2023年315特辑-人脸识别摄像头使用之数据合规指引

⼈脸识别摄像头使⽤ 315特辑 之数据合规指引(1.0版) —以新零售线下⻔店为主要场景 北京/上海/深圳/武汉/珠海/海⼝ PREFACE “前⾔ 后疫情时代下，各类新零售线下⻔店业务迎来久违的复苏回暖。在新零售⾏业的经营和数字化转型过程中，如何做好消费者洞察、利⽤⼤数据进⾏精准获客和个性化营销，成为各类品牌商家和⻔店经营者的重要课题。⽽随着科技的发展和各类配套软硬件功能的开发，摄像头、监控设备除原有的安全管理功能基础上，衍⽣出的基于⼈脸识别、⾳视频采集的客⼾洞察、客群分析、精准营销等增值功能，恰好可以匹配线下⻔店经营者的上述业务需求，这也使得近年来在线下⻔店安装、使⽤摄像头、监控设备成为常态。 指出 然⽽，⾃2021年“央视315晚会”曝光线下⻔店摄像头滥⽤问题、2021年4⽉“⼈脸识别第⼀案”的⼆审宣判以来，摄像头监控、⼈脸识别技术在线下⻔店经营过程中可能带来的侵犯公⺠隐私权、个⼈敏感信息权益、侵犯消费者合法权益以及违法收集、处理个⼈信息的⻛险和隐患，也越来越多地引起⼈们的关注。此外，我们还可以注意到⼏组数据：2023年3⽉8⽇，中国消费者协会发布《2022年个⼈信息保护领域消费者权益保护报告》 并，2022年全国公安机关深⼊推进“净⽹2022”专项⾏动，截⾄年底共侦办案件8.3万起；⼯信部共发布《关于侵害⽤⼾权益⾏为的App通报》5批， 敦促相关企业完成整改要求；2023年“两会”期间，最⾼⼈⺠法院公布的⼈格权权益侵权案件达87.5万件；最⾼⼈⺠检察院公布追诉⽹络侮辱、诽谤、侵犯公⺠个⼈信息犯罪1.4万⼈。我们可以注意到⼈脸信息等敏感个⼈信息的收集和使⽤，值得我们重点关注，并找到数字经济发展与个⼈信息权益保护的平衡点。 2022年，个⼈消费者最终⾛向司法判决的数量并不⾼，可能主要有三点原因：第⼀、虽然《个保法》赋予了个⼈信息处理者过错推定的归责原则，但是消费者仍然要证明基本的损害事实；但这类⼈脸收集的⽅式往往隐蔽性强，消费者⽆感知，对摄像头的类型不⼀定可以准确判断；第⼆、缺乏维权动⼒，赔偿⾦额低或者因为难以证明损失，⽽不被⽀持；第三、结合2022年的个⼈信息保护纠纷的⺠事案例撤诉⽐例⾼的特点，⼀定程度预 ⽰着企业不排除会尽量选择和解，消费者选择撤诉解决。 新零售线下⻔店对⼈脸识别摄像头的合规性不够重视，频频出现曝光或者各类典型案例，也有三点原因：第⼀，企业不重视或者认为发现难，为此整改动⼒难；第⼆，合规成本⾼，对于告知-单独同意以及必要性分析，均难以落地执⾏，或者虽然可以落地，但是可能会对业务造成巨⼤影响，不愿意合规先⾏；第三，违法成本低，⽬前公开的案例，处罚⾦额并不⾼，也许业务盈利的需求可以覆盖违法成本。然⽽，结合我们的分析，我们注意到⼀些新的变化和趋势： 针对⼈脸识别设备⾮法采集⼈脸信息的⾏政执法活动可能会更为频繁； ⺠事、⾏政公益诉讼在⼈脸信息保护⽅⾯，均会逐步增强； 还有可能会诞⽣⼀个新的个⼈信息权益保护群体，保护个⼈信息权益安全。 …… 值此2023年“315”来临之⽇，也是我国《个⼈信息保护法》正式实施第⼆年的关键阶段，结合上述趋势，我们制作本指引，以期更好地识别线下 ⻔店摄像头使⽤和⼈脸识别的痛点问题，并提出我们的⼀些建议。 我们以当前新零售线下⻔店的应⽤场景为切⼊点，制作了《⼈脸识别摄像头使⽤之数据合规指引（1.0版）—以新零售线下⻔店为主要场景》 （以下简称“本指引”）。本指引包含五个⽅⾯的内容，即“⼈脸识别摄像头使⽤的主要场景”、“⼈脸识别摄像头数据合规相关法律法规”、“摄像头相关数据合规典型案例及启⽰”、“摄像头数据合规⾼频问题”以及“线下⻔店摄像头使⽤合规⽅案的提出与落地”，以期更好地识别线下⻔店摄像头使⽤和⼈脸识别的痛点问题，并提出我们的⼀些参考建议。 总体⽽⾔，我们认为，可从以下⽅⾯考虑线下⻔店⼈脸识别摄像头的重点问题和合规⽅案： 第⼀，不同的摄像头设备，需结合其设备类型、部署⽅式、所采集数据类型、规模、对个⼈信息主体权益的影响程度等多⽅⾯，考虑其数据处理的必要性、合法性和正当性（全⽂简称“三性”）。 第⼆，需考虑线下零售⻔店摄像头使⽤的主要场所是否构成“公共场所”，并适配不同的合规措施。 第三，在数据合规重点问题和实务痛点⽅⾯，我们从数据流、各⽅数据法⻆⾊、数据处理关系出发，梳理和分析，包括“三性”评估、告知同意的落地、敏感个⼈信息的处理、个⼈信息安全影响评估（全⽂简称“PIA”）开展、特殊使⽤要求和数据出境等⽅⾯。 第四，在合规⽅案的提出和落地⽅⾯，我们建议从企业内部评估和制度层⾯、与合作⽅之间的ToB层⾯和⾯向⽤⼾/消费者的ToC层⾯，综合考虑企业内外部的合规重点事项。 本指引由植德律师事务所数据合规组、电商、物流与贸易⾏业委员会共同完成。其中，王艺合伙⼈律师、陈⽂昊合伙⼈律师、赵艳明律师、刘逸甫以及余灏、戴佳兵、王喆曈等⼯作组成员⼀同参与了本指引的编写，王艺、陈⽂昊、张正忠⽼师（外部技术专家顾问）对本指引进⾏了校对和⽂稿审定，王艺、刘逸甫承担了具体的组稿⼯作。 流与贸易⾏业委员会 数据合规组、电商、物北京植德律师事务所 2023年3⽉15⽇ ” CONTENTS ⽬录 01⼈脸识别摄像头使⽤的主要场景 （⼀）线下⻔店摄像头布置主要场景 （⼆）带摄像头的其他硬件产品 02⼈脸识别摄像头数据合—规相以关餐饮法、零律售法线规下（⻔部店为分例） 03摄像头相关数据合规典型案例及启⽰ （⼀）⾏政处罚案例 （⼆）⺠事纠纷案例 （三）刑事犯罪案例 （四）IPO中⼈脸识别相关常⻅问询 04摄像头相关数据合规⾼频问题 （⼀）各类摄像头设备数据处理⾏为的“三性”问题 （⼆）“公共场所”的认定及其合规要求差异性问题 （三）⻔店摄像头场景下各⽅⻆⾊差异性认定和合规义务判断问题 1、⻔店摄像头数据流分析 2、各⽅数据法⻆⾊和数据处理关系 3、⻔店经营者合规重点问题和实务痛点 05线下⻔店摄像头使⽤合规⽅案的提出和落地 附件：线下⻔店摄像头数据合规全景图 01 ⼈脸识别摄像头使⽤的主要场景 线下⻔店摄像头布置主要场景 ⽬前，线下⻔店安装、部署摄像头或类似设备的主要场景、位置、⽤途如下： ⾏业 布置位置 ⽤途 案例 零售 ⻔店内 客⼾来访次数统计 ⽤客群/客源识别、 ⽤⼾⼾洞标察签、体精系准建营设销等 企私业域微建信⽴、（拉添群加、⽇销常售营代销表） ⼈摄脸像信头息未，经某允卫许浴捕品捉牌被“央视315晚会”点名 ⻔店内、操作区 员⼯⼯作情况分析 某便监利督店店通员过⼯摄作像头是否符合操作规范 餐饮 ⻔店内、⽤餐区 员⼯⼯作情况分析纠纷处理判定 某上⽕⽅锅有海两外个分摄店像每头张，桌疑似监控视频传回国内 ⻔店内 确认消费者⾝份、⽆感消费 某可⽆⽆⼈感餐点厅餐在，消⼈费脸完识成别后后直接离店、⾃动完成结算 房地产 售楼处 客客⼾群来/访客次源数识识别别 众避多免客被⼾⼈带脸头识盔别看、房，进⽽⽆法享受相关优惠 酒店 ⼤堂 ⾃助⼊住办理 连识锁别酒⾃店助⼤办堂理可⼊⼈住脸 01 01 ⼈脸识别摄像头使⽤的主要场景 带摄像头的其他硬件产品 除线下⻔店安装、部署的摄像头外，还有其他硬件产品亦带有⼈脸识别功能的摄像头： 1.智能终端 2.智能穿戴设备 例如智能⼿机、平板等；例如可视频通话的智能⼿表、电话⼿表等； 3.智能⽹联汽⻋ 例如通过⻋内摄像头录制⻋外情况、通过⻋内摄像头识别⽤⼾疲劳情况、通过⾏⻋记录仪录制⻋外⻛景、⻋队情况并与同⾏⻋辆共享数据等； 例如酒店⼊住⼈员⾝份识别机器、企业⼈脸识别的考勤设备、⻔禁设备，⼈脸识别⾃助结账设备等。 4.其他 02 02 ⼈脸识别摄像头数据合规相—关以法餐律饮、零法售规线（下⻔部店分为例） 近年来，⼈脸识别技术的应⽤得到了法律法规的规制，以及国标、⾏标等的具体应⽤指导。我国虽未出台专⻔规制⼈脸识别的法律法规，但随着在个⼈信息保护领域的发展进程，在⼈脸识别的规制层⾯，已初步形成宏观的法律法规予以统筹引领、司法解释和实践予以补充,国家、⾏业标准予以参考对照的体系。与此同时，亦有⼀些地⽅政府部⻔出台了⼈脸识别相关的规范性⽂件予以规范。就线下零售⾏业相关的⼈脸识别摄像头相关法律法规，我们主要梳理如下： 类别 法律⽂件名称 ⽣效时间 法律 中华⼈⺠共和国消费者权益保护法 2014.03.15 中华⼈⺠共和国⽹络安全法 2017.06.01 中华⼈⺠共和国⺠法典 2021.01.01 中华⼈⺠共和国数据安全法 2021.09.01 中华⼈⺠共和国个⼈信息保护法 2021.11.01 司法解释 相关关于⺠审事理案使件⽤适⼈⽤脸法识律别若技⼲术问处题理的个规⼈定信息 2021.08.01 国家标准 信息安全技术⼈脸识别数据安全要求 2023.05.01 信息安全技术个⼈信息安全影响评估指南 2021.06.01 信息安全技术远程⼈脸识别系统技术要求 2020.11.01 信息安全技术个⼈信息去标识化指南 2020.03.01 信息安全技术移动智能终端个⼈信息保护技术要求 2018.05.01 安全防范视频监控⼈脸识别系统技术要求 2015.12.01 信息安全技术公共及商⽤服务信息系统个⼈信息保护指南 2013.02.01 ⾏业标准 《（征电集信意⽹⻅和中互）联中⽹国⼈通脸信识标别准数化据协安会全T实C8施T指f1南数》据⾏安业全标特准设项⽬组成功⽴项 2021.03 其他相关⽂件 ⼈昆脸明识市别住系房统和使城⽤乡⾏建为设的局通关知于规范商品房销售场所 2021.04.01 公北共京租市赁住住房房和⼈城脸乡识建别设技委术员应会⽤关管于理进的⼀通步知加强本市 2020.06.30 流⺠浪政乞部讨办⼈公员厅救关助于管全理⾯服应务⽤能⼈⼒脸的识通别知技术提升 2020.03.23 中国⽀付清算协会⼈脸识别线下⽀付⾏业⾃律公约（试⾏） 2020.01.20 动深态圳⼈市脸市识场别和系质统量前监端督建管设理规委范员的会通关知于发布 2018.09.01 违反法律法规的规定使⽤摄像头、处理⼈脸信息，将会⾯临个⼈提起⺠事诉讼、⾏政处罚、检察机关刑事起诉或者发起公益诉讼的⻛险及后果。近年来，随着个⼈信息维权意识的觉醒、监管重点执法、消费者保护组织的曝光，我国陆续出现了⼈脸识别⺠事第⼀案、房地产售楼处违规采集⼈脸信息被⾏政处罚等⼀批典型案例。我们在下⽂收录了近⼏年来境内外⺠事、⾏政和刑事的典型案例，以提⾼企业对该⾏为及后果的认识和理解。同时，我们亦总结了重点案例对企业的合规启⽰，以供参考。 ⾏政处罚案例 案例 摄像头使⽤场景/⾏为 处罚结果 启⽰ 案例1（中国） （⼈客脸⼾识识别别摄）像某头房，地擅产⾃开在发访公客司进⾮⼊法售安楼装⼤访厅客后⼾⾃转动化采成集中⼈介脸客信⼾息，。防⽌售楼中⼼⾃ 并停罚⽌款侵2权0⾏万为元 ⾼，处罚⾦额虽暂时看起来不规但是随着⽹信办执法程序性处定后续⽣效，以及《个保法》的出罚条款适⽤更频繁，不排除会 现巨额罚单。 但应线下⻔店的摄像头使⽤，不件，遵循“告知+同意”的前提条场还需满⾜法律法规关于公共别所安装图像采集、个⼈⾝份识 设备的特别要求； 应遵摄像头所采集、处理数据也不得循合法、正当、必要的原则，准标随意关联⾝份信息、进⾏精 记、精准营销等⾏为。 案例2（中国） （⼈精脸准识营别销摄）像某头国，际使卫⽤浴具品有牌⼈经脸营识部别安的装监男控⼥设⽐备、收年集龄⼈等脸并信⽤息于，制精定准销统售计政分策析客。流， 并改罚正款违3法万⾏元为 案例3（中国） （摄客像流头分，通析）过某⾯展部览图馆像⼊识⼝别安和装⾃⼈动脸化识分别析实现巡店、安全管理、客流分析等功能。 警告 案例4（欧盟） （销员售⼯商监对控室）内德办国公某场知所名进电⾏⼦持产续品监⽹控络， 已其严监重控超视过频法在律删允除许以的前最将⻓保保存存⻓期达6限0天， 罚款1040万欧元 像头欧盟GDPR已对不当使⽤摄的⾏为进⾏巨额处罚；也与欧盟摄像头使⽤处罚案例法性个⼈信息处理的必要性、合范围问题强相关，例