手机解锁、账单支付、车站进站、进出小区刷脸、上班打卡刷脸……“刷脸”成为当下最广泛最便捷的证明身份的方式之一。然而，无处不在且还在不断进步的人脸识别技术，在提供方便的同时，也蚕食着公众的隐私权，由此不可避免地会带来安全隐患和法律风险。

近日，《人脸识别应用公众调研报告（2020）》发布，报告显示，有九成以上的受访者都使用过人脸识别，刷脸支付最为普及。有六成受访者认为人脸识别技术有滥用趋势，还有三成受访者表示，已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。

目前来看，一方面是人脸识别的底层技术取得突破后，其商业推广和应用在全国遍地开花；另一方面，自去年以来，陆续出现“较真”的维权者，他们引发的关于刷脸安全性的讨论和质疑越来越多。特别是疫情以来，全国范围内不少居民小区物业加装人脸识别门禁的现象越来越多，引起的争议也越来越激烈。

在此背景下，新近提交审议的《杭州市物业管理条例（修订草案）》引发广泛关注，这一修订草案拟规定，物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备。若修订草案通过，该条例将成为国内首部对小区人脸识别作出规范的正式立法。

原本，刷脸进小区是疫情下一项科技改变生活的善举，而之所以引起广泛的争议，是人们对个人信息安全越来越敏感的正常反应。杭州地方法规给出了“不刷脸”的选项，这无疑是进步，但更深层次的问题还亟待解答。被采集人同意也并非解决信息保护的核心，明确信息采集者和控制者的责任才是关键。

近日，央视曝光了“2元钱就可以买上千张人脸照片”的黑色产业链，揭示了可能遭遇精准诈骗，人脸信息被用于洗钱、涉黑等等风险。而一旦人脸信息被盗用，自己所在的工作单位、小区等场所被他人非法侵入，或者自己的脸被换到无关的视频里……这些日常生活场景中的风险，也并非不存在。

在保护个人信息方面，我国近年来也有不少努力。

10月1日正式实施的《信息安全技术个人信息安全规范》明确，在收集个人生物识别信息前，应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围，以及存储时间等规则，并征得个人信息主体的明示同意。此外，正在征求社会意见的《个人信息保护法（草案）》对此也有相关规定。这些，都是对人脸技术进行限制的法律依据。目前来看，我们只能希望其能尽快出炉、尽快落地。

针对当前的“刷脸”泛滥，应该从源头上堵住信息泄露的可能性。人脸信息、个人信息“非必须不采集”的原则，应该成为一种社会共识，并深入到生活的方方面面。

□据《科普时报》