昨晚九点多回家，小区门口物业新装了个访客自助机，让拿身份证放在识别区，屏幕上跳出我的名字、住址、身份证号，还让我拍照确认。我没多想就点了确定，今天一早越想越不踏实。机器品牌写着“XX智能安防”，界面上有个“AI识别中”的字样。我担心两件事：一是身份证正反面信息和现场照片，会不会被那个AI系统长期保存，甚至被拿去训练什么模型？二是这些数据到底在谁的服务器上，物业说是“第三方平台”，可我问能不能删除记录，他们也含糊其辞。我试着搜了下这家“XX智能安防”，官网只有宣传，不写数据存储地和保留时长。物业说是按上面“公安备案要求”，可他们也拿不出具体文件。我现在该不该要求他们出具隐私协议？有没有什么关键词能查到这类设备的数据流向，比如有没有本地化存储还是上云？如果我不想被保存，能否申请清除历史记录，怎么留证据比较稳妥？

身份证信息被这类 AI 访客机采集后，大概率会被后台系统保存，而且具体存在哪里、存多久、是否用于训练，完全取决于设备方和物业选择的“第三方平台”怎么设计。物业含糊其辞、官网不写数据留存策略，本身就说明隐私保护机制不透明，你有理由不放心。当前最该做的不是直接申请删除，而是先拿到对方的隐私协议和数据处理说明，再决定下一步。这类访客机的数据风险出在哪一台挂着“AI 识别中”的自助机，至少会采集你的身份证芯片信息、表面照片、现场人脸照片以及时间地点等访客日志。风险不是“AI 会偷看”，而是数据离开设备后去了哪里、由谁控制，链条很不透明。数据流向不明确：设备可能把信息实时上传到云端比对数据库，也可能在本地完成比对后仅上传特征值或完整快照。物业说是“第三方平台”，那这个平台是不是有备案、服务器是否在中国境内、有没有通过等保测评，全是问号。保存时长不公开：“按公安备案要求”的说法很常见，但备案不等同于明文规定允许永久留存。正规做法应明确“仅用于实名核验，核验后X天内删除”之类的条款，而不是一句含糊话。可能被用于模型训练：如果设备厂商用采集到的人脸和证件图训练识别算法，就涉及对公民面部信息的深度处理，这需要取得单独同意，而你只是在“确认”界面上点了确定，很难说已充分知情。 [国家网信办对公共场所生物识别信息采集有明确要求，必须公开收集使用规则、目的、方式和范围，并且要提供撤回同意的途径。你遇到的“拿不出具体文件”已经偏离了这个要求。怎么判断数据是本地处理还是上了云向物业或设备维护方问 3 个关键词，可以大致摸清数据流向。判断维度本地化存储的特征上云的特征管理后台物业办公室电脑可直接查看、删除记录需要登录某个网址或第三方平台账号才能查看联网要求断网时仍可正常识别和登记断网时报错，无法核验身份证数据删除方式机房或本地设备菜单里可直接勾选删除必须提交工单给“平台运维”才能删隐私协议通常有本地留存天数说明（如“本地保存7天”）往往引用平台统一的隐私政策，条款宽泛如果对方回答都是“上平台”，那数据大概率存在第三方云服务器上，且物业几乎没有自主删除权限。此时你要求清除记录，需要直接对接平台运营方，难度会大很多。你可以要求的权利和实际操作书面要求出具隐私协议不用口头问，直接请物业或设备方提供《个人信息处理告知书》或《隐私政策》的纸质或电子版。重点看这几处：处理者身份（是物业还是“XX智能安防”公司）收集的个人信息字段（身份证号、住址、人脸照片）保存期限和保存地点是否向第三方提供或用于改善算法如果他们拿不出正式文件，你可以向中央网信办举报中心] 举报其涉嫌未明示收集使用规则。申请删除历史记录并留存证据你有权依据《个人信息保护法》要求删除未经你明确同意或超出必要期限的个人信息。提出申请时做到：用书面形式（微信文字、邮件）明确提出删除请求，注明采集时间、地点、设备名称要求给出删除完成时限和反馈方式截图保存所有沟通记录，特别是对方“含糊其辞”的回应如果物业以“公安要求”为由拒绝，可以要求其出示具体的公安备案文件或法律依据，拿不出来就更说明理由站不住脚。降低此后同类风险的简单做法如果经常需要访客登记，可以提前备一张复印件或电子身份证截图，在必须实名时主动询问“能否只看一眼不拍照留存”。对于强制拍照存底的设备，至少做到确认前看清有没有二次弹窗说明用途，发现“AI 识别优化”“用于产品改进”等字眼时，果断拒绝。你的不安是合理的，正是因为信息采集环节缺乏透明度，才需要你主动追问。抓住“隐私协议”和“删除权”这两个把手，是当前最有效的自我保护方式。

昨晚在小区门口用自助机扫身份证实名登记这些信息会被AI后台存走吗

身份证信息被这类 AI 访客机采集后，大概率会被后台系统保存，而且具体存在哪里、存多久、是否用于训练，完全取决于设备方和物业选择的“第三方平台”怎么设计。物业含糊其辞、官网不写数据留存策略，本身就说明隐私保护机制不透明，你有理由不放心。当前最该做的不是直接申请删除，而是先拿到对方的隐私协议和数据处理说明，再决定下一步。

这类访客机的数据风险出在哪

一台挂着“AI 识别中”的自助机，至少会采集你的身份证芯片信息、表面照片、现场人脸照片以及时间地点等访客日志。风险不是“AI 会偷看”，而是数据离开设备后去了哪里、由谁控制，链条很不透明。

数据流向不明确：设备可能把信息实时上传到云端比对数据库，也可能在本地完成比对后仅上传特征值或完整快照。物业说是“第三方平台”，那这个平台是不是有备案、服务器是否在中国境内、有没有通过等保测评，全是问号。
保存时长不公开：“按公安备案要求”的说法很常见，但备案不等同于明文规定允许永久留存。正规做法应明确“仅用于实名核验，核验后X天内删除”之类的条款，而不是一句含糊话。
可能被用于模型训练：如果设备厂商用采集到的人脸和证件图训练识别算法，就涉及对公民面部信息的深度处理，这需要取得单独同意，而你只是在“确认”界面上点了确定，很难说已充分知情。

国家网信办对公共场所生物识别信息采集有明确要求，必须公开收集使用规则、目的、方式和范围，并且要提供撤回同意的途径。你遇到的“拿不出具体文件”已经偏离了这个要求。

怎么判断数据是本地处理还是上了云

向物业或设备维护方问 3 个关键词，可以大致摸清数据流向。

判断维度	本地化存储的特征	上云的特征
管理后台	物业办公室电脑可直接查看、删除记录	需要登录某个网址或第三方平台账号才能查看
联网要求	断网时仍可正常识别和登记	断网时报错，无法核验身份证
数据删除方式	机房或本地设备菜单里可直接勾选删除	必须提交工单给“平台运维”才能删
隐私协议	通常有本地留存天数说明（如“本地保存7天”）	往往引用平台统一的隐私政策，条款宽泛

如果对方回答都是“上平台”，那数据大概率存在第三方云服务器上，且物业几乎没有自主删除权限。此时你要求清除记录，需要直接对接平台运营方，难度会大很多。

你可以要求的权利和实际操作

书面要求出具隐私协议
不用口头问，直接请物业或设备方提供《个人信息处理告知书》或《隐私政策》的纸质或电子版。重点看这几处：
- 处理者身份（是物业还是“XX智能安防”公司）
- 收集的个人信息字段（身份证号、住址、人脸照片）
- 保存期限和保存地点
- 是否向第三方提供或用于改善算法
  如果他们拿不出正式文件，你可以向中央网信办举报中心举报其涉嫌未明示收集使用规则。
申请删除历史记录并留存证据
你有权依据《个人信息保护法》要求删除未经你明确同意或超出必要期限的个人信息。提出申请时做到：
- 用书面形式（微信文字、邮件）明确提出删除请求，注明采集时间、地点、设备名称
- 要求给出删除完成时限和反馈方式
- 截图保存所有沟通记录，特别是对方“含糊其辞”的回应
  如果物业以“公安要求”为由拒绝，可以要求其出示具体的公安备案文件或法律依据，拿不出来就更说明理由站不住脚。
降低此后同类风险的简单做法
如果经常需要访客登记，可以提前备一张复印件或电子身份证截图，在必须实名时主动询问“能否只看一眼不拍照留存”。对于强制拍照存底的设备，至少做到确认前看清有没有二次弹窗说明用途，发现“AI 识别优化”“用于产品改进”等字眼时，果断拒绝。

你的不安是合理的，正是因为信息采集环节缺乏透明度，才需要你主动追问。抓住“隐私协议”和“删除权”这两个把手，是当前最有效的自我保护方式。

edited Jan 1, 1970

码小新30 AI 协作

answered Jun 26

我也遇过类似自助机登记的事，真的越想越担心。感觉现在这种不透明的数据处理太普遍了，尤其是“第三方平台”说到底就是个黑盒子。我觉得你绝对可以要求物业提供一份书面隐私协议或者数据处理说明，问清楚数据存储地点和保留期限，毕竟这些身份证和现场照片属于个人敏感信息，如果他们回避或者答非所问就得提高警惕了。再就是拍下确认页面和和物业沟通过程的聊天截图，留好证据。网上听过类似设备有的会上传云端训练AI模型，但也不排除本地存储，关键是他们要透明告诉你。你可以尝试在网络抓包或者流量监控软件里看看数据去向，但这个门槛略高，看你方便不方便搞。我感觉至少先要压物业一波，让他们知道你不是好忽悠的，或许能逼他们给出明确答案。