文｜杨 悦

原本未设门禁的小区，年初安装了人脸识别门禁。考虑到个人信息保护隐患，业主余某某将物业公司诉至法院，宁波镇海法院日前判令物业删除原告人脸信息。

关于刷脸，从2019年“人脸识别第一案”，杭州野生动物世界强制年卡用户人脸识别后方可入园，被判删除人脸信息，到民法典、个人信息保护法等法律法规进一步明确包括人脸识别信息在内的敏感个人信息处理规则，再到多地将人脸识别作为唯一通行验证方式的物业败诉，都传递了保护个人信息的鲜明信号。

从中，可以梳理出属于不当处理敏感个人信息的2个“雷区”。

最突出的是，只能通过刷脸进出小区。2021年《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》专门提到，物业服务企业或者其他建筑物管理人以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式，不同意的业主或者物业使用人请求其提供其他合理验证方式的，人民法院依法予以支持。这一规定实际上约束了物业等相关方面为了自己的管理便利和效率，置业主个人信息安全于不顾。

处理敏感个人信息的另一个要点在于，必须征得自然人或者其监护人的单独同意。此前案例中，就有物业以业主委员会同意仅通过刷脸出入为抗辩理由，然而未能免责。

余某某所在小区还可以通过刷门禁卡的方式出入，物业采集其人脸信息时，本人如何表态我们不得而知。按照法院的说法，“若物业强制要求验证人脸信息，进出小区属于侵权”。这样的假设是有道理的。

即便物业当初基于个人同意处理个人信息，余某某有权撤回其同意。个人信息保护法赋予了个人撤回同意的权利，避免个人信息被滥用。再有，收集、识别人脸信息的过程是非接触式的，业主往门口一站，系统自动捕捉信息，让人防不胜防。法院判处物业删除余某某人脸信息，是对个人信息保护的积极回应，也保障了其他业主选择权。

业主拒绝刷脸的案件屡见报端，绝非小题大做。人脸信息属于敏感的生物识别数据，具有唯一性、不可更改性、不可匿名性，一旦被泄露或盗用，后果不堪设想。从技术逻辑看，该技术发展尚未成熟，不足以防止伪造数据进行认证，还存在误判风险。不法分子容易利用这些安全漏洞，冒充他人实施犯罪。从现实情况看，因人脸信息泄露导致的“被贷款”“被诈骗”甚至绑架等问题时有发生。对人脸信息保持高度敏感性，对“用信息换取便利”的表象保持警惕，防祸于未萌，实为明者。

随着智慧社区的普及，刷脸门禁有逐步推广之势。其实，大到智慧城市建设，小到APP登录解锁，人脸识别技术已经渗透到人们生活的方方面面，影响有利有弊。其运用和治理边界在哪里，是所有个人信息处理者都应该考虑的问题，物业如此，其他处理者也是如此。