“刷臉”進小區成“標配” 你的個人信息泄露了嗎？

原標題：“刷臉”進小區成“標配” 你的個人信息泄露了嗎？

現在，“刷臉”進小區已經成爲一些城市居民小區的“標配”。但小區人臉識別技術也引發了個人信息安全方面的擔憂和爭議。目前，儘管一些城市也出臺了“禁止採集人臉、指紋、聲音等生物識別信息”的規定，但是實際執行效果卻並不理想。

多地禁止小區強制“刷臉” 實際執行不理想

2020年年底天津市通過了《天津市社會信用條例》，其中規定：“市場信用信息提供單位不得采集自然人的信仰、血型、疾病和病生物識別信息以及法律、行政法規規定禁止採集的其他個人信息”，條例於2021年1月1日起施行。記者近日先後來到天津西青區富家灣小區、碧華里小區、和平區文化村小區，發現進入這3個小區都要“刷臉”，記者試着刷了幾次，都以失敗告終。

在浙江杭州，去年10月28日，《杭州市物業管理條例修訂草案》被提請至杭州市第十三屆人大常委會第三十次會議審議，在修訂草案中，新增且明確了“物業服務人不得強制業主通過指紋、人臉識別等生物信息方式使用共用設施設備”。記者來到杭州市鳳起都市花園時，這裏的居民告訴記者，現在都要刷臉，得去物業登記人臉信息。

鳳起都市花園的物業工作人員告訴記者，人臉識別系統，是去年5月開始登記，6月正式使用。

杭州的錦潤公寓小區2018年就用上了人臉識別門禁，同樣只支持刷臉。

人臉識別門禁有風險使用應徵得用戶同意

今年1月1日實施的《民法典》第1035條規定：處理個人信息的，應當遵循合法、正當、必要原則，不得過度處理，要徵得自然人或其監護人同意。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等。小區人臉識別門禁到底存在哪些風險？

“刷臉”進小區成“標配” 你的個人信息泄露了嗎？

杭州一家專門做人臉識別門禁系統的公司負責人告訴記者，人臉信息的存儲方式可以根據用戶的需求進行選擇，可以提供照片存儲方式，也可以僅存儲識別出來的面部節點信息，信息都是加密的，有權限的人員，才能在後臺查看到數據。

但是另一家從事人臉識別技術的公司負責人告訴記者，即使加了密，也存在信息外泄的風險。

深圳某人臉識別技術有限公司負責人：門禁有一個管控的人這個人他要盜取的話，他是能盜取的，他負責管理密碼。這些加密的東西都在他手上，而且授權的話他都能下載這些東西，都可以盜出來的。

通過小區門禁系統，盜取人臉信息，有什麼用呢？

浙江大學網絡空間安全研究中心博導林峯：現在的門禁系統基於人臉的門禁系統，是非常脆弱的。現在我來演示一下：我對這個門禁系統是沒有權限的，所以我們看到當它檢測到我之後，這個門沒有任何反應。然後我的一個朋友，他傳給我一張照片，他是對這個門禁系統是有權限的，所以我拿這張照片，放在這個門禁系統前面，擺一下它就能認證是這個用戶。