李京（化名）開不了小區的單元門了。門上掛著一個“刷臉”設備，他拒絕錄入自己的人臉信息。他是北京南湖中園二區的一名業主，從去年5月開始，小區部分單元門啟用人臉識別門禁系統，業主必須採集人臉照片，並提供房產證、身份證、手機號等個人信息——這是業主們打開單元門的唯一方式。

“人臉信息與身份證、住址相關聯，系統就會對你進行全面監控，萬一出現洩露，或者被人倒賣，後果很嚴重。”李京擔憂。

不僅是李京所在的社區，全國已有多地社區因強制安裝人臉識別門禁系統，一再引發業主們的爭議——支持者稱，“刷臉”門禁更方便，不用擔心忘帶門禁卡，還改善了小區的治安現狀；反對者則認為人臉識別並無充分必要性，隨意採集個人信息程序違法，更加擔心數據信息洩露造成不良後果。

近年來，作為智慧社區建設中的重要組成部分，人臉識別門禁系統正在廣泛進入城市社區，但在推行過程中也向人們提出了一個新問題：如何在提供便捷性的同時守住個人隱私安全？技術與倫理的邊界在哪？

清華大學法學院教授勞東燕對人臉識別進社區持審慎態度，她接受新京報記者採訪時表示，人臉識別技術不是單純地抓取個人的面部生物信息，它與既有數據庫中的相應數據相比對，能進一步追踪到個人的身份信息、行為方式、社會關係等，而且一旦洩露就是終身洩露。在法律規制不夠完善、保護措施缺乏的情況下，人臉識別進社區雖能帶來一定便捷，但也應該有所節制，社區管理者應引起重視，別“撿了芝麻丟了西瓜”。

“默認同意”

沒有人告訴李京，他所在的小區單元門門禁帶有人臉識別功能，至少在安裝之前。

2020年5月的一天，居委會的工作人員上門通知，“你們單元要安門禁了，同意就在表格上簽個字。”此前，李京曾向居委會諮詢過，得到的答復是，安裝門禁要獲得全部業主的通過，有一戶不同意都裝不成。李京和很多業主都簽了字。

門禁安裝完成後，物業開始發出通知，要求業主和租戶在指定時間到物業採集人臉照片，並提供房產證（或租房合同）、身份證、手機號等信息。李京覺得不對勁，“我們雖然同意安裝門禁，但並不是同意把這麼多信息都給出去，況且也沒有人告訴我們安裝的門禁採用人臉識別系統。”

南湖中園二區另一位居民劉先生記得，辦新門禁時，他被要求現場拍一張人臉照片，還要提供房產證、身份證、手機號。“物業是先安裝後通知的，之前根本不知道。”劉先生告訴新京報記者。這一說法也得到了該社區物業一位工作人員的證實。

事實上，不僅是南湖中園二區，其他一些裝人臉識別的社區也有居民對人臉識別門禁表示不滿。據媒體報導，2020年7月，北京房山區一居民曾撥打市民熱線，反對物業強制推行人臉識別門禁系統，認為生物信息的蒐集要徵得業主同意，並尊重業主選擇——至少應提供“刷門禁卡”與“人臉識別”兩個選項。

在一些沒有強力反對者的小區，人臉識別的推行和使用是默認所有人都同意的，沒有決策過程，直接單方面通知業主錄入人臉信息的時間和方式。如果不錄入，意味著要么無法進入小區，要么跟在其他居民後面溜進去。

南湖中園二區物業王姓負責人向新京報記者表示，該社區共有178個單元，其中90個單元採用了“刷臉”新門禁，90%以上的家庭都已登記，另有十戶左右的家庭不願意配合採集人臉信息，原因包括不願透露個人信息、家裡有老人不會使用等。對於不願採集人臉信息的業主，物業已提出解決方案，可以辦門禁卡。

被低估的隱私洩露風險

南湖中園二區位於朝陽區望京街道，建成於20世紀90年代，過去採用的是“按鈕式”門禁，但因年久失修，許多門禁出現故障，理論上，任何人都可以隨意進出。

對於安裝人臉識別門禁，徐先生是支持的那一撥人。他在南湖中園二區住了20多年，“以前一進樓道，兩側密密麻麻的小廣告，通下水道的、換鎖的、噴漆的，什麼人都往裡面進，現在環境整潔多了。”侯大爺則看重的是“方便”屬性，他以前用的是門禁卡，容易丟，“現在刷個臉直接就上去了”。新京報記者實地走訪中發現，大多數人並不關心“是否洩露隱私”“數據保存在哪”等問題。

李京是個“少數派”。他認為，人臉識別門禁沒有必要與房產證、身份證、手機號等隱私信息掛鉤。李京的理由是，如果信息出現洩露，有可能被不法分子利用，或者流向數據販賣黑市，“即使門禁公司在主觀上沒有惡意洩露信息的行為，但其是否有能力保證自己的系統不會被黑客攻擊？”

南湖中園二區物業王姓負責人向新京報記者表示，本次啟用人臉識別門禁是出於便捷性角度考慮，物業的角色只是執行者，配合居委會的工作，負責前期宣傳、上門登記、採集信息等。採集後的信息不在物業手中，而是由門禁公司保管，“沒有隱私洩露風險”。

新京報記者了解到，李京所在的南湖中園二區單元門安裝的人臉識別門禁系統開發者是北京睿家科技有限公司，採集人臉照片後，業主需下載一個名叫“睿視”的手機軟件。睿視App《服務協議》顯示：公司傳輸和存儲個人敏感信息（含個人生物識別信息）時，採用加密、權限控制、去標識化等安全措施。如果您停止使用本服務或服務被終止或取消，睿家科技可以從服務器上永久刪除您的數據。服務停止、終止或取消後，睿家科技沒有義務向您返還任何數據。

在蘋果APP store，針對“睿視”APP的安全問題，許多用戶提出質疑：“一個私人公司有什麼權利收集人臉信息、房產信息、家庭信息，有公安備案嗎？出了問題誰負責？”

清華大學法學院教授勞東燕也有類似的擔憂。去年3月，在小區改裝門禁系統、要求業主掃碼上傳人臉等信息時，她提出過反對意見，在和街道、居委會、物業、業委會等人員“談判”時，她詢問“人臉信息保存在哪兒”，對方告訴她可以放在物業的局域網，或者和有關部門的系統聯網。這種模棱兩可的回复讓勞東燕很警覺，“人臉識別技術本身就存在不穩定性，數據保護需要不斷地升級、更新，小區物業有這個動力和成本去做嗎？”

人臉識別進社區“遍地開花”

2020年以來，西城、東城、朝陽、海淀、昌平、丰台、房山等區，眾多社區在推動人臉識別系統的落地。據北京市西城區融媒體中心2020年7月4日消息，西城區在15個街道、124個社區、316個小區、388個防控卡口安裝了小區卡口智慧門禁系統。

實際上，北京市的智慧社區建設起步於2017年，昌平區頂秀青溪家園、朝陽區康宏瑞普小區和順義區石園北區小區成為3個試點樣板工程。隨後幾年間，“智慧平安社區”“舊改”等也在緊鑼密鼓地舖開，市場上各類機構紛紛在這個領域挖掘商機。

“配備智能安防系統正在成為趨勢，市場很大，這背後既有政府的推動，也有社區物業、居民自身對安全的訴求。”華北地區一家參與智慧社區建設的科技企業相關工作人員林科（化名）告訴新京報記者。

過去幾年間，林科和他的團隊給北京的某村裝了一套智能安防系統，該社區流動人口數量龐大，人員結構複雜，偷盜、火災事故時有發生。這個項目包括煙感報警器、上百個AI人臉（車輛）識別攝像頭和雙光溫測智能門禁系統。

林科向新京報記者現場展示了這套系統的後台界面，通過自動抓拍，機動車車牌號、人的面部表情、神態動作一目了然，能夠對可疑人員進行監控和預警。“抓拍是為了分析，及時溯源，村域內一旦發生治安事件，能通過數據庫人臉照片的比對，配合警方快速鎖定嫌疑目標。”

林科介紹，該村附近曾發生過一起治安事件，村里的AI攝像頭抓拍下了犯罪嫌疑人，為警方破案提供了重要線索。系統啟用後，不少居民向林科團隊反饋，稱讚人臉識別很方便，能幫他們迅速找到丟失的東西。這個村子的安防改造工程被所在街鄉視為智慧社區治理的樣本。

據了解，這套應用目前沒有和公安系統聯網，採集的數據直接保存在本地系統裡。林科稱，為了防止數據洩露，公司會對採集的數據採取脫敏處理，上傳云盤後進行層層加密。對於流動人員的人臉信息，在接到對方搬家消息後第一時間刪除。

一家涉足社區智能安防項目改造的科技公司產品經理告訴新京報記者，小區的智慧平台打造，既有政府部門出資，也有街道、社區自籌資金，出資方比較複雜。據其了解，如果是政府主導，一般都會要求數據接入相關部門的系統，安全性更強。如果是社區物業自己主導、政府部門沒有做硬性要求，數據的保存方式可以由社區和合作方自行協商決定。

中國人民大學國家發展與戰略研究院研究員、公共管理學院教授馬亮認為，採集的數據並不是放在政府部門那裡就可以高枕無憂，也不是放到企業自己手上就是有問題，關鍵是要考慮到數據存儲有沒有達到相應的要求，數據存儲帶來的風險誰來承擔，要用一套規則去進行認證、檢測和評估。

解困智慧社區治理

面對人臉識別技術對個人隱私和安全的威脅，如何加以規制值得深入研究。

馬亮教授接受新京報記者採訪時表示，社區既是居民私人的生活空間，同時也有居民共享的公共空間，在使用一些新技術的時候，業委會、物業這樣的社區組織機構不能只追求管理的便捷，而忽視了居民們對技術本身的擔憂。

“事實上，並不是使用了新技術就叫智慧社區，手段上的創新只是一方面，更重要的是要達到居民們滿意的效果，如果通過門衛查崗、密碼鎖等方式也能達到這個效果，那麼人臉識別門禁就沒有十足的必要。”

社區領域諮詢平台“社鄰家”創始人閆加偉向新京報記者提到，居民對人臉識別技術有疑慮是非常合理的。很多物業公司覺得智能門禁能降低自身的管理成本，但實際上不符合社區治理的邏輯，智慧社區建設不能光強調“智慧”“智能”，還要體現人文關懷，即便引入人臉識別是出於提高效率的初衷，但也要充分溝通，分析利弊，保障居民的知情權和選擇權。

在洶湧的民意下，法律法規正在完善當中。2021年1月1日起實施的《民法典》明確了公民個人信息處理原則和條件：處理個人信息的，應當遵循合法、正當、必要原則，並徵得該自然人或者其監護人的同意。

已提請審議的《個人信息保護法（草案）》再次明確了“告知―同意”為核心的個人信息處理規則，將個人生物特徵信息歸為敏感個人信息，並規定了比普通的個人信息更為嚴格的處理規則。若能通過審議，這將是我國首部針對個人信息保護的專門立法。

作為法學教授，勞東燕長期關注立法的動態，她覺得，上述草案在保護個人信息安全方面將發揮重要作用，同時也說明圍繞人臉識別的隱私保護問題越來越受到相關部門的重視，但該草案還有可完善的空間。

草案第65條規定，因個人信息處理活動侵害個人信息權益的，按照個人因此受到的損失或者個人信息處理者因此獲得的利益承擔賠償責任。勞東燕向新京報記者分析，“首先我需要證明對方收集了我的信息，其次我要證明我的損失是對方造成的，關鍵是你怎麼蒐集和證明呢？對方會給你看他採集的數據嗎？如果證明不了我的損失與對方的違規行為存在因果關係，就等於我的權利被侵犯不會帶來什麼法律後果，對方也不需要承擔相應的法律責任。”

針對上述規定，勞東燕建議，只要有證據表明個人信息處理活動存在侵害個人信息權益的事實，信息處理者就應當承擔包括賠償在內的法律責任；同時，她建議法律界有必要做專門的調研，嘗試探尋有效而合理的規制路徑與保護措施。

出於對公共安全的關心，勞東燕給所在小區的物業、居委會寄了封意見書，提醒其不經同意收集人臉信息的法律風險。最終，小區尊重了民意，除“刷臉”外，業主們還可以用門禁卡、手機等方式進入小區單元門。

而李京，經過一段時間的僵持後，物業終於答應給他在“睿視”APP上開通使用權限了。現在，他輸入手機號就能解鎖單元門。