本报记者 曲忠芳 李正豪 北京 天津报道
今年以来,围绕包括人脸信息在内的个人信息保护和数据安全领域的法律法规密集出台,尤其是《个人信息保护法》于11月1日施行,这些从立法层面给个人信息保护构建起了一张“安全网”。不过,在主流社交媒体平台上,对于公众认知范畴中落地最为普遍、日常接触频次颇高的小区刷脸门禁,风险依然存在、争议依然不减。
近一周来,《中国经营报》记者在北京、天津两地走访了多个安装刷脸出入系统的居民社区,还通过线上征集调研的方式,采访了上海、南京、深圳、潍坊、临沂、武汉、太原等地使用刷脸方式出入的用户。
在调查采访中,本报记者获悉,此前广受用户诟病的“强制”刷脸现象——不刷脸无法正常出入小区,已明显缓解,大部分受访小区配备了刷脸、刷卡、刷身份证、按开关等多种出入方式。
但是,公众对使用刷脸出入的安全担忧并没减少,对于小区物业或居委会及其使用的软硬件服务商是否有足够的能力保障个人信息安全,在注销停用后人脸信息是否彻底删除了,用户心里普遍仍存有一个巨大的问号。
“唯一”现象缓解
11月24日上午,本报记者在天津市走访西青区大寺村谊龙花园小区、集安里小区时了解到,这两个小区的智能门禁设备是今年一季度新安装的,尽管不是同一品牌,但设备面板的功能类似,屏幕常规显示的是公安机关的防诈提醒,用户站在屏幕前,可以“人脸开门”,也可以“呼叫开门”“刷卡进门”,还可以输入数字密码。像谊龙花园、集安里小区一样支持多种出入方式的景象,在记者走访天津市和平区文化村、河西区万科金色雅筑等居民社区时同样可以看到。
家住北京市顺义区某小区的胡先生告诉记者,小区在今年夏天安装了新门禁,大约秋季正式投入使用,当时是接到居委会的通知,使用刷脸门禁要将个人的白底证件电子照片发送至一个指定邮箱,录入系统后就可以刷脸出入。胡先生指着大门旁边的开关对记者说,“如果不想刷脸,按这个开关正常进出也没问题。”
而在北京市通州区某小区安装着一台“沃智护”品牌的门禁系统,该小区的租户王女士告诉记者,小区没有要求录入人脸,之前主要是为了测量体温,近一段时间“形同虚设”,直接出入小区并没有专人管理。
北京市朝阳区某公租房社区的林先生告诉记者,小区很早就安装了人脸识别进出系统,刚安装时是要求所有住户到居委会录入人脸,进入小区时必须刷脸进入,但每天早晚高峰会主动打开门,居委会要求录入人脸是为了规范管理公租房使用、防范再转租等的问题。
记者在调查采访过程中观察到,大部分受访的、已安装刷脸门禁的小区均提供了刷脸之外的进出小区的途径,也就是说,刷脸不是唯一的进出小区方式,管理方大都不再强制性地要求住户、租户录入人脸信息,这比去年各地曝出的强制刷脸争议有明显地缓解。
一位在知名地产公司工作的物业经理向记者透露,从物业管理角度来说,大部分物业公司是愿意引进人脸识别系统的,因为它能够降低物业人力成本,尤其是在特殊时期帮助测量体温、减少接触、提升安全感等方面。像《个人信息保护法》相关法律,物业公司内部已经组织过学习以规避法律风险,落实到执行中最重要的一点就是,保障用户的知情权、征求用户的同意使用,而且不能把刷脸作为唯一的出入小区方式。
《个人信息保护法》中明确规定“基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出”。人脸信息,明显属于“敏感个人信息”,根据《个人信息保护法》规定,“处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。”另外,根据今年7月出台的《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(以下简称《规定》),“物业服务方不得强制将人脸识别作为出入小区的唯一验证方式”。浙江垦丁律师事务所主任张延来律师指出,《规定》的性质是司法解释,是法院在审判相关案件适用法律时作出的具有普遍司法效力的规范性文件,在人脸识别应用的场景下做出了“颗粒度更细”的司法审判指引。
停用注销后“删除”是否彻底?
在采访中,小区管理方做到不强制居民使用刷脸、不把刷脸作为出入唯一方式的同时,用户对于人脸信息的泄露、贩卖等安全风险的担忧却始终未能减轻。
前述北京市顺义区的胡先生就表示,“人脸照片是通过邮件的形式发送的,邮件的发送过程、邮箱的管理权限是否能够保障人脸信息不被盗用呢?”
南京、上海、潍坊、深圳、西安等地的几位受访者也告诉记者,他们都是通过扫描终端设备的二维码,进入一个专门的小程序或App上传照片、填写姓名、楼门号等资料开通刷脸出入功能的。对于安全性,他们同样提出了疑问。
在天津文化村社区,记者向居委会相关负责人询问“当居民因为搬走或者安全担忧,不想使用刷脸功能之后怎么处理?”该负责人回答称“我们会从系统里删除相应的信息”。北京昌平区某小区的居委会负责人也给出类似回答,“用户报上楼门号及姓名,即可从系统中删除。”
奇安信集团行业安全研究中心主任裴智勇在接受记者采访时指出,假设社区的数据记录被窃取,那么住户个人在小区内部的所有行动轨迹可能都会泄露或被滥用。小区物业或者所雇佣的系统服务商,是否具备足够的技术能力,是否提供了充分的技术保障来确保信息不被黑客窃取、不会泄露,这是作为公民我们非常担心的。
中南财经政法大学数字经济研究院执行院长、教授盘和林认为,关于用户质疑的人脸数据是否彻底被删除,很难有一个定论。这是因为,人脸数据是可以拷贝的,即使删除,人脸数据也是可以恢复的,而且很多人脸数据库都对应着准确的用户信息,这部分定位精准的数据依然有可能被人利用。对于人脸信息数据库的保护,其一是要交由权威可信的保障方,其二是要有保护数据库安全的规则和必要的技术支持。
在盘和林看来,大多数门禁刷脸达不到安全要求,当前很多刷脸需求是要对接公安系统的人脸认证体系,而大多数门禁刷脸是自建人脸数据库来实现比对。虽然有些企业也会保护人脸数据安全,也有很多的安全措施,但是一旦存储人脸数据的中央服务器被攻破,或者在网上传输过程中被截获,那么将会带来巨大的安全问题。而很多企业的人脸识别库很难保证安全性。
贵州数据宝产品研究院院长李可顺向记者指出,小区采集人脸主要为了业主或租户刷脸就可以让闸机开门。而人脸识别设备为了可以与采集的人脸快速比对,至少会在人脸设备里有个存储空间存人脸信息,一个人脸识别设备一般可以存几万张照片。除了人脸识别设备本身,后台系统肯定也会有相关人脸数据,因为每次识别都会采集当前用户的人脸,在后台产品比对记录、时间及识别结果。用户要求删除人脸信息,这时候需要物业与提供人脸识别设备及后台的服务商提供一个删除机制,特别是现在个人信息安全法的背景下,这个机制是必须要有的。但也不排除,设备厂商和物业对敏感数据无敬畏心,没有删除。
专家提醒谨慎授权 技术保障提升中
不难看出,广大用户对于人脸识别技术广泛应用带来的安全风险的担忧与质疑还在持续,产业链上下游参与企业在数据安全合规、保护用户个人信息方面仍需努力。
中国信息通信研究院云计算与大数据研究所所长何宝宏指出,规范数据处理活动、建立企业内部的数据合规制度和采取相应技术手段落实安全合规要求已经成为个人信息处理者的法定义务。《数据安全法》和《个人信息保护法》等数据领域的基本法律已经框定了数据处理的基本规则和制度建设的主要方面,针对敏感个人信息、重要数据、关键信息基础设施等特殊类型数据的更加细化的法律法规也在迅速出台。相关个人信息处理者需要迅速完成内部数据和业务的梳理,紧跟立法和执法的动态,及时进行内控制度的建设和业务模式的调整。
何宝宏进一步表示,目前在个人信息的全生命周期都出现了各类提升数据安全的技术措施,例如去标识化技术可以降低数据的敏感性,隔离存储可以提升存储的安全性,身份识别和权限控制可以防控数据的非法访问,隐私计算等技术可以在不获取原始数据的同时发掘数据的使用价值,数据溯源技术可以寻找数据泄露等事件的操作行为和操作主体等等。可以说,在个人信息从收集到销毁的全流程都有一系列相对成熟的技术可以降低数据泄露、数据滥用的风险。
据了解,中国信息通信研究院云计算与大数据研究所已启动了“可信人脸应用守护计划”,同时在全国范围内进行“可信AI评测”。
根据《个人信息保护法》第五十一条规定,个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:(一)制定内部管理制度和操作规程;(二)对个人信息实行分类管理;(三)采取相应的加密、去标识化等安全技术措施;(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;(五)制定并组织实施个人信息安全事件应急预案;(六)法律、行政法规规定的其他措施。不难看出,这给个人信息处理相关参与方提供了具体的实践路径,有助于推动人脸识别等相关产业的长期健康有序发展。
李可顺则提醒广大用户,人脸信息非唯一必须要用的场景下,尽量不要授权业务方采集人脸信息,尤其是个人敏感信息都要小心保管、谨慎授权。