面对摄像头，保持不动或眨眨眼，支付、入住、进门……数字时代似乎让生活看上去更加便捷畅通，但当“刷脸”越来越广泛地应用到生活和工作场景中后，信息泄露和安全问题也随之而来。

2020年12月初，《天津市社会信用条例》表决通过，在全国首次公开禁止采集人脸识别信息。该条例于2021年1月1日实施，规定了企事业单位、行业协会、商会禁止采集人脸、指纹、声音等生物识别信息。

禁止采集人脸识别信息的消息，首先在天津市文化村社区“炸了锅”。这个用人脸识别门禁系统已经管理了近三年的社区，居委会不得不“迅速反应”，重新以微信群、贴通告、广播等方式通知小区全体居民，在2020年12月31日之前，请大家自行决定是否继续使用人脸识别方式进出小区。

在文化村小区600余户居民中，有近50户提出不再使用人脸识别门禁系统。

继续“刷脸”，需要重新签字

在社区的征求意见表上签下自己的名字，这代表王强依然愿意使用人脸识别的方式来进出小区。

“往门口一站，刷脸成功后，门就开了。”75岁的王强是天津市和平区文化村小区的居民，也是小区人脸识别门禁系统的忠实拥趸，“再也不用担心找不到门禁卡了，很方便”。

最近，每到中午12点，文化村社区的广播都会准时响起，播报的内容与小区正在使用的人脸识别门禁系统有关：2021年，想继续刷脸进出小区的居民需要到居委会签字，不想再刷脸进出小区的，可以在2020年年底前拿之前的门禁卡到居委会重新授权。

这段广播共3分钟，从早上七点半到晚八点，每天播放四次。“我们在得到消息的当天，就在微信群里告知了大家，同时也在单元门口和小区大门张贴了通知。”薄金蕊说，这样做就是为了让每个居民都能获知消息，有充裕的时间做出决定。截至2020年12月31日，还有居民没有表态，居委会就会电话通知或者入户告知，“大家都得签完了，存档，将来作为依据”。

薄金蕊告诉记者，小区使用的是本地网，并专人负责维护，个人信息泄露的可能性不大。社区网络维护员高文亦表示，“小区是封闭的内部网络，没有接入互联网，信息的安全性可以保证”。

高文告诉记者，他们给小区送快递的固定快递员也都录了人脸识别，并留存了身份证复印件和电话号码，“外卖小哥没办法录，因为人员不固定，就只能刷身份证进出”。

至于那些靠“蹭”进出的人员，高文则称，大门上有两个抓拍的摄像头，直接接入公安系统，每个人进出的时候，都会被抓拍照片，存入库中，有事可以直接调取。

李玲犹豫了很久之后，最终还是选择了同意继续使用人脸识别门禁，“就是图方便、省事”。对于信息泄露的问题，她直言自己确实有担心，但还是选择了相信社区居委会。

对此，网安公司奇安信专家陈洪波认为，内部网并不意味着绝对的安全，即使黑客无法利用互联网攻入系统，内部泄露也是不容回避的潜在隐患。

600户居民，近50户拒绝继续“刷脸”

也有得到消息后就找到居委会要求删除人脸信息和照片的，李杰就是其中之一。她并非小区的常住居民，因为需要经常来看望父母，于是也录了人脸，但她心里总有个疙瘩：“信息存储在什么地方？会不会被泄露？会不会有麻烦？”

这一次，李杰去社区居委会升级了门禁卡，决定以后不再使用人脸识别门禁系统。

截至2020年12月24日，在文化村小区600余户居民中，有近50户提出不再使用人脸识别门禁系统。

而对于更多的继续选择使用人脸识别的居民来说，除了方便之外，“系统”让小区变得更安全、更有序，是另一个主要原因。

这一点薄金蕊体会最深，这个建于上世纪80年代的小区没有物业，由居委会代管。因为周围有不少医院，之前，小区开放管理时，只有一个车杆，总有去医院的人把车停在小区里，甚至一停就是几天几夜。

“那时候，一到下午三点，就有大爷、大妈出来给自家孩子占停车位，还曾因此发生过争执。”现在，小区的自有车牌全部录入了系统，未经登记的外部车辆无法进入小区，小区的车位“到了下午三四点，还有很多”。

不仅如此，小区还加装了70余处摄像头连接在内网上，“原来有事情，公说公有理，婆说婆有理，谁也不让谁，居委会也难办。”薄金蕊说，“现在好了，那些解决不了的，就报警调取监控录像。”

从2018年2月至今，文化村小区在使用人脸识别系统的近3年中，没再发生过一起入室盗窃案。而此前，小区每年都会发生两三起入室盗窃案。

对于社区居委会来说，得益于人脸识别系统的信息录入，新冠疫情时期居委会的排摸工作也变得准确而迅速，在最短的时间内，社区工作人员就给140余户租户打去电话，询问他们是否回津，何时回津、回津后要如何做好隔离等。“我们的资料特别全。”薄金蕊说。

居民也可以使用门禁卡或身份证进出

实际上，三年前人脸识别系统刚使用时，也遭遇过小区个别居民的抵触，有居民告诉记者，曾经看到有人接连几天踹开大门，最后致使大门损坏，不得不换新门。

后来，薄金蕊专门去给踹门的居民做了思想工作，讲了小区封闭管理，以及人脸识别系统的好处，后来踹门的居民主动到社区居委会录入了人脸信息。

从最初准备启用人脸识别系统起，社区居委会就把该走的程序都完成了。“我们和大家说清楚，这是一个什么系统，信息是如何存放的等等，就是为了让大家能做出自己的判断和选择。”

薄金蕊回忆，最初他们在微信群里全天候推送通知，并在楼门口张贴了告示，对于一直没有回应的居民，社区居委会专门打电话或者上门进行了通知，对于不方便录脸的老年人，网格员还入户进行了人脸录入。“差不多500户多居民，1000多人，最后只有两个人始终没有录入人脸信息。”

值得注意的是，包括文化村小区在内的部分使用人脸识别门禁系统的天津市小区，并非强制使用人脸识别，社区居委会或者物业给每家每户也发放了门禁卡，不愿意使用人脸识别的居民，可以选择使用门禁卡或者身份证进出。

人脸信息无法重置，采集应持牌照

“人体的生物特征具有不可重置性，一旦被泄露，后果不堪设想。”网安专家陈洪波表示，只要收集了公民的人脸信息，哪怕只是简单的静态信息，都有可能结合家庭住址、手机号、身份证号等其它个人信息，形成个人信息的用户画像。“从技术上来讲，甚至可以模拟人的眨眼、点头、摇头等动作，这是非常危险的。”

杭州电子科技大学副教授徐伟栋也表达了相同的观点，“密码泄露了，重新编一个，叫做重置。但是人脸等生物信息一旦泄露了，可能你就再也没办法把它变成不泄露的状态了”。

“可供比对的信息很多，比如瞳距、脸型、嘴型、眉毛、眉间距等无法改变的生物信息。”徐伟栋说，不管一个人变瘦、变胖、还是变老，除非去整容，才有可能让被泄露的生物信息失效。

陈洪波指出，遭受黑客攻击信息泄露、公司员工主动倒卖数据等行为，都有可能导致人脸信息被交易、被滥用、被传播。

陈洪波告诉记者，国家近几年发布了一系列规范个人信息收集的相关要求，《个人信息保护法(草案)》也已在2020年10月份公开征求意见。在这些法律法规中明确提出：个人信息收集应符合最小必要原则，应公开收集使用规则，应明示收集使用个人信息的目的、方式和范围，未经用户同意不得收集使用个人信息，未经同意不得向他人提供个人信息，应提供删除或更正个人信息的功能，应公布投诉、举报方式。

因为一直在研究生物特征，徐伟栋对采集人脸等生物信息的态度非常谨慎，他从不轻易让对方采集自己的人脸等信息，“风险边界太宽泛了。”徐伟栋坦承，滥用只是一个层面，目前的主要问题是，大部分的采集主体并不具备信息的保护能力。随便一个物业公司，都可以采集人脸信息，“公司的一个网管就可以把数据偷出去，哪怕公司不作恶，如何保证任何一名员工不作恶呢？”

虽然现在不少公司在采集人脸信息等数据时，都会声称在公安局备过案，但徐伟栋却认为，仅说在公安局备案是不够的，“我们都知道开锁公司会在公安局备案，那是因为一个锁匠没办法日行千里去到另外的地方作案。”但数据可以被复制，一旦有人把业主人脸信息公布到网上，那就意味着全体业主的头像就暴露在暗网上了，这些数据永远不可能被消除，因为它可以被无限复制。

徐伟栋建议，国家应发放人脸信息采集牌照，并进行相关授权。“某个小区需要启用人脸识别门禁系统，那就由有牌照和授权的公司去采集，数据也保管在这些公司。” 徐伟栋认为，当全国只有几十家公司可以采集人脸等生物信息的时候，工作重点就会放在如何防止黑客和防范员工盗取数据等安全问题上，而监管部门的要求也就很简单了——保证公司采集的所有数据不会被泄露。

（应受访者要求，王强、高文、李玲为化名）

据《北京青年报》