强推“刷脸” 亟须立法规制

“突然变成要刷脸才能进小区，也没有提前告知，我只能去补办。”报载，近日，居住在北京市昌平区某小区的赵明（化名）出差一趟回来后，发现原先无门禁的小区加装了人脸识别门禁。当前，人脸识别被越来越多地作为门禁，其强制推行的方式触碰了信息被采集者的敏感神经，而信息的不透明、不对称更加剧了人们的担忧。

对推行刷脸门禁的缘由，小区一名物业管理人员给出了三方面解释：一是为减少居委会、物业日夜值守的工作量；二是由街道办推动安装，不是针对特定小区；三是早就应该这样，咱们这里算是装得很晚的了。纵观这三条理由，不过是物业一方的一面之词，并未顾及到作为小区主体的居民的感受和话语权。

人脸识别是一种通过对人的面部特征扫描来识别或验证某个人身份的信息化技术，是继指纹比对、虹膜扫描、语音识别等之后又一便捷的生物识别技术，已被广泛应用于社会现实生活。但鉴于面部特征等个人生物识别信息具有的唯一性与敏感性，一旦消费者的“生物密码”被非法采集和滥用，极易危害其人身和财产安全。

尤其是当人们将手机支付宝或微信支付与人脸识别绑定时，就可以通过刷脸支付自动完成。但方便之余也不无隐忧：一旦人脸识别信息被别人采集走后，就相当于把银行卡密码告知了别人，手机里钱款的安全性也便存在风险。更令人可怕的是，银行卡密码泄露了可以更改，重新设置，人脸信息泄露了能够随便“换脸”吗？

退一步说，即便是安装刷脸门禁是出于小区安全考量，需要采集和使用居民人脸信息，也应当遵循合法、正当和必要原则。今年10月1日起实施的新版《信息安全技术个人信息安全规范》要求，在收集人脸、指纹等个人生物识别信息前，应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围以及存储时间等规则，并征得个人信息主体的同意。这显然是政府为加强个人信息保护释放的一个强烈信号。

鉴于当下刷脸技术普及和此类纠纷不断的现实，完善相关监管法规，填补制度设计空白，对采集个人信息的实施主体、法律义务、违法责任等作出明确界定，势在必行，时不我待。（张玉胜）