小區門禁搞人臉識別，便利與風險都要考慮

　近日，上海市部分居民小區開始加裝人臉識別門禁設施，在給人們帶來便利的同時，也帶來一系列問題。人臉識別設施安裝過程是否合法、合理？是否能夠強制所有居民必須使用人臉識別？採集的數據是否能安全保存？

　　一些居民對人臉識別持消極態度，認為技術在好人手裡是工具，在壞人手裡就是禍害。他們由於擔心個人信息會被泄露，一直都不配合街道、社區及小區的人臉識別推廣工作。為此，上海市有人大代表建議應該對本市居民小區加裝人臉識別設施情況進行普查，並開展相關地方法規修訂的前期調研。日前，承辦部門給予了“解決採納”的答復。

　　此前，清華大學教授勞東燕曾和小區統一安裝人臉識別門禁系統較過真。也是得益於她的維權意識，最終她所在的小區業主可以自願選擇門禁卡、手機或人臉識別的進出方式。誠如勞東燕認為的那樣，誰是風險的制造者，誰就該對相應的風險負責﹔誰在當中獲得最大的利益，誰就應主要對風險負責。這指明了信息時代隱私保護所應有的原則。

　　根據民法典規定，處理個人信息的，應當遵循合法、正當、必要原則，要征得自然人或者其監護人同意。《個人信息保護法（草案）》也規定，處理個人信息的基礎原則是告知—同意原則，即信息採集者應當明確告知被採集者所採集的信息內容、目的、方式、范圍等，並獲得被採集者同意。而這種同意，應當由個人在充分知情的前提下自願、明確作出。隻有法律明確規定為公共利益、為保護自然人人身或財產利益所必需等情形下，才能成為該原則的例外。

　　實踐中，居民在使用人臉識別設施之前還需要向小區登記個人信息，包括但不限於身份証號、姓名、戶籍地址、居住地址以及手機號等個人信息。這幾乎囊括了最為重要的公民基本信息，收集、使用更應當尊重個人意願，十分謹慎為之。而讓居民們最感擔憂的，還在於提供信息后有何影響，個人信息數據如何儲存、管理，系統的安全性是否達標。換句話說，一旦信息泄露，造成不良后果，小區能夠負責、負得起責嗎？正如《個人信息保護法（草案）》中規定，個人信息處理者處理敏感個人信息的，應當向個人告知其必要性以及對個人的影響。但顯然，如果僅僅為了進出小區便利，其必要性難言充分。

　　不僅如此，如果信息數據管理的安全性不達標，抑或信息被泄露、濫用，還極有可能涉及刑事犯罪。要知道，即使是獲取公民個人信息的行為合法，但是進行違法使用，或是不合目的的使用，其行為也可能被評價為侵犯公民個人信息的行為。依據刑法以及有關司法解釋規定，可能涉嫌侵犯公民個人信息犯罪的，要追究刑責。

　　新技術在推廣使用時必須理性，絕不能抱著趕時髦、湊熱鬧的心態。不久前，歐盟數據保護委員會等機構就呼吁在公共場所禁止使用人臉識別等涉及個人生物信息的人工智能設施。顯然，在普通居民小區安裝人臉識別的門禁系統，還不能拔高到維護公共安全的高度，哪怕是一種善意的強制，還是要考慮雙方存在的法律風險。

　　值得借鑒的是，《杭州市物業管理條例（修訂草案）》中規定，物業服務人不得強制業主通過指紋、人臉識別等生物信息方式進入物業管理區域或者使用共有部分。所以，就出入小區的方式而言，智能門禁系統的具體操作模式完全可以多樣化，業主可以選擇刷卡、電話呼叫或者人臉識別等不同方式進出樓棟。

　　當然，對於人臉識別技術，既不能隻看到科技紅利，無視問題風險，也不能因噎廢食，關鍵是如何循序漸進、規范使用。從長遠來看，這就需要運用好包括立法在內的各種法治方式，處理好個人與社會、效率與隱私、權力與權利的關系，讓人們“刷臉”無憂、安全進出。

（作者：金澤剛，系同濟大學法學教授）