门禁系统改造中人脸识别合规要点:设备上了,数据管好了吗
讨论物业门禁系统改造中引入人脸识别技术时的个人信息保护合规要点。
人脸识别在物业门禁中的普及速度很快
人脸识别门禁因无接触、无需掏手机等便利性,在物业场景中推广很快。但这项技术同时也是《个人信息保护法》明确规定的敏感个人信息采集方式。设备安装容易,合规管理却需要认真对待。
物业必须注意的合规要点
首先必须取得业主的单独同意,不能用"办理门禁卡"变相强制采集。其次人脸数据应本地化存储,不建议上传至云端或由设备厂商代管。第三要有明确的数据删除机制,业主撤回了同意或不再使用该门禁时,数据应当被删除。第四要限定数据使用范围,不得将人脸数据用于与门禁无关的其他目的。
厂商选择很关键
部分低价设备存在数据本地化不足、传输加密缺失、权限管理混乱等问题。在采购阶段建议评估厂商的数据存储架构和管理能力,而不是只看识别准确率指标。
常见问题
可以不采集人脸用其他方式开门吗?可以。物业应提供替代方案,如刷卡、密码、NFC手机等,不能以人脸识别作为唯一开门方式。
已有小区之前采集过人脸数据,现在还需要重新授权吗?如果当初的授权不符合现行法律要求,应当补充告知并重新获取单独同意。
结语
门禁升级是好事,但人脸识别不是普通设备采购,需要把个人信息保护合规纳入项目规划,而不是事后补救。