文/张磊

随着数字化技术深入发展，数字化门禁系统受到了不少社区的青睐，社区居民除了选用传统的门禁卡外，还可以选择在手机上下载APP，通过向物业申请开通权限后，可以远程开门，数字化门禁系统成了社区管理的重要工具，目前，常见的数字化门禁系统可以同时使用门禁卡、密码、二维码、人脸识别等多种控制形式，市场上数字化门禁系统服务商众多，例如联享家、桃园谷、伴生活等。

然而，物业为配合数字化门禁系统服务商的要求，所需收集的业主信息范围也越来越广泛，信息收集一般包括基础的个人信息、房屋信息外，还包括生物识别信息，如指纹、人脸图像等，用于业主在进门时的数据对比，甚至除了收集上述信息外，还会收集个人的工作单位、家庭成员、访客等无关信息，个人信息的收集和存储为个人信息保护带来了新的挑战，如果对数字化门禁系统不加以监管，未来必将引发大规模信息泄露，给社会带来不安定的隐患。

目前主要问题：

1、过度收集个人信息、操作不规范。

物业在收集个人信息时，存在过度收集的现象。信息收集一般包括基础的个人信息、房屋信息外，还包括生物识别信息，如指纹、人脸图像等，用于业主在进门时的数据对比，甚至除了收集上述信息外，还会收集个人的工作单位、家庭成员、访客等无关信息，还需要注意的是，部分社区中生活着科学家、政府人员等敏感人员，这类人员的出行信息不加以保护，一旦出现问题还会涉及社会和国家安全。

2、普遍存在对个人信息未加密存储和权限设置不合规的情况

物业在收集个人信息后，对其中的敏感个人信息包括姓名、身份证号码、手机号码、家庭住址、人脸等未采取相应的加密措施，处于裸奔的状态，同时对拥有查询权限的管理员账号，管理不规范。

未加密的信息叠加权限的不合理设置加剧了个人信息泄露的风险，这些个人信息被非法获取、篡改或泄露后，通过技术研判，一般会精准地形成画像，往往被用于商业性质的骚扰电话甚至电信诈骗。

3、使用不便、系统更换难度大

数字化门禁系统上线后，普遍存在开机广告和诱导链接，系统运营商通过手机陀螺仪监控手机的角度，通过摇一摇或扭一扭等方式低成本接入广告获取利润，但往往忽视了用户体验，导致开一个门要看多个广告，耗时费力，操作不便再加上信号不佳等原因，导致数字化门禁系统往往被人为弃用。

数字化门禁系统在推广期过后，会涉及维护费用，不同物业公司也会有不同的合作单位，社区若遇到需要更换系统的时候，原有的数据库权属不清、切换困难，往往需要业主重复授权，这样既增加了业主的不便也由于环节增加，加大了信息泄露的风险。

因此，提出对策及建议：

1、对数字化门禁系统进行备案及监管

加强对数字化门禁系统的备案，要求相关平台就系统的安全等级、日常管理规范、基于用户管理的算法向公安部门、信息管理部门进行公开并备案。

对目前矛盾相对突出的广告链接问题、平台更换问题、物业公司管理问题，建议由市场监管部门深入调研、统一监管，同时可以引进第三方平台对相关系统进行专业化评估。

2、指导督促平台企业主动完善规则、建立信息保护、合规运作的观念

司法部门应主动对数字化门禁系统平台企业进行调研，联动职能部门对这类新业态企业的运作、治理、信息保护、算法规则等各个方面进行摸底，在协助企业提升经营能力的同时，共同预防和化解潜在的矛盾。

3、建立行业白名单制度，规范市场运作

建立行业白名单制度，要求进入“白名单”的企业必须同时符合多条硬指标包括主动完成备案、严格执行信息保护的法律法规和标准规定、企业及其主要负责人三年内未被列入失信名单、未受到行政处罚等，推动企业从“被动监管”到“主动作为”，实现部门精准执法和企业合规经营的良性互动。

本文观点供交流参考