?

?

個人信息流轉(zhuǎn)過程中的數(shù)據(jù)泄露問題是監(jiān)管的重點領(lǐng)域。房地產(chǎn)銷售的各個場景中存在大量個人信息的流轉(zhuǎn)，一旦發(fā)生個人信息泄露，將對個人權(quán)益造成較大侵害，而個人信息處理者也會受到追責(zé)，相關(guān)案例已為企業(yè)敲響了警鐘。[1]就此場景，我們建議企業(yè)從內(nèi)外兩側(cè)加強(qiáng)合規(guī)意識，提高個人信息流轉(zhuǎn)過程的規(guī)范性。

?

• 從外部來看，房地產(chǎn)企業(yè)銷售人員、中介機(jī)構(gòu)等往往會從外部渠道獲取個人信息進(jìn)行推銷，以便招攬業(yè)務(wù)。但是，此種未經(jīng)個人同意獲取信息并用于后續(xù)電話推銷的行為，并不滿足《個人信息保護(hù)法》（"個保法"）中基本的"告知-同意"要求。若企業(yè)因業(yè)務(wù)必須從外部采集個人信息，則應(yīng)當(dāng)與外部渠道通過書面協(xié)議等方式明確雙方在個人信息保護(hù)方面的責(zé)任與義務(wù)分配，要求外部機(jī)構(gòu)提供個人同意的明示授權(quán)，確保已將個人信息處理的相關(guān)信息告知個人，獲得個人的同意。

• 從內(nèi)部來看，房地產(chǎn)行業(yè)的信息泄露往往來源于內(nèi)部人員，如銷售、物業(yè)人員等。企業(yè)可以通過不同方式加強(qiáng)對內(nèi)部業(yè)務(wù)人員的培訓(xùn)和管控，例如，建立用戶個人信息安全管理制度和操作規(guī)程、設(shè)置個人信息訪問權(quán)限、加強(qiáng)個人信息安全保護(hù)措施、加強(qiáng)對員工的培訓(xùn)等。

?

?

在房地產(chǎn)行業(yè)，人臉識別設(shè)備的應(yīng)用場景十分廣泛。與人臉識別相關(guān)的合規(guī)要求也應(yīng)引起關(guān)注。

?

?

很多售樓處會安裝人臉識別系統(tǒng)，一方面可以控制渠道推廣費，通過采集顧客人臉數(shù)據(jù)，識別顧客屬于自然訪客還是渠道訪客，并據(jù)此向銷售公司派發(fā)傭金，防止飛單現(xiàn)象[2]；另一方面可以開展訪客流分析，對不同時間、不同案場的人員到訪數(shù)量情況進(jìn)行統(tǒng)計，為房產(chǎn)供應(yīng)商的周期性營銷策略提供數(shù)據(jù)支持。

?

需要注意的而是，隱蔽式抓取人臉識別信息的行為并不合規(guī)。首先，在收集、使用人臉識別信息時，企業(yè)未向相關(guān)個人告知人臉采集事宜。其次，即使企業(yè)通過告知牌等方式對信息采集事宜進(jìn)行公示告知，也未公開處理人臉信息的規(guī)則，或者即使告知了收集、使用信息的方式，也并未明示其收集、使用的真實目的和范圍。更重要的是，僅以結(jié)算傭金、判斷客流為由收集人臉識別信息的目的并不滿足個人信息收集的最小必要原則，也不屬于人臉識別可以豁免同意的例外情形，仍然缺乏個人單獨同意的授權(quán)基礎(chǔ)。

?

企業(yè)如要在項目售樓處通過人臉識別系統(tǒng)收集個人生物識別信息，建議做好如下工作：

?

• 明顯標(biāo)識：采用明顯標(biāo)識公示等方式在入口位置明確提示消費者，售樓處存在人臉識別及生物信息采集系統(tǒng)，且明示該等個人信息采集系統(tǒng)會對個人信息進(jìn)行收集的情況；

• 單獨同意：通過各種形式取得個人單獨同意，并留存取得個人單獨同意的證明記錄；

• 保障措施：采取技術(shù)措施保障收集的人臉信息的安全，并在處理和使用的目的完成后及時刪除相關(guān)信息。

?

?

社區(qū)大門或樓道常常使用人臉識別的門禁系統(tǒng)，當(dāng)前關(guān)于小區(qū)物業(yè)人臉識別管理的基本原則是不得將人臉識別作為出入物業(yè)服務(wù)區(qū)域的唯一驗證方式[3][4]。企業(yè)要想在物業(yè)門禁場景下采集人臉識別信息，應(yīng)當(dāng)滿足以下條件：

?

• 為維護(hù)公共安全所必需：在公共場所安裝人臉識別設(shè)備，應(yīng)當(dāng)事先評估確認(rèn)是為維護(hù)公共安全所必需。一般而言，物業(yè)管理區(qū)域包括大量的公共場所，如管理區(qū)域的大門、道路、廣場、公共綠地、單元門及大堂、電梯轎廂、樓道、停車場（庫）等。在房產(chǎn)及物業(yè)管理活動中，使用人臉識別技術(shù)收集個人信息主要是出于保護(hù)業(yè)主或者物業(yè)使用人的人身和財產(chǎn)安全，協(xié)助預(yù)防和調(diào)查違法犯罪行為等公共安全目的。

• 保障業(yè)主知情權(quán)和選擇權(quán)：在物業(yè)管理區(qū)域內(nèi)安裝有人臉識別設(shè)施的地方，物業(yè)服務(wù)企業(yè)應(yīng)當(dāng)設(shè)置清晰醒目的提示標(biāo)識，如提示標(biāo)牌、圖形標(biāo)志、提示用語等。在住宅及商辦、產(chǎn)業(yè)園區(qū)等物業(yè)服務(wù)業(yè)態(tài)中，對于明確拒絕使用人臉識別系統(tǒng)的物業(yè)使用人，應(yīng)明確告知和提供其它身份核驗方式（如二維碼、門禁卡、出入證、手動登記等）。

• 第三方服務(wù)提供商管理：一般情況下，物業(yè)等企業(yè)并不具備直接收集并處理住戶人臉信息的技術(shù)能力，而是通過有償或無償委托專業(yè)服務(wù)提供商代為收集處理人臉信息。典型模式如人臉識別服務(wù)提供商免費向物業(yè)公司提供具有人臉識別功能的門禁設(shè)備，如抓拍攝像頭、門禁機(jī)、智慧大門等，作為對價，人臉識別服務(wù)提供商獲得了在門禁設(shè)備上的廣告投放權(quán)利以及廣告收入。此種模式下，物業(yè)等公司屬于個保法下的個人信息處理者，而人臉識別服務(wù)提供商屬于受托處理者。若物業(yè)有引入第三方人臉識別門禁服務(wù)，建議其在內(nèi)部建立供應(yīng)商遴選審批制度，確保其具備數(shù)據(jù)安全管控能力；同時應(yīng)與門禁服務(wù)提供者簽訂合同，明確雙方在個人信息處理活動中的權(quán)利義務(wù)；門禁服務(wù)提供者作為受托處理數(shù)據(jù)方，應(yīng)當(dāng)對人臉信息來源的合法性基礎(chǔ)進(jìn)行溯源，并嚴(yán)格按照與物業(yè)方的合作協(xié)議處理人臉信息，協(xié)助物業(yè)方履行個保法中相關(guān)義務(wù)。

?

?

經(jīng)營商業(yè)購物中心也是房地產(chǎn)領(lǐng)域的一種典型場景。在商業(yè)購物中心，個人信息采集可能存在于商場的人臉識別、會員注冊、公共Wi-Fi連接以及個性化商業(yè)推廣等情境之中。

?

?

許多經(jīng)營場所或線下門店通過私自安裝攝像頭和后臺分析軟件，在消費者進(jìn)入人臉識別區(qū)域后，直接通過拍照錄像等形式攝取人臉信息，并對消費者的年齡、性別、喜好等進(jìn)行分析，構(gòu)成嚴(yán)重違規(guī)。

?

若商場須在公共區(qū)域開展圖像采集或人臉識別，則應(yīng)當(dāng)注意：

?

• 確保人臉識別為維護(hù)公共安全所必需；

• 所收集的個人圖像、身份識別信息只能用于維護(hù)公共安全的目的，不得用于其他目的；

• 設(shè)置顯著的提示標(biāo)識，公開處理人臉信息的規(guī)則，明示處理的目的、方式、范圍；

• 如將人臉識別信息用于公共安全以外的個性化服務(wù)、商業(yè)推銷等目的，必須取得個人的單獨同意。

?

?

商場為增加人流和刺激消費，可能會推行會員計劃，涉及到收集各種個人資料，如姓名、電話號碼、地址及電郵地址等基本聯(lián)絡(luò)資料，或出生日期、年齡、身份證號碼等非直接關(guān)聯(lián)資料。

?

若商場或商戶采納會員注冊登記制，則應(yīng)當(dāng)注意：

?

• 會員注冊及積分兌換過程中，個人信息收集范圍僅限于最小必要范圍，避免索取身份證號碼、家庭資料等非必要信息；

• 公開商場會員注冊所收集個人信息處理規(guī)則，即明示處理的目的、方式和范圍；

• 必須經(jīng)個人同意，不得以擅自抓拍人臉識別信息在未經(jīng)個人同意情形下為其注冊會員等；

• 根據(jù)個保法的要求，應(yīng)修改并完善商場會員申請資料表等相關(guān)文件表述，且采取必要保護(hù)措施，避免消費者/會員信息外泄。

?

?

許多商場或商戶會提供公用Wi-Fi供用戶登陸使用。若開設(shè)此類公共服務(wù)，有關(guān)的商場運營者應(yīng)確保：

?

• 所提供商場公共Wi-Fi的安全等級；

• 在未經(jīng)個人同意時，避免利用商場公共Wi-Fi過度收集的個人信息（如個人在商場定位、區(qū)域停留時間）對個人進(jìn)行消費偏好分析及用戶畫像。