人脸识别闸机在多地运动绿道入口的持续运行引发了公众对《个人信息保护法》落实情况的广泛关注。这部法律施行已逾一年,明确要求处理人脸信息须取得个人单独同意,但一批城市绿道的感应网格与调度中心依然依赖人脸识别作为通行凭证。上海某区绿道运营方近期收到居民投诉,称闸机系统在未提供显著标识与独立同意选项的情况下持续采集人脸数据。北京、深圳、杭州等地的运动绿道也出现类似情况,部分闸机甚至将人脸识别作为唯一通行方式。法律合规要求与现实操作之间的落差,使得这一系统更新滞后问题成为体育公共设施管理领域的一个焦点。
1、法律刚性条款与现场执行之间的明显温差
《个人信息保护法》第二十六条明确规定,在公共场所安装图像采集设备应当为维护公共安全所必需,并设置显著提示标识。运动绿道作为公共体育空间,其入口闸机处理人脸信息的行为是否严格符合“为公共安全所必需”这一前提,存在争议。多位法律界人士指出,绿道场景下的身份核验需求完全可以通过刷卡、扫码等非生物特征方式满足,强制采集人脸信息缺乏必要性的法律支撑。一家绿道运营企业的内部合规评估报告也承认,当前系统对用户人脸数据的存储周期和共享范围尚未建立完整的告知机制。
实际操作层面的滞后更为突出。记者实地走访发现,广州一处全长约15公里的滨江绿道,其三个主要出入口均安装了具备人脸识别功能的闸机,但现场未发现任何关于人脸信息处理规则的公示牌。保安人员表示,系统自两年前投入使用后未进行过软件升级,采集的数据直接上传至区域调度中心服务器。这种运行状态与法律要求的“单独同意”机制存在显著差距。据了解,该绿道日均客流量超过8000人次,其中约六成用户选择直接刷脸通行,多数人并不清楚自己的面部信息被如何保存和使用。
合规更新缓慢的根源之一是改造成本与责任分担的错位。绿道闸机系统的建设往往由市政部门统一招标,后期运营则委托给第三方物业或科技公司。法律要求升级软硬件以符合告知与同意机制,涉及前端显示器更换、后台逻辑改造以及用户协议重签等一系列环节,单条绿道的改造成本估算在15万至30万元之间。多个城市的信息化主管部门表示,这类改造尚未列入年度预算,而运营方则主张应由产权方承担费用。责任主体的模糊直接导致更新计划长期停留在讨论层面。
2、感应网格技术架构对旧有人脸系统的深度依赖
当前运动绿道普遍采用的感应网格系统,在最初设计时就将人脸识别作为核心身份标识模块。调度中心通过闸机采集的人脸数据实时统计各路段的人流量、停留时长以及运动轨迹,进而优化灯光开闭和保洁排班。这种技术架构使得人脸识别与整个运营管理系统深度耦合,简单替换闸机硬件可能导致后台数据接口断裂,影响多项管理功能的正常运转。某智慧城市方案供应商的技术文档显示,其人脸识别模块与网格管理平台之间存在超过30个数据调用接口,更换识别方式意味着重新搭建整套数据链路。
调度中心日常运行对人脸数据的依赖程度超出外界认知。除了进出管理,系统还通过人脸特征分析用户的年龄段和性别比例,为绿道周边的商业设施布局提供依据。北京一家绿道运营公司内部数据显示,系统每月产生约120万条人脸识别记录,这些数据支撑着从安保预警到设施维护的十几个业务场景。运营方担心,一旦立即停止人脸采集,现有的数据分析模型将失去输入基础,绿道的智能调度效率可能下降40%以上。这种技术惯性成为阻碍系统快速合规更新的重要现实因素。
硬件更新与算法升级的周期错配进一步加剧了问题。当前市面上主流的人脸识别闸机厂商大多已推出支持独立同意的升级版本,但现有设备往往采用私有协议与调度中心通信,无法直接对接新设备的数据格式。绿道运营方如果选择更换闸机,需同时购买配套的解析中间件或重写数据交换层,这在技术上并非一蹴而就。从实际推进情况来看,杭州某区绿道曾制定过一份为期半年的分步替换方案,但因中间件开发进度滞后和预算追加审批拖延,至今只完成了两个入口的设备更换。
3、用户知情权与实际操作之间的信息不对称
运动绿道使用者在面对人脸识别闸机时,普遍缺乏充分的选择空间。记者在深圳一处绿道入口观察发现,闸机提供了刷脸、刷卡以及手机扫码三种通行方式,但刷脸通道的标识最为醒目且通行速度最快,而刷卡和扫码的入口则设置在闸机侧面且标识较小。现场随机询问的20名使用者中,有14人表示“没注意到还有其他选择”,8人称“以为只能刷脸”。这种设计上的偏向性在事实上限缩了用户的自主决定权,与法律强调的“充分知情”和“单独同意”精神存在偏差。
调度中心在数据使用层面的信息透明度同样不足。多数绿道运营方未在用户协议或现场说明中详细披露人脸数据的存储期限、是否与第三方共享以及用户注销后的数据删除流程。上海一位信息安全研究员曾向某绿道运营方申请删除自己的人脸数据,对方耗时两个月才完成操作,且无法提供删除完成的书面证明。这反映出后端数据处理流程的不规范。从法律合规角度看,个人信息处理者应当建立便捷的撤回同意和删除数据的机制,而绿道场景下的实际执行远远未能达标。
不同城市绿道在告知方式上的做法参差不齐程度令人惊讶。苏州一处绿道在入口处设置了二维码铭牌,用户扫码后可查阅长达8000字的数据处理规则,但其中关于人脸信息的条款被埋设在第17条之后,字体极小。成都某绿道则完全不提供任何书面说明,仅在闸机屏幕上显示一句“刷脸通行即视为同意”。这些做法虽然在形式上有所不同,但都未能达到法律要求的“显著”“清晰”“易于理解”的告知标准。运营方普遍以“技术空间有限”为由解释告知措施的不足,但法律执行层面的位移是客观存在的。
4、监管协同缺失导致合规整改缺乏刚性约束
运动绿道人脸识别闸机的监管涉及网信、住建、体育以及市场监管等多个部门,职责边界目前尚不清晰。网信部门负责个人信息保护的监督执法,但绿道闸机系统通常被归为市政设施,住建部门认为其技术标准属于行业管理范畴,体育部门则侧重于运动功能保障。这种多头管理格局导致企业接到不同部门的整改要求时往往难以统一执行。一家绿道科技公司的法务负责人透露,公司曾先后收到来自两个部门关于人脸识别合规问题的询问函,要求的内容存在交叉甚至有矛盾之处。
执法行动的频率和力度在各地也存在明显差异。深圳网信办在2023年对当地三家绿道运营企业进行了个人信息保护专项检查,责令其中两家限期整改人脸识别告知流程。而记者查阅武汉、郑州等地相关部门的执法信息公开时,则未发现针对绿道人脸识别问题的具体案例。这种差异使得全国范围内的合规推进呈现碎片化状态。从行业整体来看,统一的技术标准和执法指南尚未形成,各城市绿道运营方在合规投入的动力上参差不齐,主动更新系统的企业反而可能因改造成本而在竞标中处于价格劣势。
行业协会在推动统一规范方面尚未发挥足够作用。中国体育场馆协会曾就智慧体育设施的数据安全发布过一份团体标准,但该标准对人脸识别的限定条款较为笼统,未对采集必要性、告知形式和用户同意机制作出可操作的详细规定。多位受访的行业专家指出,缺乏具有约束力的行业统一指南让企业在面对法律要求时容易以“等待细则”为由拖延整改。一个更紧迫的现实是,随着更多绿道在新建阶段直接集成人脸识别系统,存量问题尚未解决,增量合规压力又在叠加,这使得整个行业的合规水位提升面临持续考验。
绿道入口的人脸识别闸机在《个人信息保护法》施行后的更新滞后,本质上是法律刚性要求与既有系统惯性、责任机制模糊以及监管协同不足共同作用的结果。各城市绿道在运行中积累的管理数据确实为智慧调度提供了支撑,但这种方式与个人信息保护法律体系的衔接尚未完成。当下,多个城市的绿道运营方正处在从“功能优先”向“合规优先”过渡的磨合期,改造工程在技术对接和资金安排层面仍面临具体障碍。
运动绿道作为城市公共体育空间的核心载体,其智能化升级的方向不应偏离法律划定的边界。用户对个人信息的保护意识正在快速提升,各地网信部门在2024年上半年收到的涉及绿道人脸识别的投诉量较此前有明显增长。这些信号表明,绿道感应网格系统的合规更新已不再是一个可以延后的技术选项,而是一个需要在法律框架内给出明确答案的公共管理议题。当前各地方案仍在技术路径选择和标准执行层面进行调试,整体局面尚未出现突破性改变。