安全|人脸识别进社区:“刷脸”背后的隐私安全之问

李京(化名)开不了小区的单元门了 。门上挂着一个“刷脸”设备,他拒绝录入自己的人脸信息 。他是北京南湖中园二区的一名业主,从去年5月开始,小区部分单元门启用人脸识别门禁系统,业主必须采集人脸照片,并提供房产证、身份证、手机号等个人信息——这是业主们打开单元门的唯一方式 。

安全|人脸识别进社区:“刷脸”背后的隐私安全之问
文章图片

“人脸信息与身份证、住址相关联,系统就会对你进行全面监控,万一出现泄露,或者被人倒卖,后果很严重 。”李京担忧 。
不仅是李京所在的社区,全国已有多地社区因强制安装人脸识别门禁系统,一再引发业主们的争议——支持者称,“刷脸”门禁更方便,不用担心忘带门禁卡,还改善了小区的治安现状;反对者则认为人脸识别并无充分必要性,随意采集个人信息程序违法,更加担心数据信息泄露造成不良后果 。
近年来,作为智慧社区建设中的重要组成部分,人脸识别门禁系统正在广泛进入城市社区,但在推行过程中也向人们提出了一个新问题:如何在提供便捷性的同时守住个人隐私安全?技术与伦理的边界在哪?
清华大学法学院教授劳东燕对人脸识别进社区持审慎态度,她接受新京报采访人员采访时表示,人脸识别技术不是单纯地抓取个人的面部生物信息,它与既有数据库中的相应数据相比对,能进一步追踪到个人的身份信息、行为方式、社会关系等,而且一旦泄露就是终身泄露 。在法律规制不够完善、保护措施缺乏的情况下,人脸识别进社区虽能带来一定便捷,但也应该有所节制,社区管理者应引起重视,别“捡了芝麻丢了西瓜” 。
“默认同意”
没有人告诉李京,他所在的小区单元门门禁带有人脸识别功能,至少在安装之前 。
2020年5月的一天,居委会的工作人员上门通知,“你们单元要安门禁了,同意就在表格上签个字 。”此前,李京曾向居委会咨询过,得到的答复是,安装门禁要获得全部业主的通过,有一户不同意都装不成 。李京和很多业主都签了字 。
门禁安装完成后,物业开始发出通知,要求业主和租户在指定时间到物业采集人脸照片,并提供房产证(或租房合同)、身份证、手机号等信息 。李京觉得不对劲,“我们虽然同意安装门禁,但并不是同意把这么多信息都给出去,况且也没有人告诉我们安装的门禁采用人脸识别系统 。”
南湖中园二区另一位居民刘先生记得,办新门禁时,他被要求现场拍一张人脸照片,还要提供房产证、身份证、手机号 。“物业是先安装后通知的,之前根本不知道 。”刘先生告诉新京报采访人员 。这一说法也得到了该社区物业一位工作人员的证实 。
事实上,不仅是南湖中园二区,其他一些装人脸识别的社区也有居民对人脸识别门禁表示不满 。据媒体报道,2020年7月,北京房山区一居民曾拨打市民热线,反对物业强制推行人脸识别门禁系统,认为生物信息的搜集要征得业主同意,并尊重业主选择——至少应提供“刷门禁卡”与“人脸识别”两个选项 。
在一些没有强力反对者的小区,人脸识别的推行和使用是默认所有人都同意的,没有决策过程,直接单方面通知业主录入人脸信息的时间和方式 。如果不录入,意味着要么无法进入小区,要么跟在其他居民后面溜进去 。
南湖中园二区物业王姓负责人向新京报采访人员表示,该社区共有178个单元,其中90个单元采用了“刷脸”新门禁,90%以上的家庭都已登记,另有十户左右的家庭不愿意配合采集人脸信息,原因包括不愿透露个人信息、家里有老人不会使用等 。对于不愿采集人脸信息的业主,物业已提出解决方案,可以办门禁卡 。

安全|人脸识别进社区:“刷脸”背后的隐私安全之问
文章图片

被低估的隐私泄露风险
南湖中园二区位于朝阳区望京街道,建成于20世纪90年代,过去采用的是“按钮式”门禁,但因年久失修,许多门禁出现故障,理论上,任何人都可以随意进出 。
对于安装人脸识别门禁,徐先生是支持的那一拨人 。他在南湖中园二区住了20多年,“以前一进楼道,两侧密密麻麻的小广告,通下水道的、换锁的、喷漆的,什么人都往里面进,现在环境整洁多了 。”侯大爷则看重的是“方便”属性,他以前用的是门禁卡,容易丢,“现在刷个脸直接就上去了” 。新京报采访人员实地走访中发现,大多数人并不关心“是否泄露隐私”“数据保存在哪”等问题 。
李京是个“少数派” 。他认为,人脸识别门禁没有必要与房产证、身份证、手机号等隐私信息挂钩 。李京的理由是,如果信息出现泄露,有可能被不法分子利用,或者流向数据贩卖黑市,“即使门禁公司在主观上没有恶意泄露信息的行为,但其是否有能力保证自己的系统不会被黑客攻击?”
南湖中园二区物业王姓负责人向新京报采访人员表示,本次启用人脸识别门禁是出于便捷性角度考虑,物业的角色只是执行者,配合居委会的工作,负责前期宣传、上门登记、采集信息等 。采集后的信息不在物业手中,而是由门禁公司保管,“没有隐私泄露风险” 。
新京报采访人员了解到,李京所在的南湖中园二区单元门安装的人脸识别门禁系统开发者是北京睿家科技有限公司,采集人脸照片后,业主需下载一个名叫“睿视”的手机软件 。睿视App《服务协议》显示:公司传输和存储个人敏感信息(含个人生物识别信息)时,采用加密、权限控制、去标识化等安全措施 。如果您停止使用本服务或服务被终止或取消,睿家科技可以从服务器上永久删除您的数据 。服务停止、终止或取消后,睿家科技没有义务向您返还任何数据 。
在苹果APP store,针对“睿视”APP的安全问题,许多用户提出质疑:“一个私人公司有什么权利收集人脸信息、房产信息、家庭信息,有公安备案吗?出了问题谁负责?”
清华大学法学院教授劳东燕也有类似的担忧 。去年3月,在小区改装门禁系统、要求业主扫码上传人脸等信息时,她提出过反对意见,在和街道、居委会、物业、业委会等人员“谈判”时,她询问“人脸信息保存在哪儿”,对方告诉她可以放在物业的局域网,或者和有关部门的系统联网 。这种模棱两可的回复让劳东燕很警觉,“人脸识别技术本身就存在不稳定性,数据保护需要不断地升级、更新,小区物业有这个动力和成本去做吗?”

安全|人脸识别进社区:“刷脸”背后的隐私安全之问
文章图片

人脸识别进社区“遍地开花”
2020年以来,西城、东城、朝阳、海淀、昌平、丰台、房山等区,众多社区在推动人脸识别系统的落地 。据北京市西城区融媒体中心2020年7月4日消息,西城区在15个街道、124个社区、316个小区、388个防控卡口安装了小区卡口智慧门禁系统 。
实际上,北京市的智慧社区建设起步于2017年,昌平区顶秀青溪家园、朝阳区康宏瑞普小区和顺义区石园北区小区成为3个试点样板工程 。随后几年间,“智慧平安社区”“旧改”等也在紧锣密鼓地铺开,市场上各类机构纷纷在这个领域挖掘商机 。
“配备智能安防系统正在成为趋势,市场很大,这背后既有政府的推动,也有社区物业、居民自身对安全的诉求 。”华北地区一家参与智慧社区建设的科技企业相关工作人员林科(化名)告诉新京报采访人员 。
过去几年间,林科和他的团队给北京的某村装了一套智能安防系统,该社区流动人口数量庞大,人员结构复杂,偷盗、火灾事故时有发生 。这个项目包括烟感报警器、上百个AI人脸(车辆)识别摄像头和双光温测智能门禁系统 。
林科向新京报采访人员现场展示了这套系统的后台界面,通过自动抓拍,机动车车牌号、人的面部表情、神态动作一目了然,能够对可疑人员进行监控和预警 。“抓拍是为了分析,及时溯源,村域内一旦发生治安事件,能通过数据库人脸照片的比对,配合警方快速锁定嫌疑目标 。”
林科介绍,该村附近曾发生过一起治安事件,村里的AI摄像头抓拍下了犯罪嫌疑人,为警方破案提供了重要线索 。系统启用后,不少居民向林科团队反馈,称赞人脸识别很方便,能帮他们迅速找到丢失的东西 。这个村子的安防改造工程被所在街乡视为智慧社区治理的样本 。
据了解,这套应用目前没有和公安系统联网,采集的数据直接保存在本地系统里 。林科称,为了防止数据泄露,公司会对采集的数据采取脱敏处理,上传云盘后进行层层加密 。对于流动人员的人脸信息,在接到对方搬家消息后第一时间删除 。
一家涉足社区智能安防项目改造的科技公司产品经理告诉新京报采访人员,小区的智慧平台打造,既有政府部门出资,也有街道、社区自筹资金,出资方比较复杂 。据其了解,如果是政府主导,一般都会要求数据接入相关部门的系统,安全性更强 。如果是社区物业自己主导、政府部门没有做硬性要求,数据的保存方式可以由社区和合作方自行协商决定 。
中国人民大学国家发展与战略研究院研究员、公共管理学院教授马亮认为,采集的数据并不是放在政府部门那里就可以高枕无忧,也不是放到企业自己手上就是有问题,关键是要考虑到数据存储有没有达到相应的要求,数据存储带来的风险谁来承担,要用一套规则去进行认证、检测和评估 。

安全|人脸识别进社区:“刷脸”背后的隐私安全之问
文章图片

解困智慧社区治理
面对人脸识别技术对个人隐私和安全的威胁,如何加以规制值得深入研究 。
马亮教授接受新京报采访人员采访时表示,社区既是居民私人的生活空间,同时也有居民共享的公共空间,在使用一些新技术的时候,业委会、物业这样的社区组织机构不能只追求管理的便捷,而忽视了居民们对技术本身的担忧 。
“事实上,并不是使用了新技术就叫智慧社区,手段上的创新只是一方面,更重要的是要达到居民们满意的效果,如果通过门卫查岗、密码锁等方式也能达到这个效果,那么人脸识别门禁就没有十足的必要 。”
社区领域咨询平台“社邻家”创始人闫加伟向新京报采访人员提到,居民对人脸识别技术有疑虑是非常合理的 。很多物业公司觉得智能门禁能降低自身的管理成本,但实际上不符合社区治理的逻辑,智慧社区建设不能光强调“智慧”“智能”,还要体现人文关怀,即便引入人脸识别是出于提高效率的初衷,但也要充分沟通,分析利弊,保障居民的知情权和选择权 。
在汹涌的民意下,法律法规正在完善当中 。2021年1月1日起实施的《民法典》明确了公民个人信息处理原则和条件:处理个人信息的,应当遵循合法、正当、必要原则,并征得该自然人或者其监护人的同意 。
已提请审议的《个人信息保护法(草案)》再次明确了“告知―同意”为核心的个人信息处理规则,将个人生物特征信息归为敏感个人信息,并规定了比普通的个人信息更为严格的处理规则 。若能通过审议,这将是我国首部针对个人信息保护的专门立法 。
作为法学教授,劳东燕长期关注立法的动态,她觉得,上述草案在保护个人信息安全方面将发挥重要作用,同时也说明围绕人脸识别的隐私保护问题越来越受到相关部门的重视,但该草案还有可完善的空间 。
草案第65条规定,因个人信息处理活动侵害个人信息权益的,按照个人因此受到的损失或者个人信息处理者因此获得的利益承担赔偿责任 。劳东燕向新京报采访人员分析,“首先我需要证明对方收集了我的信息,其次我要证明我的损失是对方造成的,关键是你怎么搜集和证明呢?对方会给你看他采集的数据吗?如果证明不了我的损失与对方的违规行为存在因果关系,就等于我的权利被侵犯不会带来什么法律后果,对方也不需要承担相应的法律责任 。”
针对上述规定,劳东燕建议,只要有证据表明个人信息处理活动存在侵害个人信息权益的事实,信息处理者就应当承担包括赔偿在内的法律责任;同时,她建议法律界有必要做专门的调研,尝试探寻有效而合理的规制路径与保护措施 。
出于对公共安全的关心,劳东燕给所在小区的物业、居委会寄了封意见书,提醒其不经同意收集人脸信息的法律风险 。最终,小区尊重了民意,除“刷脸”外,业主们还可以用门禁卡、手机等方式进入小区单元门 。
【安全|人脸识别进社区:“刷脸”背后的隐私安全之问】而李京,经过一段时间的僵持后,物业终于答应给他在“睿视”APP上开通使用权限了 。现在,他输入手机号就能解锁单元门 。

    推荐阅读