取快遞、進健身房竟也需“人臉掃描”，“刷臉”如何規范？

　　記者 高敬

　　沒有廣泛征求小區業主意見，物業公司便將門禁更換為人臉掃描設備。設備由第三方公司免費提供，收集的人臉數據等個人敏感信息去向存疑，甚至公司說法與公安部門相矛盾——近日，成都市溫江區佳年華新生活A區的數千名居民遭遇了這一煩心事。川觀新聞9月26日上午對此做了報道，點擊查看報道《C視頻·民情丨進出小區需“人臉掃描”，個人信息何處去？調查結果讓人吃驚》>>>

　　報道發出后，不少網友留言表示，類似的爭議并不僅僅只在一個小區存在，近來，由于安裝人臉識別系統引發的爭議，出現在多個小區、快遞站甚至健身房等處。人臉識別系統在方便生活的同時，應該遵循怎樣的安裝原則？現有的法律法規“護欄”還應如何完善？川觀新聞記者繼續調查。

　　佳年華新生活A區大門處新增設的人臉識別門禁系統

　　“人臉掃描”等引發的爭議頗多

　　四川曾出臺法規嚴格限制

　　近來，問政四川平臺和民情熱線（028-96001）已收到多起關于“人臉識別”設施的投訴——

　　南充閬中市河溪街道的網友反映，周邊的郵政快遞、菜鳥驛站等站點取件時，曾要求通過人臉識別才能通過驗證。

　　成都市民李先生反映，他在錦江區的一家健身房辦理了健身卡，到店消費時，工作人員卻要求他必須“人臉掃描”才能進店。

　　家住成都市雙流區西航港街道某小區的網友也反映，小區物業在未經業主同意的情況下取消刷卡進門通道，要求每位業主必須錄入面部信息“刷臉進門”。

　　人臉信息，可以隨便采集、存儲嗎？相關法律如何規定？帶著網友的疑惑，記者走訪了四川省大數據中心。

　　省大數據中心副主任何雨介紹，依據自1月1日起實施的《四川省數據條例》明確規定，已經通過有效身份證件驗明身份的，不得強制通過收集指紋、虹膜、人臉等生物識別信息重復驗證。

　　公安部舉行的新聞發布會上，公安部網絡安全保衛局警務技術二級總監黃小蘇也曾明確指出，網絡運營者要通過合法合規途徑獲取公民個人信息，同時做到“三不”——不亂收信息，不亂存信息，不亂用信息。

　　現有法規存在執行難題

　　建議進一步明確條款

　　盡管相關早有法規限制個人生物識別信息收集，然而實際生活中，各種未經授權的信息收集行為卻屢屢發生，問題出在哪里？

　　參與草擬《四川省數據條例》的泰和泰律師事務所高級合伙人尹曉東認為：當前采集人臉等信息的機構較多，執法難度大，最終被追責的機構少，這在一定程度上形成了“破車效應”，即濫采人臉信息的機構和場景越來越多。

　　還有業內人士認為：相關法規的很多條款也有待細化，加高法律“護欄”——

　　比如“嚴格限制個人生物識別信息收集”，嚴格的門檻是怎樣的，誰有收集資格，誰沒有？是否必須要有公安或者網信等部門授權的企業才能收集？這些都需要進一步明確。

　　又如，對于虛假宣傳、濫采個人生物識別信息的企業和個人，又應如何追責？有待進一步司法解釋。

　　四川省公安廳基層基礎工作總隊總隊長吳坤提醒，盡管大多數人臉門禁系統僅采集了居民姓名、照片、手機號、樓棟號等信息，尚未與身份證信息進行關聯，在一定程度上減少了信息泄漏可能帶來的嚴重后果。但小區在安裝人臉門禁系統前，應與公安機關做好溝通工作。四川當前正開展平安智慧小區建設，在業主個人信息應當如何存儲、管理、使用方面積累了豐富的經驗，可以有效保障人臉信息安全。

　　尹曉東還提醒，相關部門、機構在采集人臉信息時，要提前告知數據安全管理的具體方法。如果人臉信息采集方沒有提供能夠保障數據安全的相關措施，公民不要輕易上傳人臉信息。

　　在國家層面，規范的努力也在推進中，前不久，國家互聯網信息辦公室發布了《人臉識別技術應用安全管理規定（試行）（征求意見稿）》，該法案《征求意見稿》中提到，使用人臉識別技術處理人臉信息應當取得個人的單獨同意或者依法取得書面同意。