有媒体报道,近日,江苏常州多个社区的居民被强制要求安装“人脸识别”微信小程序,而且必须上传人脸照片,录入家庭住址、手机号码和身份证号码。但登录相关页面后发现,相关微信小程序由一家民营企业开发,里面包含大量广告。相关小区居民收到的《告全体业主书》还说明,如到期后业主不录入个人信息,将无法刷脸打开门禁系统,也就无法顺利进入小区。
在时间线的梳理中,媒体记者发现,发生在常州的“刷脸进小区”是所在辖区近期推行的社会治理的智能化试点项目。据官方描述,此次引入“物联网+智慧小区”的概念,旨在“应对新冠肺炎疫情防控,将居家隔离人员管理、流动人口要素管控、隐患排查、服务群众等各个方面工作更精细化、高效化”。据称,这套云门禁系统可全天候不间断采集数据,与公安大数据融合,一旦发现可疑情况,便于公安机关第一时间开展核查、落实管控。
“刷脸进小区”并不是新事物,在以往的报道中,多是作为智慧物业的标配出现的。虽然关于“刷脸”泄露隐私的讨论一直未停,但在安防等公共利益考量面前,不少人还是选择了默认的态度。尤其是在此次疫情防控中,科技助力完成了一场难度不小的“社会隔离”,在一定程度上提高了人们对相应技术的接受度和宽容度。将一线工作人员从“表哥”“表姐”中解放出来,增强社区在常态化防控中的能力,也是社区共同体的共识。而共识达成的默认前提是新技术引入于法有据且被负责任地使用。
人脸面部特征虽然本身并不是隐私信息,但该信息与身份证号、消费行为、金融信息等互联互通后会产生巨大的安全风险,尤其是和智能算法相结合,可实现对个体的精准数据画像。再加之面部信息具有天然的唯一性和不可更改性,一旦被滥用或泄露,后果不堪设想。也因此,已于近期完成更新的个人信息安全国家标准进一步强化了对包括面部特征在内的个人生物识别信息的管理规范,从采集到传输、存储都作出更为细化、明确的要求,如指出收集前应“单独告知”“明示同意”,存储中应与个人身份信息分开等。
此次发生在常州的“刷脸进小区”事件之所以引发争议,导火线或许正在于对云门禁系统的强制推行触碰了信息被采集者的敏感神经。在这项个人敏感性极强的信息采集上,据媒体报道,涉事业主没有获准参与任何讨论,尽管这是有必要的。而且对于谁是“刷脸进小区”的主推者,该辖区的派出所、街道和社区三方说法不一,对于社区居民关心的数据运用和监管等问题也暂无明确说法,信息的不透明、不对称加剧了被采集者的安全焦虑。一些社区给出的业主和租户不同的选择权利和余地,也不免让人产生歧视性待遇的联想。
可以预见的是,经此一疫,智慧安防建设将有望步入快车道,人脸识别技术将在社区等更多半公开场域落地。但越是在这种情势下,越是要保持谨慎和严谨。即便一些地方引入人脸识别是出于提高效率的初衷,但也应就其必要性进行专业论证,并在引入过程中保障被采集者的知情权和选择权,确保对新技术可能带来的安全风险做足应对预案,严格遵循“合法、正当、必要”的原则。否则,到时候或许效率的问题解决了,但却有可能酿成其他危机。