5月17日，广东省人大常委会举行发布会，介绍《广东省社会信用条例》（以下简称“《条例》”）情况。

《条例》中明确禁止市场信用信息采集自然人的宗教信仰、血型信息，疾病、病史信息，基因、指纹等生物识别信息等。并且，针对违法采集、使用个人社会信用信息等行为的处罚力度加大，最高处罚金额达50万元，可没收违法所得。

接受采访的专家表示，这些规范直指如今滥用信用信息、将过多无关信息关联个人信用等不合理现状。此次《条例》进一步明确了个人信息的使用禁区及法律责任，可期待实施后进一步提升广东省的数据治理能力和合法性。

采集个人信息需征得同意，与个信法草案呼应

按照《条例》定义，社会信用信息为可用于识别、分析、判断信用主体社会信用的客观数据和资料，包括公共信用信息和市场信用信息。两者的产生或获取主体不同，前者是国家机关及相关具有管理公共事务职能的组织，后者为市场信用服务机构、信用服务行业组织以及其他企事业单位、社会组织。

上海交通大学数据法律研究中心执行主任何渊告诉21世纪经济报道记者，社会信用信息中包含着大量以自然人为信用主体的信息，这些信息属于个人信息的范畴，因此有必要进行一定的保护和规范。“在这一系列措施中，都能窥见个人信息保护法草案的影子。”何渊评价。

针对自然人公共信息的管理，《条例》要求，姓名、出生日期、身份证件号码、住址、电话号码等个人信息不得公开，依照法律、行政法规规定应当公开或者经本人同意的除外。公开个人相关信息，应当进行必要脱敏处理，并采取安全保护措施。

为防范商家以社会信用的名义，无限制地收集个人信息，《条例》规定，市场信用信息的采集，尤其涉及自然人个人信息的，应当经信用主体同意，并告知信用主体采集内容、采集方式、信息用途以及信用主体所享有的权利和应当承担的义务。

对于自然人的收入、存款、有价证券、商业保险、不动产信息和纳税数额信息等敏感个人信息，《条例》要求，需明确告知可能产生的不利后果，并取得信用主体书面同意。

对于生物识别等信息采集，禁止采集自然人的宗教信仰、血型信息，疾病、病史信息，基因、指纹等生物识别信息以及法律、行政法规规定禁止采集的其他信息。

互联网行业隐私科技专家王磊分析称，这样对于市场信用信息的采集分了三个层次：一般个人信息，须经同意；敏感个人信息，书面同意；生物识别信息和健康生理信息，禁止采集。

除却采集的规范外，对于应用个人社会信用信息《条例》要求，应当有明确合理的目的，并限于实现目的的最小范围归集、采集个人社会信用信息。除法律、法规另有规定，涉及未成年人个人社会信用信息的，应当征得未成年人的父母或者其他监护人同意。

为了解决信用主体权益保护不够的问题，《条例》还赋予了信用主体查询权、知情权，信用主体有权查询自身的社会信用信息，有权获取自身社会信用信息的归集、采集、披露和应用情况。并且，《条例》规定，向信用主体提供服务，不得采集与服务无关的其他信息，不得将提供服务与社会信用信息采集捆绑，不得强迫或者变相强迫信用主体接受。禁止任何单位和个人未经授权、强制授权或者一次授权终身采集使用个人社会信用信息。

禁止采集生物识别信息，最高罚款50万

上述提到，采集市场信用信息时，明确禁止采集自然人的宗教信仰、血型信息，疾病、病史信息，基因、指纹等生物识别信息以及法律、行政法规规定禁止采集的其他信息。这也是《条例》引发公众广泛关注的条款。

根据相关国家标准，个人生物识别信息包括个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等。

21世纪经济报道记者注意到，广东并非首个制定社会信用条例并对这些信息采集做出规制的省份。

早在2017年6月表决通过的《上海市社会信用条例》和2019年11月审议通过的《河南省社会信用条例》中，就已规定市场信用信息禁止采集自然人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息。

去年12月通过的《天津市社会信用条例》和广东省的《条例》一致，在上述基础上直接禁止了生物识别信息的采集。

为何在制定社会信用相关条例时如此强调个人信息保护？

北京清律律师事务所首席合伙人熊定中指出，社会信用条例中使用大篇幅规范自然人信用信息的采集、公开、应用等，直指现在滥用信用信息、将过多无关信息关联个人信用等不合理现状。

何渊说，限制如生物识别信息等的采集，除涉及个人信息保护，更是为了避免商家利用此对用户进行信用评判而产生歧视、区别对待等问题。

“完善个人信用信息体系是社会治理能力提升的必要，过度、无序采集信用主体的信用信息的情况亟待立法解决。如果不能保护好个人信息，将导致社会信用体系建设失去合法性基础。”熊定中表示，此次广东省的《条例》进一步明确了个人信息的使用禁区及法律责任，可以期待，该条例实施后将进一步提升广东省的数据治理能力和合法性。

值得注意的是，相较于上海市的最高处罚十万元，以及河南省和天津市的最高处罚三十万元，此次《条例》针对违法采集、使用个人社会信用信息等行为的处罚力度加大，最高处罚金额高达五十万元。并且，有违法所得的，没收违法所得。

人脸识别乱象丛生，多地已立法规范

天津市和广东省在社会信用条例中对生物识别信息采集的禁令，一定程度上也反映出近年来该类技术被滥用的严峻形势。

除了社会信用领域，售楼处、商场、小区物业管理等场景下的人脸识别应用乱象也逐渐有了相关规范。

2020年11月，一段“男子戴头盔看房”的短视频引发关注后，南京市住房保障和房产局曾紧急通知，要求楼盘售楼处未经别人同意，不得拍摄来访人员的面部信息，并要求各家售楼处拆除现有的人脸识别系统。

4月26日被提请审议的《杭州市物业管理条例（修订草案）》也拟规定，物业服务人员不得强制业主通过指纹、人脸识别等生物识别信息方式使用共用设施设备，以保障业主对共用设施设备的正常使用权。

此外，今年3月12日，为防止公共场所监控图像的不当采集而严重侵犯个人隐私，《深圳经济特区公共安全视频图像信息系统管理条例（草案）》（以下简称“《草案》”）公开征求意见。

《草案》中规定，旅馆客房、医院病房、集体宿舍、公共浴室、卫生间、更衣室、哺乳室等可能泄露公民隐私的场所和区域，禁止安装系统。单位和个人安装公共安全视频图像信息系统应当仅限于满足自身安全防范需要，应当合理布设采集设备的位置、距离，固定视频图像采集的范围，不得擅自扩大安装和覆盖范围。

同时，规定任何单位和个人不得利用采获的信息非法进行基于人像、人体及车牌等敏感信息的个人身份识别；要求人像、人体及车牌等敏感视频图像信息用于公共传播时，除法律、法规另有规定外，应当对涉及当事人个体特征、机动车号牌等隐私信息采取使特定个体无法被识别，且不能复原的保护性措施。