随着我国科技进步步伐加快，人脸识别技术及其应用得到快速发展，大量应用于社区门禁、金融服务、企事业单位考勤等领域，给社会带来极大便利的同时，也出现一些问题，其中，住宅小区安装人脸识别门禁系统最为普遍，抵制人脸识别系统的人们主要担忧敏感个人信息泄露或被滥用，在社会上引起较大争议。

　　据了解，目前人脸识别门禁系统存在以下较为突出问题：

　　一、强制采集敏感个人信息。各物业企业使用的门禁系统各不相同，针对居民收集的个人信息也千差万别，包括但不限于身份证号、姓名、户籍地址、居住地址以及手机号等个人信息。这几乎囊括了最为重要的公民基本信息，收集、使用更应当尊重个人意愿，十分谨慎。而让居民们最感担忧的，还在于提供信息后有何影响，个人信息数据如何储存、管理？系统的安全性是否达标？《个人信息保护法》中规定，个人信息处理者处理敏感个人信息的，应当向个人告知其必要性以及对个人的影响。绝大部分物业企业并未尽到告知义务。

　　二、控制软件缺乏监管。某些物业服务企业门禁系统选用的软件违反《信息安全技术个人信息安全规范》“最小必要”的原则，使用的门禁系统采集信息范围过于宽泛，可以采集保存大量与门禁功能毫无关系的重要个人信息。甚至不管你是否同意录入人脸信息，只要经过门禁摄像头个人信息就有可能被采集保存。某些小区门禁系统采用云端平台，此类云端平台数据存储是否在国外？是否有泄漏风险？平台存储个人海量信息数据，管理层次复杂，数据可以本地和异地同时保存，不设保存期限。用任何能上网的计算机只要获取权限或者非法入侵，就可能登录系统调取、复制数据。小区物业服务者在此类平台面前只是最基层的管理者，而最高权限的信息控制者是与业主毫无关系的人。小区物业服务企业在小区业主不知情的情况下把小区业主个人信息拱手送给第三方，并对采集的业主个人信息失控。给业主个人信息安全留下极大隐患，

　　三、缺乏第三方专业机构监督机制。有些设备供应商交付物业服务企业没有提供第三方专业机构对的人脸识别系统产品最终产品（包括设备与软件）的个人信息安全影响评估。其产品的功能、数据采集的必要性、合法性及数据安全性全凭自律。某些设备供应商利用信息不对称优势，规避法规限制，隐瞒部分实情推销存在个人信息安全隐患的设备系统现象客观存在。一些物业服务企业向业主也未尽到如实告知业主相关情况义务。人脸识别系统产品投入使用后也没有对其个人信息保护政策、相关规程和安全措施的有效性进行安全性审计。

　　针对以上情况，提出如下建议：

一是加强个人信息全过程监管。根据《个人信息保护法》第六十条规定：“国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。国务院有关部门依照本法和有关法律、行政法规的规定，在各自职责范围内负责个人信息保护和监督管理工作。”建议由网信办牵头，工信、住建等相关部门配合，针对住宅小区人脸识别门禁及类似设备使用情况进行调研，对发现的违法违规收集使用个人信息、个人信息管理不当等行为，依法依规督促整改，消除个人信息泄漏风险。

二是建立个人信息收集审查制度。针对小区人脸识别门禁等个人信息收集主体，由政府相关职能部门对个人信息收集主体进行全面审查，确保个人数据收集、使用、存储全过程安全、合法的情况下，方可批准使用，有效防止敏感个人信息泄漏。

　　三是加强对设备提供商监管。对设备提供商建立健全必要的准入监管和行为监管，对设施设备实施定期审检，对个人信息数据存储、使用等进行安全评估。建立个人信息安全性审计，委托有资质的第三方专业机构对个人信息采集、存储、使用、管理进行评估，实施有效强监管，以适应当前个人信息保护需要。从源头保障广大群众的个人信息安全，为数字中国建设提供可靠保障。