人脸识别的公共空间：法律边界与个人权利的博弈

刷脸进出小区、刷脸支付购物、刷脸完成安检——当面部信息成为数字时代的通行证，公共场所的人脸识别应用正以超出预期的速度渗透日常生活。这背后隐藏着一场关于隐私保护与公共安全的无声博弈，法律正在努力追赶技术的脚步，试图在便捷与权利之间寻找平衡。

《个人信息保护法》确立了人脸信息作为敏感个人信息的特殊地位，要求公共场所管理者遵循“告知-同意”与“最小必要”双重原则。然而现实远非法律规定那般清晰。某省会城市地铁系统引入无感安检，在入口处默认采集乘客面部特征，仅以公告栏小字提示“进入即视为同意”。这种做法显然将法律中的“自愿”“明确同意”异化为“被动默许”。更有争议的是，部分商场通过分析摄像头捕捉的顾客停留时间与表情变化，绘制“消费者情绪热力图”用于商业决策，完全超出了安防的合理范畴。

公共场所的管理者常以“公共安全”为由突破法律边界。北京某大型社区强制推行人脸门禁，拒绝录入的居民需每日人工登记，这种差别对待构成了实质性的强制。值得关注的是，最高人民法院在2021年发布的第35批指导性案例中明确：物业公司不得以业主未同意人脸识别为由禁止其进入小区。这一裁判观点直指公共服务的本质——不能以技术升级为名，剥夺公民享受基本公共服务的权利。遗憾的是，类似逻辑尚未延伸至商场、公园等更广泛的公共空间。

个人维权面临技术壁垒与举证困境。当发现自己的面部信息被违规采集，普通消费者很难获取摄像头后台数据，更难以证明信息被用于何种目的。浙江某消费者起诉购物中心的案例具有启发性：他通过多次出入并记录准确时间，与商场后台数据异常匹配情况形成证据链，最终证明自己的人脸信息被用于分析购物偏好。这种“技术对抗技术”的维权策略，为类似案件提供了新思路。

合规路径的构建需要多方协同。公共场所管理者应建立分级授权制度，区分安防监控与人脸识别应用，对后者实行单独授权；数据存储必须实现“去标识化”，任何人脸特征码都应与身份信息分离存放；设置数据留存期限，非案件相关的识别信息应在24小时内自动删除。上海某智慧园区推出的“透明人脸识别系统”值得借鉴：每当摄像头进行识别时，现场显示屏会实时显示数据流向与处理目的，让技术应用变得可见、可监督。

监管模式的创新正在路上。杭州试点“公共空间人脸识别备案制”，要求部署相关技术的场所提前30日向网信部门备案并接受安全评估。深圳则推出“公共数据信托”模式，由第三方专业机构统一管理公共场所采集的人脸数据，运营方仅能获得分析结果而无法接触原始信息。这些尝试为人脸识别技术的规范应用提供了制度样本。

在这个面部成为数据节点的时代，法律必须为技术应用划出清晰红线。公共场所的人脸识别不能成为“法外之地”，每一次面部扫描都应当在法律框架内进行。对普通公民而言，了解自己拥有“知情同意权”“限制处理权”“删除权”等法定权利，是应对技术侵蚀的第一道防线。毕竟，当走进商场、车站或公园时，每个人都应当拥有不被打量的自由——这份自由，正是现代法律需要守护的数字时代人格尊严。

点评人：梁文聪，执业律师，具有人民法院及律师事务所工作经历。专注合同纠纷、劳动争议纠纷等。