法律依据
2021年11月1日起施行的《中华人民共和国个人信息保护法》第28条明确将人脸信息列为敏感个人信息,要求取得个人单独同意。《最高人民法院关于人脸识别司法解释》(2021.8.1)也明确:物业不得将人脸识别作为唯一出入方式。部署人脸识别自动门必须遵守以下要点。
合规实施五要点
| 要点 | 具体要求 | 违规后果 |
|---|---|---|
| 1.单独同意 | 采集人脸前必须取得书面+电子双确认 | 民事赔偿+行政处罚 |
| 2.保留替代 | 必须提供刷卡/密码等非生物识别方式 | 法院认定侵权 |
| 3.数据本地化 | 人脸特征数据不得上传境外服务器 | 最高5000万或年营收5% |
| 4.最小必要 | 仅采集开门所需数据,不采集表情/情绪 | 责令整改+罚款 |
| 5.删除权利 | 人员离职/退租后30日内删除人脸数据 | 民事赔偿 |
技术实现方案
本地方案(推荐)
- 人脸特征值(非原始照片)存储在门禁终端本地Flash
- 不上传任何云端,彻底杜绝泄露风险
- 缺点:多门管理需逐台录入,维护工作量大
局域网方案
- 管理服务器部署在本地LAN(192.168.x.x)
- 人脸底库统一管理,终端仅下载特征值
- 服务器不出公网,满足数据本地化要求
云方案(合规成本高)
- 数据存储在国内云服务器(阿里云/腾讯云境内Region)
- 需通过等保2.0二级以上认证
- 需与用户签署数据处理协议(DPA)
告知书模板要点
- 明确告知采集目的:仅用于本楼/本单元门禁通行
- 数据存储位置:设备本地/本地服务器
- 保存期限:用户离开后最长保留30天
- 投诉渠道:物业客服电话+个人信息保护负责人联系方式
- 撤回同意:用户可随时申请删除人脸数据
