百科问答小站 logo   百科问答小站
问题

男子不想被小区门禁人脸识别,两年来只能蹭脸回家,物业应该提供其他门禁方式吗?人脸识别如何保证信息安全?

回答
您提出的问题非常典型,涉及到个人隐私权、科技进步带来的便利与潜在风险以及物业的责任等多个方面。我们来详细探讨一下:

一、男子不想被小区门禁人脸识别,两年来只能蹭脸回家,物业应该提供其他门禁方式吗?

这个问题可以从以下几个角度来分析:

1. 个人隐私权与选择权:

隐私权是基本人权: 每个人都有权决定自己的生物信息是否被收集、使用和存储。人脸信息作为高度敏感的个人生物特征,一旦泄露或被滥用,后果可能非常严重。该男子不愿意被扫描人脸,是行使自己的隐私权。
强制性与非强制性: 小区作为居住场所,虽然有管理秩序的需求,但不应以牺牲居民的基本权利为代价。将人脸识别作为唯一的门禁方式,实际上是将居民置于“要么接受,要么被隔离”的境地,剥夺了他们的选择权。
“蹭脸回家”的无奈: 该男子“蹭脸回家”两年,说明他并非不愿配合管理,而是无法接受当前门禁方式。这反映了物业在提供多样化服务方面的不足。

2. 物业的管理责任与义务:

保障居住安全与便利: 物业的首要职责是保障小区居民的安全和生活便利。这里的便利应该包括能够顺利回家,而不是被阻碍。
提供合规且多样化的服务: 物业在引入新技术时,应考虑到不同居民的需求和接受程度。强制推行一种技术,而忽略其他群体的需求,是不合理的。
尊重居民意愿: 物业在制定小区管理规定时,应充分征求居民意见,并考虑居民的合理诉求。
法律法规的遵从: 随着我国《个人信息保护法》等相关法律的实施,任何组织和个人在收集、使用个人信息时都必须遵循合法、正当、必要和诚信的原则。强制收集人脸信息可能面临法律风险。

3. 其他门禁方式的可行性与必要性:

传统门禁方式的有效性: 诸如门禁卡(IC卡、NFC卡)、二维码、密码键盘等传统的门禁方式,在技术上成熟,且在很大程度上能够满足小区安全和管理的需要。
为特殊人群提供便利: 并非所有居民都适合或愿意使用人脸识别。例如,老年人可能对新技术不熟悉,戴口罩的人脸识别可能存在障碍,或者有特定疾病不方便进行人脸识别的居民。物业提供多种选择,更能体现“以人为本”的管理理念。
技术选择的比例问题: 人脸识别可以作为一种辅助或可选的门禁方式,但将其设为唯一的入口,显然不符合管理的多样化和人性化原则。

结论:

是的,物业应该提供其他门禁方式。 强制要求所有居民使用人脸识别门禁,而忽视其他居民的合理需求和隐私担忧,是不合理、不合法也不人性化的。物业的责任在于提供安全、便捷的服务,并且要尊重居民的合法权益。

二、人脸识别如何保证信息安全?

人脸识别技术在带来便利的同时,确实存在信息安全风险。要保证人脸识别的信息安全,需要从多个层面进行严格的防护和管理,具体包括:

1. 数据采集与存储阶段:

最小化数据收集: 只收集必要的人脸特征信息,避免过度采集。
数据加密: 在数据传输和存储过程中,必须采用高强度的加密算法,确保即使数据被截获,也无法被非法解读。例如,使用TLS/SSL协议进行传输加密,数据库存储时对敏感字段进行加密。
本地化或分布式存储: 尽可能将人脸特征数据存储在本地设备(如门禁终端)或经过严格安全审计的云端服务器上。
匿名化或去标识化: 在非必要的情况下,对人脸数据进行匿名化处理,使其与具体个人关联性降低。例如,使用哈希值或模板进行比对,而不是直接存储原始人脸图像。
数据脱敏: 在展示或使用数据时,进行必要的脱敏处理,隐藏关键信息。

2. 数据处理与比对阶段:

安全算法的应用: 采用成熟、经过安全审计的人脸识别算法,并定期更新,防范已知漏洞。
访问控制: 严格限制对人脸识别系统后台的访问权限,只有经过授权的人员才能进行操作。
风险控制与异常监测: 建立有效的监测机制,及时发现异常登录、频繁失败的识别请求等,并进行预警和处理。
活体检测: 采用技术手段(如3D结构光、红外传感器、眨眼检测等)来识别是否为真实人脸,防止照片、视频等“假脸”攻击。

3. 数据使用与授权阶段:

明确使用目的和范围: 告知用户数据收集和使用的具体目的,并严格按照授权范围使用,不得用于其他用途。
第三方合作的规范: 如果与第三方合作,必须确保第三方同样具备高水平的安全保障能力,并签订严格的数据保护协议。
用户授权与同意: 在收集人脸信息前,必须获得用户的明确同意,并告知其相关权利,如查阅、更正、删除等。
访问日志审计: 对所有对人脸数据的访问和操作进行详细记录,以便追溯和审计。

4. 安全防护体系建设:

终端安全: 门禁终端本身需要具备一定的安全防护能力,例如防拆卸、防篡改等机制。
网络安全: 构建安全的网络环境,防止黑客通过网络攻击窃取数据。
物理安全: 对于存储敏感数据的服务器等设备,需要有物理安全措施,防止非法接触。
安全更新与漏洞修复: 及时对系统、软件进行更新和漏洞修复,保持安全防护的最新状态。
安全培训: 对负责管理和操作人脸识别系统的人员进行专业安全培训。
应急响应机制: 建立数据泄露等安全事件的应急预案,并进行演练。

5. 法律法规与合规性:

遵守《个人信息保护法》等相关法律法规: 这是最基础也是最重要的保证。法律明确规定了个人信息处理的原则、要求和义务。
行业标准与认证: 遵循相关行业安全标准,并可能需要获得相关的安全认证。

总而言之,人脸识别信息安全是一个系统工程,需要技术、管理、法律等多方面的共同努力。 即便如此,完全消除风险几乎是不可能的,但通过上述措施,可以最大程度地降低风险,并为用户提供可信赖的使用体验。对于小区物业而言,更应审慎选择技术供应商,明确合同责任,并充分向居民告知相关信息安全措施和风险。

网友意见

user avatar

没想到我的回答点赞到这个数字啊,有点受宠若惊。我不是相关从业者,我只是一个普通老百姓,也算是受过高等教育,接触过计算机技术,懂的不多,但是基础的原理还算是了解,然后出于在社会上这么多年遭受的毒打,吃过的亏,上过的当,看到过很多为了钱进行的无底线骚操作,所以对自己的保护有点心得,所以我专门回答一下评论区各种对我这个想法的评论哈。

可能你是相关从业者,知道很多相关的专业知识,但是你必须得承认,这其中的巨大漏洞和巨大风险。

一、互联网时代还在不断的进步,每天的技术都是日新月异,这个时代最美好的东西都是因为在进步。但也就是因为此,所以你现在掌握的技术,怎么保证没有任何一个犯罪集团钻研出更高级别的技术,从而彻底让你的东西彻底无用呢?在这个互联网和计算机的时代,你能保证自己的技术一直领先吗?你根本无法保证自己的技术一直领先,无法保证你的技术在逻辑上没有漏洞,无法保证你的算法没有缺陷,不然你的程序为什么需要不停的做补丁?我有一个最简单粗暴的想法就是,你的补丁发布前,你能保证没有人通过这个缺陷做过坏事?

所以,你不能保证,谁都不能保证!连美国五角大楼都不能保证,你觉得一个小区的门禁程序和一个银行办理信用卡的程序会有管理核武器的程序安全?

二、程序是死的,再高级的人工智能,也只是人工的智能,只是一个二进制算法。就算你的技术超过所有人,从设计逻辑开始,设计出的算法、设计出的程序没有任何人能找出缺陷,你又怎么保证操作这些程序的人不出问题?

一个想赚钱想疯了的物业公司和一个想出业绩不惜铤而走险的银行网点信用卡开办处,通过这些住户的资料和在银行内部的权限,有没有可能把这个事儿给办了?你确信这条链上所有的人,都是遵纪守法的优秀公民,而没有任何一个想捞一笔的临时工?

你可以信,但是,你不能剥夺我们进行质疑并作出相应的自我保护的权利啊。因为我们是普通老百姓,很多时候,一张信用卡,一个贷款,可能就会让我们破产,就会让我们家破人亡,就会让我们几十年的努力毁于一旦。你知道这个事情的严重性吗?

你可以从技术上相信安全,我认可你的专业,但我同样可以从技术上找到不安全的可能性,这个可能性让我没有安全感。

所以,你说的东西除了秀自己掌握了一两个专业名词、掌握了相关的知识,找一点知识优越智商优越的优越感,对我们普通老百姓面临的风险又有什么作用?对重视自己的个人信息安全又起到什么作用?我还想在你面前秀一下什么叫人心险恶,告诉你什么叫做社会的毒打的社会经验呢!

啥也不是!


…………………………我是新旧分割线…………………………

这件事只会让人觉得惊悚,觉得心惊胆战,觉得背脊发凉。

为啥?

一、小区的门禁,为何只有刷脸一种打开方式?刷脸的数据存储在什么地方?如何保证这些数据的安全?

要知道,现在随便一家超市,路边随便一家便利店,都是可以用人脸直接支付现金的!你卡上的钱,这个门禁的数据,是可以被作为一个依据,被支付出去的!甚至许多银行的开办信用卡、转账、贷款等业务,这些数据都是可以作为支付依据的,一个银行内鬼加一个门禁公司的内鬼,就可以将小区所有业主的钱、信用全部透支的精光。

注意,我说的是可以,而不是说一定会,只是说这个是一个管理漏洞,所以如果这点有人喷,我会生气的哈。

在这么重要的一个数据管理方面,居然就没有一个监管的机构和审核的程序,仅仅是物业采购安装,直接就采录个人信息,然后就大规模应用了?然后还只采用一个方式,连密码、门禁卡等辅助措施都没有,你相信作为物业,他们没有采集个人信息的主观?

二、最大的凉意,来源于一个小区只有一个人有这个认识,其余人反而觉得这个人是傻逼!

为什么?对自己个人信息的保护能力和保护意识,已经低到尘埃里,几千人,能买得起城市大型小区房的居民,应该都是城市中中产以上的家庭,这样的家庭应该都是接受过正规教育的,应该都是各行各业的中坚的,这么多人,居然只有一个人有这样的保护意识,这个比例真的低到恐怖。这种极低的意识是怎么形成的?我不信全国范围内没有发生过相关案件,但是媒体却从没有过类似宣传,按媒体的尿性,怎么会造成这种风气的?细思极恐!!

还好,国家通过了《个人信息保护法》,可能无知也是一种福气,但是我还是建议该小区的所有人,去查一下,自己名下是否有不是自己开办的信用卡、是不是有自己不知情的贷款、担保……

user avatar

2021 年 11 月还将人脸识别作为进出小区唯一方式,说明小区的管理还没跟上形势。

2021 年 7 月 28 日,最高人民法院发布了《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,这一司法解释已经强调了,物业管理方面不应将人脸识别作为进出小区的唯一方式:

第十条 物业服务企业或者其他建筑物管理人以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式,不同意的业主或者物业使用人请求其提供其他合理验证方式的,人民法院依法予以支持。

根据这一司法解释,对于不愿意接受人脸识别机制进出小区的住户,物业管理公司应当提供门禁卡、钥匙或者其他进出门禁的途径。新闻报道中提到,「经过协商小区物业表示可以为陈先生人工放行」,但这种机制是否合理、会不会因为需要出入小区时无人值守耽误开门带来不便,依然有待商榷。

另外,针对越来越多小区正在使用的刷脸验证方式,物业管理公司还要特别注意合规性问题,不得将收集到的信息用于其他目的。11 月 1 日开始施行的《个人信息保护法》第二十六条就做出了规定:

在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。

也就是说,门禁使用人脸识别系统,收集到的图像只能作为开启大门的判断依据,不能挪作他用。

更何况,当事人能在两年间通过「蹭」别人的脸面出入小区,说明人脸识别并不比传统门禁机制更安全,尾随他人出入的情况依然会存在。从多一事不如少一事的角度来说,物业真的不用赶这个时髦、盲目用人脸识别取代传统机制,因为收集个人信息意味着将有可能承担更多的责任、需要更多投入。

回答一开始说的司法解释也提到了一点:「采取应有的技术措施或者其他必要措施确保其收集、存储的人脸信息安全,致使人脸信息泄露、篡改、丢失」的,人民法院应当认定属于侵害自然人人格权益的行为。如果物业公司没有相关的技术条件和实力,简单粗暴地收集人脸信息导致个人信息泄漏,遇到较真的业主,是要赔钱的。

类似的话题

本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有

服务条款
联系我们
关于我们
隐私政策
友情链接
知乎
百度问答
搜狐
新浪