楠木軒

“刷臉”才能進小區,居民“交”出人臉信息安全嗎?

由 終廷花 發佈於 綜合

如今,人臉識別被越來越多應用在小區門禁,其半強制推行的方式加劇了人們的擔憂。居民“交”出人臉信息安全嗎?我們的隱私會被“刷”走嗎?

△北京海淀某社區,居民進門需“刷臉”通行。

居民:小區突然要“刷臉”

不辦就無法進門

近日,居住在北京市昌平區某小區的趙明(化名)出差回來後發現,原先無門禁的小區加裝了人臉識別門禁。趙明認為:“辦理這個需要錄入個人信息,我是非常不情願的。一旦個人的生物信息被錄進系統,就有被泄露的風險。”

和趙明同住一個小區的租户吳靜(化名)表示,小區管理人員只是在門口貼了一紙通知,並沒有提前徵求大家意見,不辦理就無法進門。

該小區社區居委會在9月16日發出的通知中,要求居民帶好手機、身份證,業主帶房產證、租户帶租房合同,4天內到指定地點註冊登記。通知中還附上了智能門禁的註冊流程。

△居民上傳的某門禁系統App信息界面

居民“交”出人臉信息安全嗎?

小區物業管理人員説,疫情期間,為了嚴控外來人員出入,保安日夜值守,居委會、物業的工作量都很大,所以才想到“刷臉”出入。“刷臉”門禁是街道辦推動安裝的,不是針對個別小區,非常安全。不過,對於收集到的信息如何保管、怎樣合理使用,物業並沒有給出明確回應。

也有居民認為,物業解釋的“防盜”並不起作用。如果真的有盜竊企圖,盜賊可尾隨住户進入小區,或者翻牆進入。

其實,一些小區人臉識別門禁並不智能,“刷臉”不成功的情況也時有發生。此前有媒體曾報道,一位女士3年只成功“刷臉”進樓3次。

物業有權強制採集居民個人信息嗎?

律師:違反了經過被收集者同意原則

律師表示,目前我國對個人信息採集的主體沒有明確的法律依據,存在極大的個人信息泄露風險和隱私安全問題。雖然沒有明説是“強制”採集,但若不接受採集,就無法完成支付、無法進門等,這就是一種變相的強制。

目前很多運營者在使用“刷臉”技術時,並未考慮收集個人生物識別信息過程中所存在的法律風險。小區安裝人臉識別門禁,如果不提前由居民商量討論,徵得居民同意,直接加裝,違反了經過被收集者同意的原則。

專家:刷卡和“刷臉”應並存

中國政法大學教授陳忠雲認為,目前我國對人體生物信息採集的規定仍主要零星體現在個人信息保護層面,並沒有專門的立法規範。社區是人們生活中最長時間居住、最多私人活動的場所和空間,不宜在門禁系統中強制使用人臉識別技術。他強調,法律應對可以採集個人信息的主體、法律義務、違法採集作出明確的規定。

有專家認為,人臉識別技術並不一定適合在很多場合採集,建議採取自願原則,給予居民充分的選擇權,刷卡門禁和人臉識別門禁並存。

今年10月1日,新版《信息安全技術 個人信息安全規範》實施。《規範》要求,在收集人臉、指紋等個人生物識別信息前,應單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和範圍以及存儲時間等規則,並徵得個人信息主體的同意。