近日,最高人民检察院发布的一批个人信息保护公益诉讼典型案例引发舆论关注。在数字化安防全面渗透居民生活的当下,重庆多家物业公司曝出的数据安全漏洞令人警醒——其中一家企业的物业管理平台竟储备着高达150万条的人脸信息,且存在十处以上的安全隐患。这一数字背后,折射出人脸识别技术在社区场景中“野蛮生长”的隐忧。
当“刷脸”成为进出小区的必经程序,居民面部特征这一“生物密码”的安全防线却显得格外脆弱。
▌从门禁便利到数据危机:被低估的连锁风险
在上述典型案例中,检察机关调查发现,部分物业及房地产企业的人脸识别系统存在普遍性技术缺陷:采集信息通过互联网明文传输、敏感数据未加密存储、隐私协议模糊处理目的、与第三方合作缺乏安全协议。更值得注意的是,有企业在采集未成年人面部信息时,竟未取得监护人同意。
“人脸信息具有终身不可更改的唯一性,这与密码泄露后可重置有着本质区别。”北京理工大学智能科技法律研究中心研究员王磊在接受采访时表示,一旦这150万条级的人脸数据库遭攻击,可能引发的并非单一的隐私泄露,而是财产与安全的连锁反应。
据其分析,当前高精度人脸模型已能攻破部分金融支付验证,而生成式人工智能的普及更让深度伪造(Deepfake)的门槛大幅降低。攻击者利用泄露的面部数据制作虚假视频,不仅能实施精准电信诈骗,还可能用于敲诈勒索,瓦解社会信任体系的基石。
▌社区场景的特殊困境:被迫的“自愿同意”
与其他商业场景不同,物业管理区域天然具有垄断属性。王磊指出,这种封闭性导致传统“知情同意”规则在实际操作中发生异化——业主为获取基本通行权,往往只能选择“被迫同意”,难以实质行使拒绝权。
高频次的门禁触发也使得数据收集具有持续性优势。当居民的出入规律被无感抓取,其在公共空间的生活轨迹极易被拼凑成完整的“行为画像”。这种数据一旦管理失范,对居民生活安宁的侵入程度远超一般商业应用。
而在群体保护层面,漏洞更为明显。对于14周岁以下未成年人,法律明确要求处理其信息须获得监护人同意,但实践中物业往往仅获取孩子本人许可;面对老年群体,冗长的隐私协议缺乏通俗解释,所谓的“同意”可能因缺乏真实意思表示而被法律认定无效。更严峻的是,老年人群体在信息泄露后往往更易成为电信诈骗的目标。
▌业主说“不”的权利:不能以牺牲便利为代价
面对强制刷脸,业主究竟有没有拒绝的权利?2025年11月四川省高院发布的一起典型案例给出了明确答案。
该案中,业主江某因担心人脸信息泄露,明确拒绝录入小区新装的人脸识别门禁系统。然而物业将其设为唯一验证方式,导致江某只能跟随其他业主“蹭门”或反复请求保安放行。法院审理认为,物业虽出于安全管理目的,但在业主明确拒绝的情况下,将人脸识别作为唯一验证方式,实质侵害了业主对个人信息处理的决定权。最终判决物业必须提供刷卡等合理替代验证方式。
“《人脸识别技术应用安全管理办法》已于2025年6月1日正式施行,明确规定不得将人脸识别作为唯一验证方式。”王磊表示,当遇到强制刷脸的情况,业主首先应明确拒绝授权,并要求物业提供IC卡、二维码等非生物特征替代方案。若协商不成,可向网信、住建部门投诉,或向检察机关提供公益诉讼线索。
▌构建安全防线:从被动应对到主动防御
尽管新规已建立基本制度框架,但实践中仍存在违规成本低、监管滞后等难题。如何在便利与安全之间找到平衡点?
王磊建议,物业应将人脸信息收集条款从一般服务合同中剥离,制定独立的《人脸信息处理告知书》,明确数据留存期限与自动删除机制。在获取同意环节,需设置实质性选择权前置程序,以醒目方式主动提供非生物特征验证的替代方案,确保业主行使的是真正的“单独同意”而非被迫的批量授权。
技术管控层面应确立“最小必要”与“本地化优先”原则。采集点位应严格限定于出入口安全控制,避免在小区内部休闲区域部署无感抓拍设备,防止对业主生活轨迹的过度画像。确需云端处理时,必须与第三方签署严格的数据安全保护协议。
“对于已建立个人信息保护机制的企业,在其发生非主观恶意违规时,可考虑适用从轻处罚规则。”王磊认为,通过合规激励制度引导企业将资源投入安全技术升级,推动治理模式从“被动应对惩罚”向“主动防御风险”转变,或许是破解当前监管落地难的关键路径。
在数字化安防全面普及的今天,守住人脸信息的安全底线,不仅是对150万条数据的保护,更是对居民“出入平安”这一最基本生活诉求的捍卫。智慧停车资讯网(www.parkinginfoweb.com)认为,当技术便利与隐私安全产生张力时,法律的刚性约束与企业的合规自觉,必须成为守护“面孔”的最后防线。
-09562882426.jpg "停车场案例项目展示")
