ARTICLES
专业文章
房地产领域典型场景中的个人信息保护合规要点分析
房地产领域典型场景中的个人信息保护合规要点分析
近年来,我国对个人信息保护的监管力度不断加大。房地产领域的数据合规问题也愈发引起关注。本文结合房地产常见的业务场景,梳理分析其可能涉及的个人信息保护要点,以供相关企业开展合规自查与风险防范。
合规场景一:个人信息流转
个人信息流转过程中的数据泄露问题是监管的重点领域。房地产销售的各个场景中存在大量个人信息的流转,一旦发生个人信息泄露,将对个人权益造成较大侵害,而个人信息处理者也会受到追责,相关案例已为企业敲响了警钟。[1]就此场景,我们建议企业从内外两侧加强合规意识,提高个人信息流转过程的规范性。
-
从外部来看,房地产企业销售人员、中介机构等往往会从外部渠道获取个人信息进行推销,以便招揽业务。但是,此种未经个人同意获取信息并用于后续电话推销的行为,并不满足《个人信息保护法》("个保法")中基本的"告知-同意"要求。若企业因业务必须从外部采集个人信息,则应当与外部渠道通过书面协议等方式明确双方在个人信息保护方面的责任与义务分配,要求外部机构提供个人同意的明示授权,确保已将个人信息处理的相关信息告知个人,获得个人的同意。
-
从内部来看,房地产行业的信息泄露往往来源于内部人员,如销售、物业人员等。企业可以通过不同方式加强对内部业务人员的培训和管控,例如,建立用户个人信息安全管理制度和操作规程、设置个人信息访问权限、加强个人信息安全保护措施、加强对员工的培训等。
合规场景二:人脸识别设备的使用
在房地产行业,人脸识别设备的应用场景十分广泛。与人脸识别相关的合规要求也应引起关注。
1. 楼盘销售场景
很多售楼处会安装人脸识别系统,一方面可以控制渠道推广费,通过采集顾客人脸数据,识别顾客属于自然访客还是渠道访客,并据此向销售公司派发佣金,防止飞单现象[2];另一方面可以开展访客流分析,对不同时间、不同案场的人员到访数量情况进行统计,为房产供应商的周期性营销策略提供数据支持。
需要注意的而是,隐蔽式抓取人脸识别信息的行为并不合规。首先,在收集、使用人脸识别信息时,企业未向相关个人告知人脸采集事宜。其次,即使企业通过告知牌等方式对信息采集事宜进行公示告知,也未公开处理人脸信息的规则,或者即使告知了收集、使用信息的方式,也并未明示其收集、使用的真实目的和范围。更重要的是,仅以结算佣金、判断客流为由收集人脸识别信息的目的并不满足个人信息收集的最小必要原则,也不属于人脸识别可以豁免同意的例外情形,仍然缺乏个人单独同意的授权基础。
企业如要在项目售楼处通过人脸识别系统收集个人生物识别信息,建议做好如下工作:
-
明显标识:采用明显标识公示等方式在入口位置明确提示消费者,售楼处存在人脸识别及生物信息采集系统,且明示该等个人信息采集系统会对个人信息进行收集的情况;
-
单独同意:通过各种形式取得个人单独同意,并留存取得个人单独同意的证明记录;
-
保障措施:采取技术措施保障收集的人脸信息的安全,并在处理和使用的目的完成后及时删除相关信息。
2. 物业门禁场景
社区大门或楼道常常使用人脸识别的门禁系统,当前关于小区物业人脸识别管理的基本原则是不得将人脸识别作为出入物业服务区域的唯一验证方式[3][4]。企业要想在物业门禁场景下采集人脸识别信息,应当满足以下条件:
-
为维护公共安全所必需:在公共场所安装人脸识别设备,应当事先评估确认是为维护公共安全所必需。一般而言,物业管理区域包括大量的公共场所,如管理区域的大门、道路、广场、公共绿地、单元门及大堂、电梯轿厢、楼道、停车场(库)等。在房产及物业管理活动中,使用人脸识别技术收集个人信息主要是出于保护业主或者物业使用人的人身和财产安全,协助预防和调查违法犯罪行为等公共安全目的。
-
保障业主知情权和选择权:在物业管理区域内安装有人脸识别设施的地方,物业服务企业应当设置清晰醒目的提示标识,如提示标牌、图形标志、提示用语等。在住宅及商办、产业园区等物业服务业态中,对于明确拒绝使用人脸识别系统的物业使用人,应明确告知和提供其它身份核验方式(如二维码、门禁卡、出入证、手动登记等)。
-
第三方服务提供商管理:一般情况下,物业等企业并不具备直接收集并处理住户人脸信息的技术能力,而是通过有偿或无偿委托专业服务提供商代为收集处理人脸信息。典型模式如人脸识别服务提供商免费向物业公司提供具有人脸识别功能的门禁设备,如抓拍摄像头、门禁机、智慧大门等,作为对价,人脸识别服务提供商获得了在门禁设备上的广告投放权利以及广告收入。此种模式下,物业等公司属于个保法下的个人信息处理者,而人脸识别服务提供商属于受托处理者。若物业有引入第三方人脸识别门禁服务,建议其在内部建立供应商遴选审批制度,确保其具备数据安全管控能力;同时应与门禁服务提供者签订合同,明确双方在个人信息处理活动中的权利义务;门禁服务提供者作为受托处理数据方,应当对人脸信息来源的合法性基础进行溯源,并严格按照与物业方的合作协议处理人脸信息,协助物业方履行个保法中相关义务。
合规场景三:商业购物中心环境中的个人信息保护
经营商业购物中心也是房地产领域的一种典型场景。在商业购物中心,个人信息采集可能存在于商场的人脸识别、会员注册、公共Wi-Fi连接以及个性化商业推广等情境之中。
1. 人脸识别
许多经营场所或线下门店通过私自安装摄像头和后台分析软件,在消费者进入人脸识别区域后,直接通过拍照录像等形式摄取人脸信息,并对消费者的年龄、性别、喜好等进行分析,构成严重违规。
若商场须在公共区域开展图像采集或人脸识别,则应当注意:
-
确保人脸识别为维护公共安全所必需;
-
所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;
-
设置显著的提示标识,公开处理人脸信息的规则,明示处理的目的、方式、范围;
-
如将人脸识别信息用于公共安全以外的个性化服务、商业推销等目的,必须取得个人的单独同意。
2. 会员注册
商场为增加人流和刺激消费,可能会推行会员计划,涉及到收集各种个人资料,如姓名、电话号码、地址及电邮地址等基本联络资料,或出生日期、年龄、身份证号码等非直接关联资料。
若商场或商户采纳会员注册登记制,则应当注意:
-
会员注册及积分兑换过程中,个人信息收集范围仅限于最小必要范围,避免索取身份证号码、家庭资料等非必要信息;
-
公开商场会员注册所收集个人信息处理规则,即明示处理的目的、方式和范围;
-
必须经个人同意,不得以擅自抓拍人脸识别信息在未经个人同意情形下为其注册会员等;
-
根据个保法的要求,应修改并完善商场会员申请资料表等相关文件表述,且采取必要保护措施,避免消费者/会员信息外泄。
3. 公共Wi-Fi连接
许多商场或商户会提供公用Wi-Fi供用户登陆使用。若开设此类公共服务,有关的商场运营者应确保:
-
所提供商场公共Wi-Fi的安全等级;
-
在未经个人同意时,避免利用商场公共Wi-Fi过度收集的个人信息(如个人在商场定位、区域停留时间)对个人进行消费偏好分析及用户画像。
本文摘取房地产领域的三种典型场景浅谈个人信息保护的合规要点,在房地产领域的其他场景下,也应时时注意个人信息保护的合规问题。总体而言,我们建议相关企业对照相关法律法规的要求,加强数据安全保护措施,把握个人信息的入口与出口,切实保护消费者权益和个人数据权利,不断提高数据合规管理水平,助力业务的长远、稳健发展。
[注]
