法律分析
《個人信息保護法》第28條規定了敏感信息的類別。敏感信息是指與自然人人身、財產安全密切相關的信息,壹旦泄露或被非法使用,可能造成損害。該條款是壹個未完全列出的開放條款。身份證號碼、電話號碼、住址等與人身、財產安全高度相關,類似於生物識別、行蹤等事項,即敏感信息。
《個人信息保護法》第28條規定了個人信息處理者在處理敏感信息時的行為準則。個人信息處理者必須在形式上取得個人同意,在設置上遵循比例原則,有目的性和必要性,對信息采取嚴格的保護措施。同時,采取系統的解釋,並聯系《個人信息保護法》中的其他規定,可以知道“處理”包括獲取、使用、轉移個人信息的行為。
後疫情時代,防疫措施是日常的,是普遍的。保安有保護小區的義務,其要求外國人登記的行為是有目的性和必要性的,在行為設定上是合法的。同時也沒有說明請求登記的行為是被迫的,記下相關個人信息的行為可以推定為同意保安獲取相關信息,因此不構成信息泄露。
而作為個體的安全性較弱,需要考慮整個財產的信息保護能力,否則存在信息泄露或非法使用的危險。
法律依據
《中華人民共和國個人信息保護法》第二十八條屬於敏感個人信息,壹旦泄露或者被非法使用,極易導致對自然人人格尊嚴的侵犯或者對人身、財產安全的危害,包括生物特征識別、宗教信仰、特定身份、醫療健康、財務賬戶、行蹤軌跡等信息,以及未滿14周歲未成年人的個人信息。
只有在有特定目的和足夠的必要性,並采取嚴格的保護措施的情況下,個人信息處理者才能處理敏感的個人信息。
第二十九條處理敏感個人信息應當征得個人的單獨同意;法律、行政法規規定處理個人敏感信息應當取得書面同意的,從其規定。