国内“人脸识别第一案”在4月9日迎来二审判决，强制“刷脸”入园的杭州野生动物世界被判须在10日内赔偿并删除原告郭兵的人脸与指纹信息。而就在不久前，科勒等品牌也在315晚会上被曝出在顾客不知情时使用人脸识别设备。

　　商业领域对生物识别技术的滥用已掀开一隅，被忽视的反而是与日常生活密不可分的社区场景。近年来，人脸识别设备在社区广泛投用——监控探头、门禁、垃圾桶……居民只要交付包括人脸在内的个人信息，就可以享受科技带来的便利。

　　值得注意的是，人脸等生物特征与可频繁更改的密码大相径庭，一旦流落到不法分子手中，极难通过技术手段补救。在新技术红利的耀眼光彩之外，人们的疑惑也随之而来：信息储存在哪儿？一旦泄露会产生哪些风险？如何保障个人信息安全？

　　监控背后，你的样子究竟有谁知？又该怎样来保护？这既是技术问题，也是法律和社会问题。

“人面”究竟何处去

　　“新的出入口系统把贴小广告的人都拒之门外，小区环境比以前好多了。”杭州市拱墅区流水东苑党委书记孙鉴明告诉记者。2019年底，作为老旧小区改造的一部分，人脸识别出入口系统在社区投入使用。

　　在前期的数据采集阶段，居民们拿着身份证到社区录入了姓名、住址、头像等个人信息。孙鉴明说，所有信息都交给负责安装设备的下城安保服务有限公司，社区和物业没有留存任何数据。但实际上，该公司也只是经手了数据流通的一个环节，真正的保管者“另有其人”。下城安保服务有限公司110联网报警中心主任金卫清告诉记者，业主的人脸信息会经专门的线路传输到政府相关管理机构的硬件设备中。“由于这些数据涉及隐私，政府文件要求做相应等级的保密处理。”金卫清说，“虽然属于联网保存，但因为不连接外网，泄露风险很小。”

　　除了出入口系统，智能门禁、视频监控等设备都是智慧安防小区的标配。它们运用大数据和信息化手段，提升社区安防和社会治安水平。当然，这些由政府牵头安装的“智慧安防”设备只是社区人脸识别应用的一隅。

　　在杭州市拱墅区崇庆里小区，8幢1单元的加装电梯门口有一块西奥电梯公司安装的人脸识别电子屏。电梯投运前，整幢楼的业主都曾在电子屏前拍摄照片作为识别素材；

　　在乐清虹桥镇宏源国际小区，一台由浙江延杭智能科技有限公司研发的智能设备有效提升了垃圾分类投放效果——输入手机号完成注册后，对着屏幕完成人脸采集，再选择分类垃圾，一秒钟，垃圾桶就自动开盖……

　　为了满足业主多元化的需求，社区和物业有时会引进市场上的第三方公司来安装人脸识别设备。居民的个人信息是否会因此流失呢？负责为崇庆里小区加装电梯的销售经理林根义告诉记者，市场上提供人脸识别功能的设备，比如电梯，以本地化储存数据为主：“用户信息都存储在当前的人脸识别设备中，有可能在前期信息采集环节泄露，但这种情况比较有限。”

　　同时，林根义也指出，联网保存可以实现为访客生成动态二维码、数据初始化和后续管理等功能，这也是很多设备供应商在探索的新课题。但是，由于购置服务器、防火墙等加密成本颇高，所以这些供应商通常会把数据放在阿里云、腾讯云等云服务运营商处。“他们的加密水平在全国属于高等级，流失的可能性较小。”林根义说。

“丢脸”代价有几何

　　不论是政府参与，还是引入第三方公司，人脸信息似乎都处于不易流失的低风险状态，我们是否可以放松警惕呢？

　　比起背后稍显遥远的风险，人们通常更在意眼前的方便。有人出于无奈：“刷脸场景如此普遍，想回避也不可能。”有人怀着无畏之心：“我不做亏心事，不怕被拍。”更多人则是抱着从众心理：“大家都在用，怎么会正好就是我的信息泄露呢？”

　　然而，低风险并不意味着零风险。

　　金卫清告诉记者，小区改造的过程中，有极少数人拒绝提交自己的头像和信息，转而选择磁卡、手机等其他开门方式：“确实有一些业主担心自己的隐私权被侵犯，但这部分人很少。”

　　国内“人脸识别第一案”主诉人郭兵就是这样的少数派。2019年10月，他将强制游客刷脸的杭州野生动物世界告上法庭。该案被视为国内消费者起诉商家的“人脸识别第一案”，郭兵因此成为舆论的焦点。然而鲜有人知的是，该案仍在审理时，他与其他人脸识别滥用的“死磕”又开始了。2020年8月，郭兵所在的杭州市钱塘区白杨街道某社区业主群中弹出一条消息，要求业主带上身份证去物业录入个人信息，以尽快使用小区门口的人脸识别系统。

　　作为浙江理工大学的特聘副教授，郭兵近年来主要从事网络安全、个人信息保护领域的研究，对于物业强制搜集数据的做法本能地感到不安。他去物业和社区交涉，拒绝提供信息，并提出诸多人脸识别存在的安全和法律风险。谁料两个月后，他偶然发现，自己几年前办理门禁卡时拍摄的照片未经同意已被物业递交给第三方公司。大门开启只需花几秒钟，但担心数据泄露带来的焦虑感，已在郭兵心里持续了一年。

　　这份焦虑与越来越多的犯罪活动转移到线上有关。网络犯罪案件量及占比这几年呈逐年上升趋势，其中和“丢脸”相关的案子也是越来越多。据郭兵所知，目前已有一些人脸信息泄露案件与百姓的日常生活息息相关。2018年8月，浙江一个犯罪团伙通过软件将非法购买的公民证件照制作成3D头像，“骗”过支付宝的人脸认证技术，非法获利4万余元，被查扣的个人信息近两千万条；2019年10月，嘉兴秀洲区4位小学生发现丰巢智能柜的“刷脸”取件功能存在漏洞，用照片就能骗过摄像头顺利取出包裹；2020年12月，广西南宁十余位业主被置业顾问用手机“刷脸”，在不知情的情况下通过了不动产登记中心的线上验证，千万元房屋过户款项被卷走……

　　“人脸等生物特征信息一旦被掌握，借助面部活化、深度伪造软件，对财产和人身造成侵害可谓易如反掌。”说起系统背后的风险，郭兵总是带着居安思危的审慎态度。

　　郭兵强调，虽然民法典和个人信息保护法草案都设置了保护人脸信息的条款，侵犯公民个人信息罪也已入刑，但线上活动的隐蔽性、数据不像财物可以完全追回等新型犯罪特点，都要求保护个人生物特征信息必须从源头做起。

怎么从源头避险

　　从源头做起，意味着在违法犯罪活动发生前，技术的准入、公民的选择和事后的监管，缺一不可。

　　2020年10月，《杭州市物业管理条例(修订草案)》（下称《条例》）被提请至市人大常委会审议，其中第四十四条第六款规定：不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备。

　　刷脸与否由公民自主抉择，这条一度引发热议的规定，正是郭兵在《条例》修订前夕的立法听证会上提出的。在众多强调数字基因如何赋能物业管理的建议中，它填补了保护业主隐私权的法律空白。此举也为其他城市规范数字治理模式提供了借鉴。2020年12月1日，《天津市社会信用条例》表决通过，其中规定企事业单位等市场信用信息单位必须在经本人同意并约定用途的情况下采集生物识别信息。

　　公民的选择权正愈加受到重视，但这只是降低信息泄露风险的中间环节。鲜有人说“不”的大环境下，如何从源头避免滥用？又如何在终端防止泄露？这两个环节也应进一步完善。

　　“不提高准入门槛，就很难遏制目前的技术滥用。”郭兵告诉记者。近年来，人脸识别技术在非必要的情形下，在我们的生活中长驱直入——售楼处为区分佣金归属安装人脸采集系统，看房者不愿被刷脸只好戴上头盔；公共厕所安装刷脸取纸机，只为防止有人“薅羊毛”；学校引入人脸识别摄像头，对课堂上学生的行为进行统计分析……

　　应省人大常委会法工委的邀请，郭兵就个人信息保护法草案提出了相应的立法建议：将人脸识别纳入行政许可范围。一个明确的事前准入机制，已在逐渐成型。

　　“杭州的《条例》修订尚属最低层面的限制，距离我理想中的全面保护仍有不小的差距。”郭兵说：“但它作为一个起点，意义依然重大，毕竟很多立法都需要渐进式地推动。”

　　不论最后走向何方，“人”都是技术推广过程中不可逾越的关键。2020年6月，杭州市民政局发布《杭州市社区智治在线建设规划纲要》，强调在推进数字赋能社区治理的过程中，要坚持以人民为中心的发展理念。

　　“基于正当程序原则的要求，明确相应的基本程序要件，从而在运用城市大脑的同时更好地保障广大业主的正当合法权益。”郭兵说：“这是杭州在打造两个‘数字第一城’中应有的担当。”