随着人脸识别技术社区门禁系统中的广泛应用,一场关乎千万业主信息安全的风险正在浮出水面。最高人民检察院发布的典型案例为此问题敲响了警钟。 问题的严峻性超出预期。检察机关调查发现,重庆某科技有限公司物业管理的居住场所人脸信息储备数量高达150万条,存在10个以上风险问题;另一家生活服务公司管理的13个小区主要采用人脸识别进出,存在4个风险问题;第三家置业公司在人脸识别使用中存在6个风险问题。这些隐患并非孤立现象,而是反映出行业的普遍性缺陷。 具体而言,风险隐患主要集中在五个上。其一,采集的人脸信息通过互联网传输时缺乏加密保护,存被截获的风险。其二,采集14岁以下未成年人信息时未取得监护人同意,违反了法律明确规定。其三,人脸等敏感信息未进行本地化存储,而是存放在云端或第三方服务器,增加了泄露风险。其四,对人脸信息处理未采取数据脱敏、加密存储等技术手段,导致原始数据直接暴露。其五,隐私协议未明确告知处理目的、保存期限,且未与第三方数据处理者签署安全协议,形成管理真空。 人脸信息泄露的危害具有特殊性和连锁性。北京理工大学智能科技法律研究中心研究员王磊指出,人脸信息具有"终身不可更改性",这与可重置的密码根本不同。一旦泄露,可能引发多重风险。首先是财产风险,攻击者利用高精度人脸模型可能攻破金融支付或门禁系统,导致直接的经济损失。其次是身份冒用风险,在生成式人工智能技术的加持下,被泄露的人脸数据易被用于制作深度伪造视频进行敲诈勒索或冒充他人,侵蚀社会信任基础。 物业处理人脸信息的风险具有特殊的社会背景。物业管理区域具有显著的垄断特性,业主为获取必要的通行权,往往被迫同意采集人脸信息,难以实质行使退出权或拒绝权。这导致知情同意规则在封闭的社区场景下发生异化,业主的知情权和选择权被严重压缩。 技术能力与数据规模的矛盾加剧了风险。物业企业多属传统服务行业,普遍存在数据安全技术薄弱与所持有的海量敏感数据的矛盾。许多物业公司因技术外包导致数据控制权缺失,未与第三方签署安全协议,形成管理漏洞。此外,小区门禁的高频触发特征使得人脸数据极易在公共空间积累成包含出行规律的"生活行为画像",一旦管理失范,对居民生活安宁的侵入将远超一般商业应用场景。 未成年人和老年人群体面临更高风险。对于未成年人,核心风险在于监护人同意机制的缺失。法律明确规定,处理不满14周岁未成年人个人信息应当取得父母或其他监护人的同意。实践中,物业若仅获取未成年人本人的口头许可,或在未实质性核验监护人身份的情况下采集数据,即构成严重的违法行为。对于老年人群体,风险主要集中在"知情同意"的实质有效性认定上。受限于文化水平和网络技能,老年人往往难以充分理解人脸识别技术的潜在风险及冗长的隐私政策条款。若物业未提供充分的解释说明或传统的替代验证方式,不仅违反了不得将人脸识别作为唯一验证方式的规定,更可能导致其获取的"同意"因缺乏真实的意思表示而被司法机关认定无效。老年人个人信息泄露后更易成为电信诈骗的攻击目标,这要求物业企业承担更高的安全保障义务与注意标准。 ,业主具有对个人信息处理的决定权,有权拒绝录入人脸信息。然而,物业公司将人脸识别作为出入小区的唯一验证方式的案例屡见不鲜。四川省高院发布的涉物业纠纷典型案例中,某小区业委会安装了人脸识别门禁系统,业主进出只能通过人脸识别验证。当业主江某因隐私顾虑拒绝录入时,因门禁系统限制,其进出小区只能请求保安开门或跟随其他业主,极为不便。这种强制性做法实际上变相剥夺了业主的选择权,违反了个人信息保护的基本原则。 应对这一挑战,需要多管齐下。一上,物业企业应建立完善的数据安全管理体系,包括采用加密传输、本地化存储、数据脱敏等技术手段,与第三方签署安全协议,明确责任边界。另一方面,应为业主提供多种验证方式的选择,不得将人脸识别作为唯一验证手段,充分保障业主的知情权和选择权。同时,对未成年人和老年人等特殊群体,应建立更严格的同意机制和保护标准。监管部门应加强对物业企业的监督检查,对违法违规行为依法查处。
当科技便利与隐私保护的天平失衡时,每一次"刷脸"都可能成为潜在的风险源。最高检此次案例通报不仅揭露了行业积弊,更传递出强化社会治理的明确信号。在数字化浪潮中,如何让技术进步真正服务于民而非反噬民生,既考验着监管智慧,也需要企业摒弃短视思维。因为守护好每一张面孔的安全,本质上是在守护现代社会的信任基石。