别设备采集信息,如果继续进入将视为同意被人脸识别采集,如果不愿被人脸识别设备采集信息,可以选择其他通道进入。
(3)通过书面或网上调查问卷的方式进行告知从而取得个人同意。
3.免责条款的适用
如前所述,基于电子哨兵应用场景的特点,目前情况下在实际使用时要完全满足法律规定十分困难,但同样由于电子哨兵设置的目的是为了对新冠疫情的长期防控所需,因此在万一发生侵权可能的情况下,可以引用免除或减轻责任的法律规定。
《人脸识别司法解释》第五条规定,有下列情形之一,信息处理者主张其不承担民事责任的,人民法院依法予以支持:
(一)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需而处理人脸信息的;
(二)为维护公共安全,依据国家有关规定在公共场所使用人脸识别技术的;
(三)为公共利益实施新闻报道、舆论监督等行为在合理的范围内处理人脸信息的;
(四)在自然人或者其监护人同意的范围内合理处理人脸信息的;
(五)符合法律、行政法规规定的其他情形。
上述司免责情形中,第(一)、(三)、(五)项已在对电子哨兵处理个人信息规则法律依据时分析的一样,不再赘述;第(四)项本身就是最容易引发侵权纠纷的争议点,而在举证责任归于个人信息处理者的规则下,其很难自证。
在第(二)项规定中的公共安全可以包括公共卫生安全,符合电子哨兵的应用目的,但由于电子哨兵作为一种近期投入使用的新产品,暂无规范其应用的政策法规,故建议政府部门尽快完善相关规定,使之可以作为电子哨兵合法使用的依据,以免除或减轻电子哨兵责任主体的法律风险。
综上所述,在需要与新冠疫情长期斗争的背景下,利用科技手段确实能更加便捷有效地防控疫情,保障人民的健康安全,但无论是电子哨兵的应用,还是以后其他更高效技术的出现,都不应忽视或降低对隐私权与个人信息的保护,这是对每个个人最基本的尊重。
作者介绍
王兴华
上海道朋律师事务所 合伙人
王兴华,上海道朋律师事务所合伙人,曾在某中外合资网络公司从事法务工作,2006年起从事专职律师工作,现任上海市律师协会劳动法业务研究委员会委员。
王兴华律师在民商事诉讼及企业非讼事务,包括但不限于:公司法、合同法、劳动法、物权法、电子商务、房产物业等领域耕耘多年,有着丰富的代理经验。现任多家企业常年法律顾问、参与多个政府部门购买法律服务项目。
END
招聘职位:律师 (若干)
工作地点:上海市
职位描述:
长按了解详情
1. 持有中华人民共和国律师执业证书。
2. 为人正直、品行端正、热爱律师职业,有较强的责任心和团队合作意识,工作认真细致,务实勤奋。
3. 良好的文字处理、口头表达能力以及沟通协调能力,能够独立办案。
有意者请将简历按照以(附件)形式,发送至邮箱:service@daopenglawyer.com
