《個人信息保護法》將在明日（11月1日）正式實施。28日，中國消費者協會（以下簡稱“中消協”）發布提示，嚴格限制對敏感個人信息的處理，小區、經營場所不能強制業主或者消費者進行人臉識別。

中消協指出，小區物業、經營場所將人臉識別作為出入的唯一驗證方式缺乏充分的必要性，也很難采取嚴格的保護措施，應當提供其他替代性的驗證方式供業主或者消費者自主選擇。經營者更不能為了商業目的非法收集消費者的人臉識別信息。

新華社發

近年來，人臉識別技術在多個生活領域被廣泛應用，人臉生物信息的濫用和安全風險也隨之存在，并且一直被討論和關注。單就小區不能強制人臉識別，已經不是第一次被明確強調。

今年8月1日施行的《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》（以下簡稱<規定>）中就列舉出這一行為，并且根據《規定》，小區物業對人臉信息的處理應該征求業主或者物業使用人的明示同意，不能強制要求居民錄入人臉信息并將其作為唯一驗證方式。

在以往的報道中，一些小區或場所強制將“刷臉”作為出入的唯一驗證方式，而轉眼在某些交易平臺2元就能買到上千張人臉照片，并有嫌疑人預處理照片利用“AI換臉”騙過人臉識別盜用公民個人信息。并非說這幾者有必然的聯系，但背后都暴露了人臉數據安全存在的隱憂。

面部信息屬于生物識別信息，具有唯一對應性，不能更改，一旦泄露就意味著終身泄露。而一旦被濫用或泄漏，就很有可能給個人帶來安全和經濟損失。

在小區使用人臉識別系統，比起為了更加安全，更多地是為了便利。確實，無論是小區智能化管理，還是業主出入，技術的優勢顯而易見，但小區卻不能以此為由犧牲業主選擇的權利和自由。而且數據是否脫敏、存儲是否安全、監管是否到位，幾乎都不會對業主透明，甚至有些小區采集信息的主推者是派出所、街道、社區還是其它運營商，業主都無從得知，這都加劇了業主信息的不對等和對數據安全的焦慮。

居民上傳的某門禁系統App信息界面

《網絡安全法》明確將個人生物識別信息納入個人信息范圍。我國《民法典》規定，收集、處理自然人個人信息的，應當遵循合法、正當、必要原則，征得該自然人或其監護人同意。且被采用者同意后還有權撤回。

而且人臉信息深度體現自然人的生理和行為特征，具備較強的人格屬性。小區不能強制人臉識別，是對個人信息的保護，這不但有法律的兜底，也是對個人隱私的尊重和對人格權利的維護。

北京海淀某社區，居民進門需“刷臉”通行。

在撲面的技術發展和應用面前，普通的使用者難談強勢，很多時候想要反抗但有心無力只能“躺平”，或者個人權益的保護意識跟不上網絡態勢的變化。但顯然，沒人會想在信息世界“裸奔”，更不會愿意“裸奔”的痕跡被記錄然后再被拿來侵犯自身權益。在數據安全機制和屏障本就不健全的情況下，采集和使用個人信息數據就更該慎重。

或許隨著物聯網的發展，人臉識別技術或其它更多的智慧型應用會落地使用。但無論技術如何發展，都應恪守法律規則和人情倫理的界限。