应考虑社区访问控制中人脸识别的便利性和风险

最近，上海一些小区开始安装人脸识别门禁设施，给人们带来了便利的同时，也带来了一系列的问题。人脸识别设施的安装过程是否合法合理？有没有可能强制所有居民使用人脸识别？收集的数据能安全存储吗？

部分居民对人脸识别持否定态度，认为技术是好人手中的工具，坏人手中的祸害。因为担心自己的个人信息被泄露，所以从来没有配合过街道、社区、小区的人脸识别推广工作。为此，上海部分代表建议，对本市居民小区安装人脸识别设施情况进行普查，并对相关地方性法规修订情况进行初步调查。日前，承办部门给出了“解决采纳”的答复。

此前，清华大学教授劳东燕曾与社区统一安装了人脸识别门禁系统。得益于她的维权意识，她所在小区的业主可以自愿选择门禁卡、手机或者人脸识别。正如劳东燕所认为的，谁是风险制造者，谁就应该对相应的风险负责；谁从中受益最大，谁就应该对风险负主要责任。这就指出了信息时代的隐私保护原则。

根据《民法典》，处理个人信息应当遵循合法、公正、必要的原则，并征得自然人或者其监护人的同意。《个人信息保护法（草案）》还规定，处理个人信息的基本原则是告知—同意原则，即信息收集人应当明确告知被收集信息的内容、目的、方式和范围，并取得被收集信息人的同意。这种同意应由个人在完全知情的前提下自愿和明确地做出。只有当法律明确规定为公共利益和保护自然人的人身或财产利益所必需时，才可以作为这一原则的例外。

实践中，居民在使用人脸识别设施前需要向社区登记个人信息，包括但不限于身份证号、姓名、户籍地址、居住地址、手机号码等个人信息。这几乎涵盖了公民最重要的基本信息，收集使用要尊重个人意愿，非常谨慎。居民最担心的是提供信息的影响，个人信息数据如何存储和管理，系统的安全性是否达标。换句话说，一旦信息被泄露，造成不良后果，社会是否可以负责，承担责任？按照《个人信息保护法（草案）》的规定，在处理敏感个人信息时，个人信息处理者应告知个人其必要性和对个人的影响。但很明显，如果只是为了进出社区的方便，其必要性几乎是不够的。

而且，如果信息数据管理的安全性不达标，或者信息被泄露或滥用，极有可能涉及刑事犯罪。重要的是要知道，即使获取公民个人信息的行为是合法的，但非法或无目的使用的行为也可能被评价为侵犯公民个人信息的行为。根据刑法及相关司法解释，可能涉嫌侵犯公民个人信息的，应当追究刑事责任。

新技术在推广使用时一定要理性，千万不要时髦，加入其中的乐趣。不久前，欧盟数据保护委员会等机构呼吁，禁止在公共场所使用人脸识别等涉及个人生物信息的人工智能设施。显然，普通住宅小区安装人脸识别门禁系统，无法提升到维护公共安全的高度。即使是一种善意胁迫，也要考虑双方的法律风险。

值得学习的是，《杭州市物业管理条例（修订草案）》规定，物业服务提供者不得强制业主进入物业管理区域或者使用共用

当然，对于人脸识别技术，我们不仅要看到科技红利，更要忽略出现问题的风险。关键是如何一步一步的使用和规范。从长远来看，要用好包括立法在内的各种法律手段，处理好个人与社会、效率与隐私、权力与权利的关系，让人们“刷脸”安全进出。（作者：金泽刚，系同济大学法学教授）