近日,上海市部分居民小区开始加装人脸识别门禁设施,在给人们带来便利的同时,也带来一系列问题。人脸识别设施安装过程是否合法、合理?是否能够强制所有居民必须使用人脸识别?采集的数据是否能安全保存?

一些居民对人脸识别持消极态度,认为技术在好人手里是工具,在坏人手里就是祸害。他们由于担心个人信息会被泄露,一直都不配合街道、社区及小区的人脸识别推广工作。为此,上海市有人大代表建议应该对本市居民小区加装人脸识别设施情况进行普查,并开展相关地方法规修订的前期调研。日前,承办部门给予了“解决采纳”的答复。

此前,清华大学教授劳东燕曾和小区统一安装人脸识别门禁系统较过真。也是得益于她的维权意识,最终她所在的小区业主可以自愿选择门禁卡、手机或人脸识别的进出方式。诚如劳东燕认为的那样,谁是风险的制造者,谁就该对相应的风险负责;谁在当中获得最大的利益,谁就应主要对风险负责。这指明了信息时代隐私保护所应有的原则。

根据民法典规定,处理个人信息的,应当遵循合法、正当、必要原则,要征得自然人或者其监护人同意。《个人信息保护法(草案)》也规定,处理个人信息的基础原则是告知—同意原则,即信息采集者应当明确告知被采集者所采集的信息内容、目的、方式、范围等,并获得被采集者同意。而这种同意,应当由个人在充分知情的前提下自愿、明确作出。只有法律明确规定为公共利益、为保护自然人人身或财产利益所必需等情形下,才能成为该原则的例外。

实践中,居民在使用人脸识别设施之前还需要向小区登记个人信息,包括但不限于身份证号、姓名、户籍地址、居住地址以及手机号等个人信息。这几乎囊括了最为重要的公民基本信息,收集、使用更应当尊重个人意愿,十分谨慎为之。而让居民们最感担忧的,还在于提供信息后有何影响,个人信息数据如何储存、管理,系统的安全性是否达标。换句话说,一旦信息泄露,造成不良后果,小区能够负责、负得起责吗?正如《个人信息保护法(草案)》中规定,个人信息处理者处理敏感个人信息的,应当向个人告知其必要性以及对个人的影响。但显然,如果仅仅为了进出小区便利,其必要性难言充分。

不仅如此,如果信息数据管理的安全性不达标,抑或信息被泄露、滥用,还极有可能涉及刑事犯罪。要知道,即使是获取公民个人信息的行为合法,但是进行违法使用,或是不合目的的使用,其行为也可能被评价为侵犯公民个人信息的行为。依据刑法以及有关司法解释规定,可能涉嫌侵犯公民个人信息犯罪的,要追究刑责。

新技术在推广使用时必须理性,绝不能抱着赶时髦、凑热闹的心态。不久前,欧盟数据保护委员会等机构就呼吁在公共场所禁止使用人脸识别等涉及个人生物信息的人工智能设施。显然,在普通居民小区安装人脸识别的门禁系统,还不能拔高到维护公共安全的高度,哪怕是一种善意的强制,还是要考虑双方存在的法律风险。

值得借鉴的是,《杭州市物业管理条例(修订草案)》中规定,物业服务人不得强制业主通过指纹、人脸识别等生物信息方式进入物业管理区域或者使用共有部分。所以,就出入小区的方式而言,智能门禁系统的具体操作模式完全可以多样化,业主可以选择刷卡、电话呼叫或者人脸识别等不同方式进出楼栋。

当然,对于人脸识别技术,既不能只看到科技红利,无视问题风险,也不能因噎废食,关键是如何循序渐进、规范使用。从长远来看,这就需要运用好包括立法在内的各种法治方式,处理好个人与社会、效率与隐私、权力与权利的关系,让人们“刷脸”无忧、安全进出。

(作者:金泽刚,系同济大学法学教授)