成都市温江区一小区物业公司安装人脸识别门禁系统，其中风险引发住户担忧——

“刷脸”回家 个人信息咋保护

□四川日报全媒体记者 高敬
　　“业主都没表态，物业突然就更换了人脸识别门禁系统。”“人脸数据存在哪儿都不告诉我们，怎么能放心去录入？”近日，成都市温江区佳年华新生活A区的多位业主通过四川日报全媒体问政四川平台和民情热线（028-96001）反映，小区的物业公司在没有广泛征求业主意见的情况下，安装人脸识别门禁系统，居民们担心自己的个人敏感信息因此泄露。
　　居民们的疑虑是否有道理？门禁系统收集的人脸数据等个人敏感信息将去往何处，是否得到有效监管？记者就此进行了采访。

有啥顾虑？多次询问个人敏感信息如何保管物业方解释含糊不清
　　“太突然了！下班回来就看见物业在更换门禁系统，工作人员还让我们去录入人脸信息。”回忆起门禁系统更换当天的情景，业主蔡女士言辞间还有些愤怒：物业公司没有广泛征求业主意见，便通知要更换门禁系统，引入人脸识别功能。
　　记者跟随另一业主梁女士实地体验。该小区已更换了具有“人脸扫描、二维码扫码、刷卡”等多种进门方式的门禁系统，梁女士持旧门禁卡已无法进入小区。小区的保安帮忙刷开门禁后提醒：“要么去录一下人脸，要么去升级一下门禁卡。”
　　梁女士告诉记者，她和很多业主之所以不愿意升级门禁卡或者录入人脸信息，“最大的原因是对个人信息数据录入后的安全不放心。”梁女士说，业主们多次询问将如何保管个人敏感信息，物业方对人脸识别门禁系统的安全性解释总是含糊不清。
　　记者采访时，其他业主也纷纷表达了顾虑：“我咨询过业内人士，他们说人脸数据具有高度重要性、财产相关性、不可再生性、唯一性等特征，如果被泄露、盗用、滥用，可能会给我们带来财产、生命健康损害的风险，我们当然顾虑多。”
　　“门禁扫描的人脸信息，与家庭情况、姓名住址等都高度绑定，怎么可能不担心？”
　　“物业都不跟业主商量一下，就安装了人脸识别门禁系统，谁知道打的什么算盘？”
　　……实际上，业主们的顾虑并非杞人忧天，记者查询资料发现，近期出现过通过AI换脸和拟声技术进行诈骗的案件。此外，人脸信息泄露还可能带来“商业杀熟”“网络行为跟踪”等风险。有专家认为，如果不法分子通过对多源取证的人脸数据进行关联性分析，可轻易重构特定目标的“关系网”，威胁公共安全。

为何更换？第三方企业主动免费更换物业公司认为划得来
　　物业公司为什么要更换带有人脸识别功能的门禁系统呢？
　　佳年华新生活A区物业服务由四川通用物业管理有限责任公司提供，物业经理黄小斌解释：“小区的门禁系统自2017年交房以来，已使用了近7年，由于部分线路老化严重，一定程度上影响业主的正常使用。”
　　就在考虑是否要更换门禁系统的时候，成都邻邻柒智能物联科技有限公司的工作人员主动找上门来，表示可以为小区免费提供新的门禁系统，新的门禁系统具有“人脸扫描、二维码扫码、刷卡”等多种进门方式，即业主个人信息录入到邻邻柒公司提供的数据库后，业主可以通过人脸扫描、使用邻邻柒公司提供的友邻App二维码或门卡进门。作为建设、运营方，邻邻柒公司则可获得每个扫脸设备终端上广告位的三年运营权。
　　由于觉得免费更换很划得来，于是物业公司召开物业管理委员会会议，一致商定将旧有门禁系统更换为由邻邻柒公司提供的门禁系统。
　　黄小斌承认，他们没有广泛征求业主意见，但他也强调物业管理委员会中有两名业主代表，而且在更换门禁前，小区告示栏及小区微信群都发布了通知。

有无监督？业主信息流向哪里第三方企业与警方说法不一致
　　截至9月下旬，该小区已有3906人上传了人脸图像及家庭住址、联系电话等个人信息。居民们说他们没有办法，不录入信息，回家太不方便了。
　　那系统收集的信息最终会到哪里去呢，物业对信息的流向和安全是否有监督呢？
　　对此，黄小斌表示，物业工作人员只有数据上传权限。至于业主的人脸数据等信息存在哪儿，他们并不了解。根据物业公司与邻邻柒公司签订的合作协议，应当由邻邻柒公司来确保信息安全。
　　物业公司为何如此信任这家第三方企业呢？黄小斌告诉记者，因为该公司号称在全国开展相关业务，数据安全没有发生过问题，并表示该门禁系统已通过了国家网络安全等级保护制度的三级认证，“我看到过他们出示的证明文件。”
　　记者发现，黄小斌所说的“证明文件”，其实是一张“深圳市网络安全等级保护测评结果通知书”图片，该通知书落款为“深圳市信息安全等级保护工作协调领导小组办公室”，上面写着“深圳市亲邻科技有限公司已按规定开展2023年度等级保护测评工作”“智能小区管理系统，三级，良”等字样。据介绍，邻邻柒公司是深圳市亲邻科技有限公司的子公司。
　　对此，参与草拟《四川省数据条例》的泰和泰律师事务所高级合伙人尹晓东则认为，物业等对于所谓网络安全等级保护认知可能存在误区，该通知书是对相关软件系统的管理和响应处置制度的测评，就好比对房子“防盗门”质量的测评。但企业的软件系统做了等保测评，不代表必然做好了个人信息保护，更不代表相关部门授权互联网企业随意收集人脸信息这样的敏感个人信息。
　　记者打电话到邻邻柒公司咨询时，其工作人员也明确表示，小区业主的相关数据均存储在公安局。但当记者询问能否提供相关证明时，该工作人员闪烁其词，一直没能给出明确答复。
　　为弄清真相，9月下旬，记者来到公安厅核实情况。公安厅基层基础工作总队总队长吴坤回应称，该小区业主的人脸数据如何存管用，没有任何机构与四川公安机关有过对接，数据也并没有存储到公安系统。该小区尚未纳入四川公安机关统一监管的智慧小区，存在一定安全风险，建议予以整改。
　　此后，记者再次打电话到邻邻柒公司询问业主的人脸数据流向，在转述公安部门的说法后，该公司相关技术负责人承认相关数据并没有存储到公安部门。
　　在记者采访并告知警方的整改建议后，10月9日，黄小斌介绍，已与公安部门对接，将进一步优化门禁系统。