日本一区二区不卡视频,高清成人免费视频,日日碰日日摸,国产精品夜间视频香蕉,免费观看在线黄色网,国产成人97精品免费看片,综合色在线视频

在日常生活與工作中，我們一次又一次穿梭在不同的“門”與“門”之間，往返于居住空間、辦公、娛樂場所等場所。每經(jīng)過一道“門”的時(shí)候，我們總需事先獲取“門禁”設(shè)備的“認(rèn)可”。而近年來，智能化門禁設(shè)備的發(fā)展也在不斷演變及進(jìn)化，從傳統(tǒng)的鑰匙到門禁卡，再到指紋識別與人臉識別，技術(shù)的迭代讓我們的生活更加便捷。 

在安全性、便捷性增加的同時(shí)，作為“門禁”管理方的物業(yè)服務(wù)企業(yè)，也掌握了業(yè)主們的生物識別信息及相關(guān)隱私內(nèi)容。如何把握及平衡安全、便捷和隱私之間的邊界，也逐漸成為物業(yè)服務(wù)企業(yè)和業(yè)主共同關(guān)注的問題。 

本文旨在討論、分析物業(yè)服務(wù)企業(yè)應(yīng)如何合法、合規(guī)地獲取業(yè)主生物識別信息，確保業(yè)主刷的安心、物業(yè)存的合規(guī)。 

一、案例分享

案例一：“某小區(qū)強(qiáng)制刷臉案”

某小區(qū)業(yè)主在進(jìn)入小區(qū)時(shí)被物業(yè)服務(wù)企業(yè)要求強(qiáng)制使用人臉識別門禁。業(yè)主認(rèn)為，物業(yè)服務(wù)企業(yè)存在未經(jīng)業(yè)主同意，擅自獲取其人臉生物識別信息的情況且拒絕提供其他替代方案，遂起訴至法院。

法院審理案件后，認(rèn)定物業(yè)服務(wù)企業(yè)無權(quán)在未獲得業(yè)主同意的情況下，強(qiáng)制收集其人臉信息，遂判決物業(yè)服務(wù)企業(yè)提供門禁卡或其他替代方案，以解決業(yè)主出入小區(qū)門禁事宜。 

案例二：“某公司生物識別信息泄露案”

某物業(yè)服務(wù)企業(yè)的服務(wù)器遭到黑客攻擊，服務(wù)器中存儲的業(yè)主個人基本信息、指紋識別信息、人臉識別信息被黑客竊取并用于非法用途。業(yè)主發(fā)現(xiàn)自己的個人生物識別信息在網(wǎng)上被打包售賣后，向有關(guān)部門進(jìn)行了舉報(bào)，并同步向人民法院提起訴訟。最終，物業(yè)服務(wù)企業(yè)因自身的數(shù)據(jù)管理存在問題，承擔(dān)了相應(yīng)的法律責(zé)任。 

從上述兩個案例可以看出：近年來，隨著業(yè)主法律意識的不斷增強(qiáng)，其對于生物識別信息、個人隱私權(quán)等問題已越來越重視。一旦物業(yè)服務(wù)企業(yè)不慎泄露或者使用生物識別信息，可能面臨小業(yè)主的投訴、舉報(bào)、訴訟等各類風(fēng)險(xiǎn)。 

二、概述

1、生物識別信息的定義及分類

根據(jù)《民法典》第一千零三十四條規(guī)定，自然人的個人信息包括生物識別信息。經(jīng)筆者進(jìn)一步檢索，現(xiàn)行法律、法規(guī)并未直接對生物識別信息進(jìn)行定義。

經(jīng)筆者歸納，生物識別信息是指：通過計(jì)算機(jī)和光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段密切結(jié)合所獲取的人體固有的生理特征（如指紋、臉像、虹膜等）和行為特征（如筆跡、聲音、步態(tài)）等相關(guān)信息。

結(jié)合上述定義，物業(yè)服務(wù)領(lǐng)域中的生物識別信息通常包括：指紋、人臉、虹膜、筆跡、聲音等。 

2、生物識別信息與隱私權(quán)的關(guān)系

根據(jù)《民法典》第一千零三十四條規(guī)定，個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個人信息保護(hù)的規(guī)定。同時(shí)，根據(jù)《民法典》第一千零三十二條、第一千零三十三條等規(guī)定，自然人享有隱私權(quán)。任何組織或者個人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害他人的隱私權(quán)。

因此，泄露或者濫用生物識別信息的行為將構(gòu)成對隱私權(quán)的侵犯。根據(jù)《民法典》第一百七十九條規(guī)定，需承擔(dān)停止侵害、排除妨礙、賠償損失等民事責(zé)任。 

三、 法律分析

1、 業(yè)主的核心權(quán)利

1） 知情及同意權(quán)

業(yè)主有權(quán)在物業(yè)服務(wù)企業(yè)收集生物識別信息前，要求其主動告知收集的原因、用途、存儲方式及存儲期限。未經(jīng)業(yè)主同意，物業(yè)服務(wù)企業(yè)不得隨意啟動收集程序。

2） 異議及刪除權(quán)

業(yè)主在發(fā)現(xiàn)物業(yè)服務(wù)企業(yè)侵害其知情及同意權(quán)時(shí)，有權(quán)向物業(yè)服務(wù)企業(yè)提出異議，并要求其刪除違法收集的生物識別信息。 

2、 物業(yè)服務(wù)企業(yè)獲取業(yè)主生物識別信息的合規(guī)邊界

根據(jù)《民法典》等相關(guān)規(guī)定，生物識別信息的處理包括：收集、存儲、使用、加工、傳輸、提供、公開等。因此，物業(yè)服務(wù)企業(yè)在處理業(yè)主的生物信息的整個過程中，應(yīng)當(dāng)注意以下問題：

1）收集過程的合規(guī)性

根據(jù)《民法典》第一千零三十五條、《個人信息保護(hù)法》第十三條等規(guī)定，物業(yè)服務(wù)企業(yè)在向業(yè)主收集指紋、人臉、虹膜等生物信息之前，應(yīng)當(dāng)事先通過書面、電子等方式獲取業(yè)主方的同意（如需獲取未成年人相關(guān)信息的，應(yīng)獲得其監(jiān)護(hù)人同意）。

2）存儲傳輸?shù)谋Ｃ苄?/span>

根據(jù)《民法典》第一千零三十八條、《消費(fèi)者權(quán)益保護(hù)法》第二十九條等規(guī)定，物業(yè)服務(wù)企業(yè)不得泄露業(yè)主信息，且應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止業(yè)主信息泄露、丟失。若發(fā)生相關(guān)情況，應(yīng)當(dāng)及時(shí)采取補(bǔ)救措施。

從案例二可見，物業(yè)服務(wù)企業(yè)必須重視生物識別信息的存儲、傳輸工作，一旦發(fā)生信息泄露或遭黑客攻擊，或?qū)⒃斐刹豢晒懒康膿p失。

3）使用范圍的限定性

根據(jù)《民法典》第一千零三十五條規(guī)定，處理個人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理。簡單來講，需遵守“最小必要原則”，即：收集來的指紋、人臉、虹膜、聲紋等可且僅可用于門禁識別、安全認(rèn)證等已事先取得業(yè)主同意的范圍，禁止超范圍使用、加工、提供或者公開。 

四、 物業(yè)服務(wù)企業(yè)獲取業(yè)主生物識別信息的合規(guī)指南

1、事先取得同意

在提供物業(yè)服務(wù)時(shí)，如需采集指紋、人臉、虹膜、聲紋的，應(yīng)當(dāng)事先向業(yè)主充分說明。必要時(shí)，可在物業(yè)服務(wù)合同、管理規(guī)約中明示有關(guān)的生物識別信息采集條款。信息采集條款建議包含以下內(nèi)容：

1） 收集內(nèi)容：包括但不限于指紋、人臉、虹膜、聲紋等。

2） 使用范圍：包括但不限于如門禁識別、身份認(rèn)證、在線支付。

3） 保存期限：若為住宅、辦公、工業(yè)物業(yè)的，建議設(shè)定為自采集之日至業(yè)主出售房屋/承租人的租賃合同履行完畢之日；若為商業(yè)物業(yè)的，建議設(shè)定一定的期限（如3-6個月或其他合適的期限）。

如業(yè)主在物業(yè)釋明后依舊不同意采集的，應(yīng)當(dāng)提供相應(yīng)的替代方案。例如：

1） 若為門禁識別用途的，可提供門禁卡、手機(jī)NFC系統(tǒng)等各類實(shí)體身份驗(yàn)證途徑；

2） 若為身份認(rèn)證用途的，可采取人工上門驗(yàn)證并書面確認(rèn)等形式；

3） 若為在線支付用途的，可采取現(xiàn)金、二維碼、儲值卡等形式替換。 

2、事中加強(qiáng)管理

對于物業(yè)服務(wù)企業(yè)的日常管理，建議從以下幾個方面展開：

1）完成數(shù)據(jù)采集后，物業(yè)服務(wù)企業(yè)應(yīng)當(dāng)采用加密存儲、防火墻設(shè)置、定期安檢等技術(shù)手段，加強(qiáng)日常的存儲及傳輸管理。

2）對于使用、加工、提供或者公開生物識別信息，應(yīng)當(dāng)加設(shè)審批權(quán)限，由專門的安全員或者級別較高的管理人員審批通過方可進(jìn)行。

3）對于無需再保存或者超出保存期限的生物識別信息，應(yīng)當(dāng)由專門的安全員對該等數(shù)據(jù)進(jìn)行刪除，避免被不法分子通過技術(shù)手段恢復(fù)、利用。

4）必要時(shí)，還可以通過購買網(wǎng)絡(luò)安全責(zé)任保險(xiǎn)，降低在意外事件發(fā)生時(shí)的經(jīng)濟(jì)損失。

3、事后及時(shí)處理

若發(fā)生生物識別信息意外泄露的，建議及時(shí)向政府主管部門進(jìn)行匯報(bào)，并及時(shí)采取補(bǔ)救措施，避免泄露范圍進(jìn)一步擴(kuò)大。同時(shí)，如購買了網(wǎng)絡(luò)安全責(zé)任保險(xiǎn)，建議第一時(shí)間與保險(xiǎn)人聯(lián)系出險(xiǎn)，盡快辦理理賠手續(xù)。必要時(shí)，物業(yè)服務(wù)企業(yè)還可通過司法途徑向侵權(quán)人主張賠償損失。 

五、結(jié)語

個人生物識別信息的保護(hù)，離不開物業(yè)服務(wù)企業(yè)和業(yè)主個人的共同努力。作為物業(yè)服務(wù)企業(yè)，需要及時(shí)更新相關(guān)行業(yè)知識及法律法規(guī)，處理信息時(shí)守好“底線”、不越“邊界”。作為業(yè)主個人，也需加強(qiáng)防范意識，共同為物業(yè)服務(wù)智能化管理工作打造一個良好的環(huán)境。

 

附：核心法律、法規(guī)等條款摘錄

序號	名稱	條文
1	民法典	第一百一十一條 自然人的個人信息受法律保護(hù)。任何組織或者個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。 第一千零三十二條 自然人享有隱私權(quán)。任何組織或者個人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害他人的隱私權(quán)。 隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。 第一千零三十三條 除法律另有規(guī)定或者權(quán)利人明確同意外，任何組織或者個人不得實(shí)施下列行為： （一）以電話、短信、即時(shí)通訊工具、電子郵件、傳單等方式侵?jǐn)_他人的私人生活安寧； （二）進(jìn)入、拍攝、窺視他人的住宅、賓館房間等私密空間； （三）拍攝、窺視、竊聽、公開他人的私密活動； （四）拍攝、窺視他人身體的私密部位； （五）處理他人的私密信息； （六）以其他方式侵害他人的隱私權(quán)。 第一千零三十四條 自然人的個人信息受法律保護(hù)。 個人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。 個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個人信息保護(hù)的規(guī)定。 第一千零三十五條 處理個人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理，并符合下列條件： （一）征得該自然人或者其監(jiān)護(hù)人同意，但是法律、行政法規(guī)另有規(guī)定的除外； （二）公開處理信息的規(guī)則； （三）明示處理信息的目的、方式和范圍； （四）不違反法律、行政法規(guī)的規(guī)定和雙方的約定。 個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等。 第一千零三十八條 信息處理者不得泄露或者篡改其收集、存儲的個人信息；未經(jīng)自然人同意，不得向他人非法提供其個人信息，但是經(jīng)過加工無法識別特定個人且不能復(fù)原的除外。信息處理者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集、存儲的個人信息安全，防止信息泄露、篡改、丟失；發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，應(yīng)當(dāng)及時(shí)采取補(bǔ)救措施，按照規(guī)定告知自然人并向有關(guān)主管部門報(bào)告。
2	最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定 （法釋〔2021〕15號）	第一條 因信息處理者違反法律、行政法規(guī)的規(guī)定或者雙方的約定使用人臉識別技術(shù)處理人臉信息、處理基于人臉識別技術(shù)生成的人臉信息所引起的民事案件，適用本規(guī)定。 人臉信息的處理包括人臉信息的收集、存儲、使用、加工、傳輸、提供、公開等。 本規(guī)定所稱人臉信息屬于民法典第一千零三十四條規(guī)定的“生物識別信息”。 第四條 有下列情形之一，信息處理者以已征得自然人或者其監(jiān)護(hù)人同意為由抗辯的，人民法院不予支持： （一）信息處理者要求自然人同意處理其人臉信息才提供產(chǎn)品或者服務(wù)的，但是處理人臉信息屬于提供產(chǎn)品或者服務(wù)所必需的除外； （二）信息處理者以與其他授權(quán)捆綁等方式要求自然人同意處理其人臉信息的； （三）強(qiáng)迫或者變相強(qiáng)迫自然人同意處理其人臉信息的其他情形。 第五條 有下列情形之一，信息處理者主張其不承擔(dān)民事責(zé)任的，人民法院依法予以支持： （一）為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需而處理人臉信息的； （二）為維護(hù)公共安全，依據(jù)國家有關(guān)規(guī)定在公共場所使用人臉識別技術(shù)的； （三）為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為在合理的范圍內(nèi)處理人臉信息的； （四）在自然人或者其監(jiān)護(hù)人同意的范圍內(nèi)合理處理人臉信息的； （五）符合法律、行政法規(guī)規(guī)定的其他情形。 第十條 物業(yè)服務(wù)企業(yè)或者其他建筑物管理人以人臉識別作為業(yè)主或者物業(yè)使用人出入物業(yè)服務(wù)區(qū)域的唯一驗(yàn)證方式，不同意的業(yè)主或者物業(yè)使用人請求其提供其他合理驗(yàn)證方式的，人民法院依法予以支持。 物業(yè)服務(wù)企業(yè)或者其他建筑物管理人存在本規(guī)定第二條規(guī)定的情形，當(dāng)事人請求物業(yè)服務(wù)企業(yè)或者其他建筑物管理人承擔(dān)侵權(quán)責(zé)任的，人民法院依法予以支持。
3	個人信息保護(hù)法	第十三條 符合下列情形之一的，個人信息處理者方可處理個人信息： （一）取得個人的同意； （二）為訂立、履行個人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需； （三）為履行法定職責(zé)或者法定義務(wù)所必需； （四）為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需； （五）為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個人信息； （六）依照本法規(guī)定在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息； （七）法律、行政法規(guī)規(guī)定的其他情形。 依照本法其他有關(guān)規(guī)定，處理個人信息應(yīng)當(dāng)取得個人同意，但是有前款第二項(xiàng)至第七項(xiàng)規(guī)定情形的，不需取得個人同意。
4	網(wǎng)絡(luò)安全法	第四十一條 網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。 網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。
5	消費(fèi)者權(quán)益保護(hù)法	第二十九條 經(jīng)營者收集、使用消費(fèi)者個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意。經(jīng)營者收集、使用消費(fèi)者個人信息，應(yīng)當(dāng)公開其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。 經(jīng)營者及其工作人員對收集的消費(fèi)者個人信息必須嚴(yán)格保密，不得泄露、出售或者非法向他人提供。經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費(fèi)者個人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施。 經(jīng)營者未經(jīng)消費(fèi)者同意或者請求，或者消費(fèi)者明確表示拒絕的，不得向其發(fā)送商業(yè)性信息。