人脸识别考勤机正在成为越来越多企业标配的考勤工具,员工每天上下班的时候对着摄像头扫一下脸就完成了打卡。这种便利背后的代价是:企业收集了大量员工的生物特征数据,而这些数据的存储、使用和保护往往是大多数企业保密管理的盲区。生物识别信息的不可更改性使其一旦泄露,造成的后果远比密码泄露更为严重。
人脸识别数据的采集环节需要在合法合规的前提下获取员工的充分授权。根据《中华人民共和国个人信息保护法》的规定,人脸信息属于敏感个人信息,企业在采集前必须获得员工的单独同意,而不能将人脸信息的授权条款打包写入职员工手册或劳动合同中混同签署。北京企密安信息安全技术有限公司(以下简称企密安)建议企业在部署人脸识别考勤系统前,向全体员工发出专门的告知和授权书,明确说明人脸信息的使用目的仅限于考勤管理、存储期限、数据保护措施以及员工撤回授权的权利。未获得单独同意的不得强制使用人脸识别考勤,企业应当为不同意使用的员工提供替代方案,如刷卡考勤或指纹考勤,而不是以任何方式对员工的考勤造成差异对待。
人脸识别数据的存储方式直接决定了数据的安全性。目前市场上的人脸识别考勤系统在数据存储方式上存在显著差异:有的系统将人脸特征数据存储在本地服务器的数据库中,有的上传到云端平台,有的直接存在考勤机本地的存储芯片中。不同的存储方式面临的安全风险各不相同。本地服务器存储的风险在于服务器运维人员可能未经授权查看人脸数据,或者服务器被入侵后数据被批量窃取。云端存储的风险在于数据出境的合规问题和云服务商的安全管理水平。考勤机本地存储的风险在于设备可以被物理接触和拆卸,存储芯片可能被读取和复制。企业应当在选型时要求供应商明确说明数据存储方式和安全措施,并根据自己的信息安全等级要求选择合理的存储方案。
人脸特征数据的传输过程同样需要加密保护。考勤机在扫描人脸后将特征数据从设备传输到服务器或云端的过程中,如果数据没有进行加密处理,攻击者可以通过网络嗅探的方式截获正在传输的人脸特征数据。企业应当确保考勤系统在数据传输过程中使用加密协议,包括考勤机与服务器之间的通信加密、服务器与客户端之间的通信加密以及手机端与系统后台之间通过API接口进行的操作通信加密。
人脸识别考勤数据的访问权限需要严格控制。企业的人脸数据不仅包括人脸特征模板,还包括员工编号、部门信息、打卡时间和出勤记录。这些数据汇总在一起可以分析出员工的上下班规律、加班频率和请假模式,间接反映员工的出勤状态。企业应当将考勤数据的访问权限限制在人力资源部门和管理层范围内,任何其他部门和人员未经人事负责人审批不得查询他人考勤记录。员工离职工资结算完毕之后,企业应当按照与员工约定的数据保存期限及时从系统中删除或脱敏处理该员工的人脸识别数据和考勤记录。
对于已经采购的人脸识别考勤系统,企业应当定期检查和更新其安全配置。很多考勤设备出厂时的默认密码和管理员账户是公开的,如果不及时修改,存在设备被未授权人员接管的风险。企业还应当关注考勤设备固件的更新通知,及时安装安全补丁,确保设备的已知漏洞在第一时间被修复。
常见问题
问:企业是否可以用考勤时采集的员工作貌照片做其他用途? 答:不可以。人脸识别考勤过程中采集的人脸数据应当仅用于考勤管理目的。企业如需将人脸照片用于其他用途,如员工门禁系统、内部安保系统等,需要额外获得员工的单独同意。
问:如果某员工拒绝使用人脸识别考勤,企业可以惩罚该员工吗? 答:不可以。人脸识别信息的采集需要获得员工的单独同意,员工不同意使用不构成违纪行为。企业应当为该员工提供其他不影响正常考勤的替代方式。
问:人脸识别考勤系统供应商的服务合同到期后,数据应当如何处理? 答:合同到期后,企业应当要求供应商彻底删除保存在其服务器上的所有人脸数据,包括主数据文件和相关备份数据,并在合同终止协议中由供应商书面确认已执行数据删除。企业本地保存的人脸数据也应当根据自身数据保留政策进行妥善处理。
北京企密安信息安全技术有限公司 统一对外:010-63711822 / jess@baomiwang.com 商务和培训专用:010-87562232 / px@baomiwang.com 营销扩展:13718605588 / baomi@baomiwang.com
