小區不刷臉不讓進!這樣“強行采臉”到底違法嗎?
2020年05月21日07:49

  作者/IT時報記者 潘少穎

  編輯/挨踢妹

  排版/黃建

  圖片/馮誠傑 採訪對象

  來源/《IT時報》公眾號vittimes

  1、一條樓道、一座花園、一處出入口……疫情漸趨穩定後,在上海越來越多的小區和樓宇,“臉”已經成了主要通行證,人臉識別門禁已然成為衡量一個小區、一幢樓宇是否便利的重要條件之一。也因此,人臉識別閘機的出現已成為通道行業的新趨勢。

  2、可以刷卡,為何一定要刷臉?保安、居委會大媽都有資格訪問後台數據嗎?

  3、要知道,人臉信息一旦泄露,是不可能追回,也不可能整容的,沒有選擇權的回家路,有點難。

  “高科技很讚,不用帶門禁卡還解放了雙手!”有的居民說道。

  “疫情期間,為了嚴控外來人員出入,保安日夜值守,居委會、物業的工作量都很大,所以才想到啟用刷臉出入。”物業負責人說道。

  的確,“刷臉”讓通行速度更快,也提升了治安管理的效率。

  但不得不說的是,一旦個人的生物信息被錄入進系統,總會面對被泄露的風險,一處泄露則處處泄露,猶如一張大網,細思極恐。

  更重要的是,市民似乎對於如何進出並沒有太大的選擇權,如果不想“出賣”自己的臉,可能就進不了門。

  小區刷臉進門

  01

  刷臉、授權位置信息才讓進

  “之前因為擔心隱私被泄漏,一直沒去物業登記。”去年,家住上海某一小區的湯鬆(化名)在小區里看到請居民錄入人臉的通知。

  看到這張通知的那一刻,湯鬆就產生了牴觸情緒,在他看來,人臉是自己的生物信息,怎能隨意被拿走?

  為了不“獻出”自己的人臉,湯鬆多次諮詢物業是否有其他方式,但最終還是“屈服”了。

  “沒有第二種選擇,一戶人家只發兩張卡,卡不夠就必須刷臉,我們一家五人,總要獻出三張臉。”湯鬆認為,既然有刷卡和刷臉兩種方式,為什麼不能讓居民有自主選擇權,哪怕出錢購卡也可以。

  碰到類似問題的還有在普陀一商務樓上班的陸培(化名),4月中旬,陸培接到物業通知,要求大樓里的員工在規定時間內去錄入人臉,此時,陸培發現,大堂內8個人臉識別閘機已經安裝好,就等員工們的人臉了。

  大堂內,陸陸續續有人在錄入人臉,只需報上身份證、手機號,整個過程只要一分鍾。

  但是,考慮到安全原因,陸培不想這麼刷臉進出,她希望能刷卡,可是現場工作人員卻表示閘機沒有刷卡功能,要進大樓就只有刷臉這一條路。

  無奈之下,陸培和湯鬆一樣,只能妥協。“為什麼直到安裝好了設備才通知,此前也沒詢問過,而且也沒有給大家選擇。”陸培說。

  對於陸培的問題,該樓宇物業負責人肖經理表示,目前樓內有800多人已經錄入了人臉信息,信息保存在本地服務器上。

  “只有一個負責出入管理的員工可以訪問信息,其他人沒有權限查看。”肖經理表示,閘機有刷卡功能,但為了便於管理,避免員工忘記帶卡,所以目前只啟用了人臉識別功能。至於刷卡功能是否會啟用,肖經理表示,要看刷臉使用的情況。

  陳小姐也遇到過類似的問題,“我們小區不是刷臉,而是每次進小區都要掃二維碼,要授權位置信息。”

  從事科技工作的陳小姐相對謹慎。她告訴記者,她不知道後台是誰管理,所以不願授權位置信息,有時保安也沒辦法只能讓她進。

  但對於一些對隱私保觀念並不強的大爺大媽,保安們就連哄帶騙。

  相較於湯鬆和陸培的“沒有選擇”,住在徐彙一小區的商商(化名)還是幸運的,從4月21日起,該小區開始進行門禁系統安裝調試,根據居委會通知,小區居民每家可以拿到三張免費的NFC卡,超出3張則需支付10元工本費。

  “我前幾天去居委錄入人臉時,有蠻多人在排隊錄入,尤其是年輕人。”對於應該如何進入小區,商商表示,自己是支援刷臉的,但還是應該讓居民有選擇權。

  02

  物業有權強製收集我的人臉嗎?

可以刷卡的設備,用戶卻被強製錄入人臉信息
可以刷卡的設備,用戶卻被強製錄入人臉信息

  “刷臉”是智能小區的重要組成部分,但關於刷臉進門是否安全的討論由來已久,擔心數據泄露的最為普遍。

  此前,教育部科技司司長雷朝滋對於在教室裝人臉識別設備採集學生生物信息表示,“能不采就不采,能少采就少采,尤其是涉及到學生個人生物信息,對於人臉識別或者肢體識別的教育App加以限製和規範”。

  疫情趨於穩定之後,刷臉的腳步正在加快,不少商務樓宇、小區已經步入“刷臉”時代。

  直到現在,眾人科技創始人談劍鋒依然保持著如果需要採集人臉、指紋等生物信息的App就情願不用的習慣。

  “我雖然沒有碰到過只能刷臉才能進入小區或樓宇的情況,但對於規定只能刷臉才能進入的場所,而且無法選擇,屬於強製收集個人隱私數據,且不論日後可能出現的風險,至少用戶應該有選擇權。”在談劍峰看來,對於個人生物信息,能采就采是當下的普遍現象,這是為了體驗而犧牲了隱私。

  2020年10月1日,新版《信息安全技術個人信息安全規範》(以下簡稱《規範》)即將實施。相較於2017年12月發佈的《規範》舊版本,新版對個人信息收集、儲存、使用作出明確規定。業界表示,這是加強個人信息保護所釋放的一個強烈信號。

  比如根據新版《規範》要求,在收集人臉、指紋等個人生物識別信息前,應單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和範圍以及存儲時間等規則,並徵得個人信息主體的明示同意。也就是對於收集個人信息者提出“單獨告知”及“取得明示同意”的雙重要求。

  這一規定相較於舊版及2019年10月《規範》徵求意見稿中,對收集個人敏感信息時“應當確保獲得個人信息主體的明示同意”的要求更為嚴格。

  遺憾的是,但就目前的情況來看,並沒有做到單獨告知、使用目的、方式、範圍等,甚至讓用戶陷入“進退兩難”的境地。

  儘管新版《規範》尚未實施,但個人生物信息保護卻是一個長期存在的問題,時刻需要唸唸“緊箍咒”。

關注我們Facebook專頁