南方都市報消息，日前，廣東梅州市梅江區聯合中學在校內安裝“智能人臉識別系統”，每名學生每年收費100元，引發關注。9月13日，梅州市梅江區教育局通報稱，該校學生無論是否交費購買服務均可正常進出校園、宿舍，不存在無法進出的情況，已責令涉事學校全額退費、排查整頓。

學校新增什么收費項目引來家長議論和外界圍觀，然后就鳴金收兵，不是什么新鮮事兒。但教育局通報所透露出的諸多信息，卻讓人得以看到圍繞“人臉識別”技術的進校園問題，各方可能存在不同程度的誤解，而這比那每人100塊的收費要重要得多。

首先，學校為加強校園安全管理，委托第三方開發“智慧校園”平臺，并由第三方公司擬定并印制措辭很成問題、“內容表述不清”的《致家長的一封信》，由學校代發給學生家長，而且前述信件亦明示，此番繳費回執“由班主任統一收齊”。

且不說，學校在人臉識別系統向家長收費問題上究竟扮演了一個什么角色，是否真如校方所言的那么超然。通過“班主任統一收齊”方式加持后的企業行為，家長的這個自愿又還能留幾分意思自治的味道？況且，就算是一對一地征求監護人同意，如果也由班主任出面完成，監護人能否順暢表達真實意愿也還存有疑問。

值得注意的一個細節是，涉事學校與第三方合作的人臉識別系統，收費的項目不是人<愛尬聊_百科>臉識別，而是“短信通知和線上相關服務”，后因為惹來一身騷而被責令全額退費的表述中所說的“充分溝通、尊重家長意愿”，指的也是收費、退費問題。對于人臉識別技術在未成年人身上的使用問題，事實上至今都沒有一個明確的認識。

人臉識別，越來越茲事體大。不光是民法典明確處理個人信息應當遵循合法、正當、必要原則，征得該自然人或者其監護人同意；2021年7月，最高人民法院對使用人臉識別技術處理個人信息，進一步將“同意”細化為“多帶帶同意”，信息處理者不得未多帶帶征求用戶同意就強制刷臉。在此之前，教育部就曾聯合多部委印發文件，引導規范教育移動互聯網應用有序健康發展，不僅要求收集使用個人信息“應當明示收集使用信息的目的、方式和范圍，并經用戶同意”，而且對收集使用未成年人信息明示“應當取得監護人同意、授權”，禁止以默認、捆綁、停止安裝使用等手段變相強迫用戶授權。

人臉識別技術的相關衍生服務，要不要收費、收多少錢以及有沒有“充分溝通、尊重家長意愿”是一回事，人臉識別技術本身的使用，有沒有事前征得未成年人監護人同意、授權，則是非常重要的另一回事。而到現在為止，可能不僅是涉事學校、主管教育部門未理清相關法定程序，包括對“人臉識別”收費問題頗有微詞、私下議論的家長也需要更加認真地對待這一個人信息安全保護問題。

“人臉識別”的衍生產品、服務收費引發爭議，可以全額退費，但這并不代表全程免費的“人臉識別”技術使用和配套服務就必然合法合規。教育部文件禁止默認、捆綁相關技術使用的要求，也必須得到校方、地方教育主管部門的完整理解和執行。AI換臉冒用身份的案例已經層出不窮，跟孩子的這一核心生物識別信息相比，百八十塊的衍生費用爭議有點喧賓奪主了。

互聯網時代的校園安全，已經不光是學生幾點入校、幾點放學的人身安全，也包括作為互聯網原住民的一代人，從一開始就必須好好守護的個人信息安全。從代學校擬訂公開信的企業行為看，其措辭模糊、假借學校權威強推收費服務的意圖非常明顯，家長和學校對涉事企業大量獲取未成年人面部特征這一核心個人信息，有必要經過特別的資質審定。事實上，對學生個人信息安全的合力守護、錙銖必較，也可以是一堂極好的公民信息安全課。