作者:张楠、田春桃
随着科技的进步,人工智能、移动技术、物联网、云技术等不断发展与应用,数字化时代也应运而来。而数字化体现在经济、生活、政府治理等方方面面,各行业、各类型的企业都在积极探索数据化转型。数字化转型在带来机遇的同时也迎来了挑战,其中对于个人信息安全的要求尤为迫切。数字化发展需要个人让渡部分个人信息,个人信息的数字化、数据化进程的不断加速也加剧了个人信息的泄露风险和潜在危害。数字化社会与个人信息保护的矛盾愈发明显。
一、数字化办公楼与个人信息收集
数字化社会中首当其冲的是企业数字化转型,而作为写字楼经营管理的专业化公司,可以借助数字科技实现传统办公系统的无人化、数字化、体验式转型升级,包括智能门禁、智能停车、人员管理等,以满足办公楼企业及员工的需求,提升办公安全性和舒适度。在一般的门禁管理中,办公楼往往根据人员的性质采取不同的管理方式:针对办公楼员工,会采取app、小程序等方式;针对外来访客,除了上述途径,还可能通过人工登记身份信息、访问目的、访问目的地等内容提供通行方式。而这个过程中,必然会出现商务管理与个人信息收集的冲突,个人信息收集应保留在一个怎么样的限度内,才能达到商业目的与法律规范的平衡?
本文以目前常见的商务办公楼门禁系统为例,对企业数字化过程中的个人信息的使用进行探讨。
1、门禁的方式
(1)应用程序(APP)
在使用门禁APP时往往需要注册成为会员才能使用基础会员服务,注册会员则需要提供手机号码。实际注册时可能还需要填写姓名、电子邮箱、身份证号码等,并且由所在公司点击增加权限之后方可获得通行码:
而在应用程序的门禁模式下,访客可以通过访客管理的方式获得通行码,因而这一路径需要填写访客姓名和手机号码。
当我们想要注销此类APP的账号,可以通过联系客服提出要求,也有APP可以自主注销功能。在注销后,个人信息可能会被删除或者匿名化处理。
(2)小程序
小程序作为一种不需要下载安装即可使用的应用,仅能通过小程序开放平台提供的API获取用户个人信息。通过授权会获得用户的手机号码,而在实际使用中有些门禁小程序会在用户通过微信授权后仍然要收集使用者的姓名、身份证号码、手机号码等信息。
然而在其小程序隐私保护指引中显示仅收集地理位置、手机号、照片或者视频信息,并未说明对于姓名和身份证号码等信息的收集使用情况。
当然,我们可以通过微信小程序的指定途径通知开发者删除其获取的手机号码,然而其所收集的身份证号码等信息如何处理,我们无从可知。
(3)前台登记获得通行证
在前台登记通行的方式可能包括但不限于以下几种方式:(1)通过手写登记姓名、手机号码、身份证号码、目的地、拜访事由等信息;(2)通过身份证刷卡快速完成登记等。
即使由手写登记的信息仍然可能会通过电子化方式保存以便于管理,对于这种方式下的个人信息收集我们很难找到途径主张要求收集者删除或匿名化处理。
2、门禁管理中收集到的信息
我们可以看到在办公楼的门禁管理中收集的信息包括姓名、性别、手机号码、身份证号码等信息,而在一些公司内部员工管理中为了便于管理还有可能收集员工的指纹、面部信息等。
以上这些信息都构成了个人信息,根据《个人信息保护法》(下称“个保法”)规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。所以我们可以明确的是,不论是通过APP、小程序或者登记方式收集到的个人信息都是受到法律保护的。而敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别信息、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。而个人生物识别信息包括但不限于指纹、人脸、虹膜、耳纹、掌纹、静脉、声纹、眼纹、步态等。要强调的是,生物信息、金融信息等虽然包含在个人信息的范畴内,但其包含强度是明显高于一般的个人信息的。除非具有不可替换的必要性,涉及到生物信息的使用,均应该考虑到替换方案。最高人民法院《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》第十条规定:“物业服务企业或者其他建筑物管理人以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式,不同意的业主或者物业使用人请求其提供其他合理验证方式的,法院依法予以支持”。
二、个人信息保护的法律规制
基于办公区域的安全考量,采取一系列方式无可厚非,在这一过程中不可避免地会采集和利用大量的个人信息。然而,也正因为个人信息的采集愈发的频繁与无边界,个体对个人信息安全与个人隐私保护的要求也越来越高,因此我国陆续出台了许多法律,希望能够在数字化进程的发展中对个人信息的处理进行规制。
我国在2009年公布的《刑法修正案(七)》中将国家机关或者金融、电信、交通、教育、医疗等单位的工作人员非法出售个人信息的行为纳入规制,2017年《民法总则》首次明确自然人的个人信息受法律保护,以及后续陆续出台的《网络安全法》《个人信息保护法》《数据安全法》等,在基础设施、医疗保障、政务服务等多个方面形成了个人信息公私法保护的框架。
1、个人信息处理者的义务
《个保法》规定个人信息处理者处理个人信息时应当遵循合法、正当、必要和诚信的原则,具有明确、合理的目的并秉持着实现处理目的的最小范围原则及公开透明原则等。处理个人信息要遵从“告知-同意”的处理规则,逐一明确并告知收集使用个人信息的目的、方式、范围等,并且获得用户的同意。而处理敏感个人信息更是只能在具有特定目的和充分的必要性并采取严格保护措施的情形下方可处理,处理敏感个人信息还应当取得个人的单独同意。
关于前述采集信息的方式中,国家对APP中存在的侵害用户权益行为的打击尤为重视,制定了一系列的文件整治APP中存在的问题,如违规收集、使用以及超范围收集个人信息,强制、频繁、过度索取权限,强制用户使用定向推送功能等问题。
2021年3月网信办、工信部、公安部、国家市监总局联合印发的《常见类型移动互联网应用程序必要个人信息范围规定》(下称“《规定》”)明确了APP收集的必要个人信息,那么用户不提供必要个人信息范围外的信息则不能拒绝其使用APP的基本功能。那么门禁类APP应当属于哪一种APP类型?是否有必要收集个人信息?实际上门禁类APP的功能不仅仅是用作门禁,往往结合办公楼一体化的商场带有许多其他的功能,比如物业服务、积分兑换、商品促销等功能。所以需要结合这类APP的具体功能确定。
APP作为收集个人信息的主要方式之一,运营者应当依照个保法的原则和处理规则,在开发并收集使用个人信息时注意从以下几点评估自身的合法合规性并且按照相关规则进行完善。而上述的小程序或者其他快应用等的运营者也可以参考其中的适用条款进行自我评估。
序号 | 评估点 | 具体要求 |
1 | 是否公开收集使用个人信息的规则 | 是否公开隐私政策等收集使用规则 |
是否提示用户阅读隐私政策等收集使用规则 | ||
隐私政策等收集使用规则是否易于访问 | ||
隐私政策等收集使用规则是否易于阅读 | ||
公开的收集使用规则是否完整 | ||
2 | 是否明示收集使用个人信息的目的、方式和范围 | 是否逐一列出收集使用个人信息的目的、方式、范围等 |
收集使用个人信息的目的、方式、范围发生变化时是否通知用户 | ||
是否同步告知申请打开权限和要求提供个人敏感信息的目的 | ||
收集使用规则是否易于理解 | ||
3 | 是否征得用户同意后才收集使用个人信息 | 收集个人信息或打开可收集个人信息权限前是否征得用户同意 |
用户明确表示不同意收集后是否仍收集个人信息 | ||
用户明确表示不同意收集后是否频繁征求用户同意、干扰用户正常使用 | ||
实际收集的个人信息是否超出用户授权范围 | ||
是否以默认选择同意隐私政策等非明示方式征求用户同意 | ||
是否未经用户同意更改其设置的可收集个人信息权限状态 | ||
存在定向推送信息情形的是否提供非定向推送信息的选项 | ||
是否以不正当方式误导用户同意收集个人信息 | ||
是否向用户提供撤回同意收集个人信息的途径、方式 | ||
是否违反其所声明的收集使用规则 | ||
4 | 是否遵循必要原则,仅收集与其提供的服务相关的个人信息 | 是否收集与业务功能无关的个人信息 |
用户是否可拒绝收集非必要信息或打开非必要权限 | ||
是否以非正当方式强迫收集用户个人信息 | ||
收集个人信息的频度是否超出业务功能实际需要 | ||
5 | 是否经用户同意后才向他人提供个人信息 | 向他人提供个人信息前是否征得用户同意 |
向接入的第三方应用提供个人信息前是否经用户同意 |
2、个人信息主体的权利
个人在信息处理活动中享有知情同意权、决定权、查阅复制权、更正补充权、删除权、规则解释权。
(1)知情权、决定权:个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理。这与个人信息处理者的告知义务相对应。
(2)查阅、复制权:个人有权向个人信息处理者查阅、复制其个人信息,个人信息处理者对于个人的查阅复制请求应当及时响应,并且个人有权要求在符合国家网信部门规定的条件下转移至指定的个人信息处理者。
(3)更正、补充权:个人发现其个人信息不准确或者不完整的,有权请求个人信息处理者更正、补充。个人请求更正、补充其个人信息的,个人信息处理者应当对其个人信息予以核实,并及时更正、补充。
(4)删除权:个人信息处理者应当在满足法定情形时主动删除个人信息;个人信息处理者未删除的,个人有权请求删除。主动删除的情形包括处理目的已经实现、无法实现或者为实现处理目的不再必要;个人信息处理者停止提供产品或者服务,或者保存期限已满;个人撤回同意;个人信息处理者违反法律、行政法规或者违反约定处理个人信息等情形。
(5)解释说明权:个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。
(6)个人的近亲属在其死亡后,为了自身的合法、正当利益,可以对死者的相关信息行使上述权利。
以APP为例,运营者应当提供删除或更正个人信息功能,或公布投诉、举报方式等信息;提供有效的注销用户帐号途径。
3、违反个人信息保护义务的法律责任
违反法律规定的个人信息保护义务可能会触及到民事、行政或者刑事责任。
民事责任方面,处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。损害赔偿责任按照个人因此受到的损失或者个人信息处理者因此获得的利益确定;个人因此受到的损失和个人信息处理者因此获得的利益难以确定的,根据实际情况确定赔偿数额。检察院和消费者组织、网信部门确定的组织可以对侵害众多个人权益的个人信息处理者提起公益诉讼。
行政责任方面,违反个保法规定处理个人信息,或者处理个人信息未履行个保法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。同时,依照有关法律、行政法规的规定记入信用档案,并予以公示。
刑事责任方面,违反国家有关规定,向他人出售或者提供公民个人信息、窃取或者以其他方法非法获取公民个人信息的,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
由此也可以看出,我国在法律建设中不断深化对个人信息的保护,采取行政、民事、刑事相结合的方式为个人信息主体提供保护。那么企业要如何做才能规避风险?
三、个人信息保护和数字化社会的平衡
在数字化社会转型的大方向中,数据作为基础资源和生产要素进入经济活动,并已被各类组织视为重要资产。而个人信息作为数据资产的一部分,蕴含着巨大的商业价值。个人在各类社会活动中,如在公安、工商、税务、教育等政府管理、承担水电燃等公共服务的企事业单位、网络服务平台、快递公司、房地产开发商服务中等,为了提供业务效率,把个人基本信息、社会关系、财产信息、通信信息等让渡予相应操作机构,但这种让渡行为并非代表信息的交付使用,相关机构也不能无限制地获取信息,仍应遵循基础的必要性原则。
企业应当在以下几方面保护个人信息,平衡个人信息利用与安全:
1、采取措施确保个人信息处理活动符合法律法规要求,如:
(1)制定个人信息安全管理制度、规范操作管理流程;
(2)对个人信息实施分类分级管理,在事前进行个人信息保护影响评估;
(3)采取必要的安全技术措施进行个人信息加密、去标识化、匿名化;
(4)对公司员工进行安全教育和培训;
(5)制定并实施个人信息安全事件应急预案,在发生或者可能发生个人信息安全事件时立即采取补救措施,并通知履行个人信息保护职责的部门和个人。
2、处理个人信息超过一定规模的企业应当指定个人信息保护负责人,负责对个人信息处理活动以及采取的保护措施等进行监督。而提供重要互联网服务平台、用户数量巨大、业务类型复杂的企业则更需要履行平台责任,建立健全个人信息保护合规制度体系、成立由外部成员组成的独立机构对个人信息保护情况进行监督,履行平台内个人信息处理活动的治理职责,定期发布个人信息保护社会责任报告,接受社会监督。
随着数据经济的发展,大众对自身信息保护意识的觉醒,个人对信息的释放也越来越谨慎,更加注重自身的隐私保护。然而个人信息保护的多元化诉求,并不意味着必须以牺牲个人隐私或者社会发展为代价。企业在收集使用个人信息,应当以保护个人权益和促进信息流通为准绳,拿捏好分寸,找到信息利用和安全的平衡点。唯有科技向善才能确保科技活动风险可控,将科技成果造福于民。科技向善更需要企业重视“主动合规”,根据“合法、正当、必要”原则来规制日常商业行为,充分履行社会责任。
