界面新闻记者 | 张倩楠

界面新闻编辑 | 刘海川

2026年1月22日，最高人民检察院发布了一批个人信息保护检察公益诉讼典型案例。其中一起涉及部分物业及房地产企业在人脸识别技术运用过程中存在个人信息泄露安全隐患的问题。

案例显示，重庆某科技有限公司的物业管理居住场所涉及人脸信息储备数量高达150万条，存在10个以上风险问题；重庆某生活服务有限公司管理涉及13个小区，小区进出设备主要以人脸识别为主，存在4个风险问题；重庆某置业有限公司在人脸识别技术使用过程中存在6个风险问题。

界面新闻注意到，风险隐患主要为：采集的人脸信息通过互联网传输，采集14岁以下未成年人信息时未取得监护人同意，人脸信息等个人敏感信息未进行本地化存储，对人脸信息处理未采取数据脱敏、加密存储，未对敏感数据进行加密传输，隐私协议未明确告知处理者处理目的、保存期限等，未与第三方数据处理者签署安全协议等普遍性问题。

守护安全的“刷脸”门禁或引发连锁风险

当“刷脸进门”已成常态，人脸信息泄露可能导致连锁风险。北京理工大学智能科技法律研究中心研究员王磊向界面新闻介绍，人脸信息具有“终身不可更改性”，不同于可重置的密码，人脸数据的泄露首先可能引发财产风险，攻击者利用高精度人脸模型可能攻破金融支付或门禁系统，导致财产损失；其次是敲诈勒索的风险，在生成式人工智能技术的加持下，被泄露的人脸数据易被用于制作深度伪造（Deepfake）视频进行敲诈勒索或身份冒用，侵蚀社会信任的基石。

相较于其他个人信息泄露，物业处理人脸信息的风险具有特殊性。王磊介绍，物业管理区域具有显著的垄断特性，业主为获取必要的通行权，往往会非自愿的被迫同意，难以实质行使退出权或拒绝权，导致知情同意规则在封闭的社区场景下发生异化。

“物业企业多属传统服务行业，普遍存在数据安全技术薄弱与所持有的海量敏感数据的矛盾。” 王磊说，如案例中提及的“未与第三方签署安全协议”现象，反映出物业企业常因技术外包导致数据控制权缺失。此外，小区门禁的高频触发特征使得人脸数据极易在这一公共空间积累成包含出行规律的“生活行为画像”，一旦管理失范，对居民生活安宁的侵入将远超一般商业应用场景。

王磊介绍，对于未成年人，核心风险在于监护人同意机制的缺失。法律明确规定，处理不满十四周岁未成年人个人信息应当取得未成年人的父母或者其他监护人的同意。实践中，物业若仅获取未成年人本人的口头或许可，或在未实质性核验监护人身份的情况下采集数据，即构成严重的违法行为。

对于老年人群体，风险主要集中在“知情同意”的实质有效性认定上。受限于文化水平和网络技能，老年人往往难以充分理解人脸识别技术的潜在风险及冗长的隐私政策条款。若物业未提供充分的解释说明或传统的替代验证方式，不仅违反了不得将人脸识别作为唯一验证方式的规定，更可能导致其获取的“同意”因缺乏真实的意思表示而被司法机关认定无效。此外，老年人个人信息泄露后更易成为电信诈骗的攻击目标，这要求物业企业承担更高的安全保障义务与注意标准。

业主能否拒绝录入人脸信息？

值得注意的是，业主具有对个人信息处理的决定权，有权拒绝录入人脸信息。然而，物业公司将人脸识别作为出入小区的唯一验证方式的案例屡见不鲜。

2025年11月，四川省高院发布的涉物业纠纷典型案例中，某小区业委会在该小区前、后门安装了人脸识别门禁系统并交由某物业公司进行管理。此后，该小区业主进入前门或出入后门只能通过人脸识别验证开门。该小区业主江某认为将人脸信息录入小区门禁系统或对其权益造成侵害，故拒绝录入。后因门禁系统限制，江某进出小区或是请求保安开门，或是跟随其他业主，极为不便。经与某物业公司协商未果，江某诉至法院。

审理法院认为，案涉小区为安全管理设置人脸识别门禁系统，目的合法。但在业主明确拒绝提供个人信息的情况下，某物业公司将人脸识别作为出入小区的唯一验证方式，侵害了业主对个人信息处理的决定权，对业主出入小区造成障碍。在此前提下，物业服务人有义务提供刷卡等合理替代验证方式保障通行。

“从法律性质上看，物业此举违反了告知同意规则及最小必要原则，实质上剥夺了业主的自主选择权。” 王磊介绍，当遇到此类事件，业主首先应明确拒绝授权，并依据《人脸识别技术应用安全管理办法》要求其提供IC卡、二维码等非生物特征的替代性验证方式。若协商无果，业主可向属地网信部门或住建部门提起行政投诉，要求行政机关介入调查。

更为关键的是，若行政监管存在滞后或缺位，业主可向检察机关提供案件线索。当前个人信息保护已纳入检察公益诉讼范畴，通过检察建议督促行政机关依法履职，能以较低的个体成本推动区域性行业治理，从根源上消除此类强制刷脸的合规隐患。

如何建立业主人脸信息安全防线？

为了规范应用人脸识别技术处理人脸信息活动，保护个人信息权益，2025年6月1日起，《人脸识别技术应用安全管理办法》开始施行，其中规定了较为完善的物业人脸信息安全管理制度。但实践中仍存在违规成本低、监管滞后等问题。

王磊表示，在流程上，可以尝试将人脸信息收集条款从一般物业服务合同中剥离，制定独立的《人脸信息处理告知书》，清晰列明特定的安全管理目的、数据留存期限及到期自动删除机制等重要内容。

在获取同意环节，应设置实质性的选择权前置程序，即在要求录入人脸前，可以采用醒目的方式主动告知并提供门禁卡、二维码等非生物特征验证的替代方案，确保业主签署的是真正的单独同意而非被迫的批量授权。

在采集范围与技术管控上，应确立“最小必要”与“本地化优先”原则。尽可能保证采集点位仅用于出入口安全控制，避免在小区内部休闲区域或非主要通道部署无感抓拍设备，防止对业主生活轨迹进行过度画像。技术架构上，应优先采用数据本地化存储方案，若确需委托第三方进行云端处理，应当签署严格的数据安全保护协议以明晰责任边界。

“针对当前实践中存在的监管落地难题，强化法律约束力应坚持规范与发展并重的治理思路，完善行政裁量基准，探索建立合规激励制度。” 王磊表示，对于已对个人信息保护机制进行建设的企业，在发生非主观恶意的违规情形时，可适用依法从轻、减轻处罚的裁量规则，从而引导企业将资源投入到安全技术升级与制度建设中，推动企业治理模式从被动应对惩罚向主动防御风险转变。