我不想让你记住我的脸

本周话题

上海电视台最近报道：“本市徐汇区漕河泾街道的薛家宅小区，正在推行门禁系统的人脸识别。小区居民必须在指定时间，到社区办公区录入自己的脸。”

人脸识别系统将来就安装在每栋楼的门口，居民进出的时候，就识别一下。

我的第一反应是惊吓，以后每天何时到家、有没有在家过夜，有关部门就都知道了。难道上下班打卡还不够，到家也要打卡吗！

人脸识别其实不是一个普遍适用的门禁方案，局限性很大。普通摄像头的识别准确度有限，最好使用 3D 摄像头，而且很不方便，戴着墨镜、口罩、帽子，就没法识别，夜里还要必须对着人脸亮灯。

电视里说，这个项目是徐汇智慧公安项目，属于社区智能化管理和安防系统的重要组成部分，目的是提高小区安防，加强人口精细化管理。小区的党总支书记说，这可以防止陌生人和小偷入内。

但是，门禁卡不也是这个效果吗？没有门禁卡的人进不来，而且现在小区都有摄像头，何必一定要装人脸识别呢。

这个项目还有数据安全问题。人脸的数据保存在哪里呢？如果保存在云端，每次识别都要向机房发出请求，速度肯定不会特别快，还存在通信失败的可能性；如果保存在本地，小区所有居民的人脸数据，就储存在社区某台电脑的硬盘里面，这样是否安全，会不会有很大的个人信息泄漏风险？

这个项目是政府全额出资。在我看来，那些人脸识别的方案公司，才是真正的赢家，尽管方案本身有种种缺陷，但还是赚到了大笔的项目费，没准就是他们怂恿政府上马这个项目。

人脸识别是很敏感的事情，我觉得，国家应该出一个法律，规范一下。到底哪些机构、哪一级政府有权收集人脸信息？是不是任何组织都有权这么干，各种 App、楼宇的业主委员会、小学幼儿园、社区停车场等等，为了安装门禁，要收集人脸信息行不行？

更重要的是，法律应该明确一个问题：居民是否有权拒绝提供自己的人脸信息？我不想让你记住我的脸，可以吗？

而且指纹、脸部识别和视网膜扫描是比传统密码更安全的生物识别技术，它们很难伪造，但有一个巨大的弱点：一个人只有一张脸、两只眼睛和十个手指。一旦存有生物识别信息的数据库被入侵，那么重置密码几乎是不可能的。

言论

风险是可控的，只是需要高度自律：

纪录片《徒手攀岩》中，Alex 徒手没有任何保护，爬上了酋长岩。即使是在专业的攀岩运动员看来，这也是一个不可能完成的任务。说白了，就等于送死。

他说了一句话，非常地奇怪，他说：“风险和后果是两回事。徒手攀岩的风险很低，只是后果很严重。”