一、引言

随着科技的迅速发展，客流分析已广泛应用于零售与服务行业，成为优化运营的重要工具。所谓客流分析，是指商家借助摄像头等设备收集顾客进店行为数据，并通过数据建模判断顾客的动线、停留区域等，以优化店铺布局、提升销售效率。例如，通过识别顾客高频停留区，商家可将主推商品优先陈列，从而增强用户转化率。然而，客流分析过程常涉及对人脸图像、行踪轨迹等与顾客有关的数据采集，部分数据甚至构成敏感信息，引起顾客对于个人隐私安全的担忧。本文拟从法律合规角度阐述客流分析所涉数据的法律性质与主要风险，以期为企业在零售与服务场景提供可落地的客流分析合规操作参考。

二、客流分析所涉数据的法律性质

客流分析过程中，门店通过设备收集顾客的性别、年龄、人脸图像、活动轨迹等信息。这些信息多数属于法律意义上的个人信息，部分则构成敏感个人信息，受到更严格的合规限制。

1. 个人信息与敏感个人信息的法律界定

《个人信息保护法》第四条规定，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。GB/T 35273-2020《信息安全技术 个人信息安全规范》（以下简称《安全规范》）则进一步列举了常见的个人信息类型，如姓名、出生日期、身份证件号码、个人生物识别信息等。

《个人信息保护法》第二十八条规定，敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。《安全规范》在附表中明确指出，人脸识别特征属于敏感个人信息。

2. 门店采集数据的法律分类

结合法律规定与《安全规范》的分类，门店在客流分析中所收集的信息具有如下法律属性： 

（1）人脸图像：通常情况下属于“敏感个人信息”，无论是否与身份直接关联（如姓名），但仍属于“与已识别或者可识别的自然人有关的信息”，且“能够单独或者与其他信息结合识别特定自然人身份”。

（2）性别、年龄、种族：通常属于 “一般个人信息” 。

（3）进店路线和偏好区域：《安全规范》中将“行踪轨迹”、“网页浏览记录”及“精准定位信息”列举为敏感个人信息，收集的顾客进店路线和偏好区域和前述概念有相似和重合之处，有构成“敏感个人信息”的风险。

三、客流分析的合规要求

在使用客流分析技术过程中，门店企业作为个人信息处理者，应严格遵守《个人信息保护法》等法律规定，特别是在处理敏感个人信息（如人脸图像）时更应履行法定义务。 

1. 告知与同意义务

根据《个人信息保护法》，在处理个人信息前，门店需履行“事前告知+取得同意”的基本程序，尤其是在收集敏感信息时，必须取得“单独同意”。与 APP 软件不同，线下门店往往缺乏自然的交互机制，因此需要更明显的方式提醒顾客并取得同意，比如：设置警示标志（如语音提示、警示线等），告知特定区域使用识别设备；在识别设备覆盖区域入口处设置文字说明，明确处理目的、方式和期限；通过书面等形式征得顾客同意。 

2. 用户画像的特定合规要求

客流分析通常会伴随着构建顾客的群体用户画像，关注具体应用场景下客户群的共性，并形成角色描述，如“00后”、“成年男性”、“白领”、“自由职业”者等。商家在生成用户画像时应注意，《安全规范》明确禁止在画像内容中包含淫秽、暴力、种族歧视等信息，也不得危害国家安全、社会公序或侵犯他人合法权益。

3. 其他义务 

除了上述要求外，商家作为个人信息处理者同样也要遵循《个人信息保护法》规定的其他一些列义务，如数据存储、安全保障、不得超出收集目的使用等。

四、与人脸识别的区分

2025 年 3 月21日，国家互联网信息办公室发布《人脸识别技术应用安全管理办法》（“《管理办法》”），自同年6月1日实施。该办法是我国首个专门针对人脸识别技术制定的规范，适用于境内应用人脸识别技术以识别个体身份的数据处理活动。根据《管理办法》第二条，只有处理人脸信息的目的是“识别身份”才构成人脸识别技术的应用。

我们倾向于认为，若商家收集人脸等信息仅用于数据统计、行为分析且不指向特定个体，即不适用《管理办法》的特别规定，因此门店通过客流分析获取群体画像的行为通常情况下不属于人脸识别。但一旦商家的分析行为涉及身份识别、验证或对比功能，即应当被认定为“人脸识别”并遵守《管理办法》规定的特定义务，包括但不限于人脸信息存储数量达到10万人后的向所在地省级以上网信部门履行备案手续的义务等。

五、结语

在数字化和人工智能场景日益普遍的背景下，实体门店运用顾客数据优化运营服务时，须将个人信息保护作为核心经营准则。企业需严格遵循法规要求，建立覆盖数据全生命周期的合规管理体系，尤其针对生物识别等特殊类别信息的保护机制。数据应用与合规管理并非对立关系，而是实现商业价值与社会责任的协同共生——通过构建透明化的数据治理框架，既能精准洞察消费需求驱动服务升级，更可筑牢品牌信誉根基，在消费者权益保护意识日益增强的市场环境中，将合规优势转化为可持续的竞争壁垒，最终实现商业效益与法律责任的动态平衡。