11月20日，被稱為國內(nèi)“人臉識別第一案”的杭州市民郭兵訴杭州野生動物世界有限公司一案宣判。杭州市富陽人民法院一審判決杭州野生動物世界刪除郭兵辦理年卡時(shí)提交的面部特征信息，賠償郭兵合同利益損失及交通費(fèi)共計(jì)1038元。郭兵的勝訴固然具有里程碑式意義，而關(guān)于人臉識別技術(shù)的討論仍在繼續(xù)。

　　刷臉支付、刷臉考勤、刷臉入園……人臉識別作為新興的身份認(rèn)證手段，得到不少商家組織和機(jī)構(gòu)單位的應(yīng)用推廣。一方面，人們的確享受了技術(shù)帶來的便捷高效，節(jié)約了時(shí)間人力成本，另一方面，人臉識別的泛濫也為用戶面部信息泄漏留下了安全隱患。2020年7月，“人臉信息五毛一份在電商平臺打包出售”被曝光，不少網(wǎng)絡(luò)黑產(chǎn)從業(yè)者以此批量倒賣非法獲取的人臉等身份信息，從事虛假注冊、電信網(wǎng)絡(luò)詐騙等違法犯罪活動。

　　《中華人民共和國網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

　　然而在人臉識別的應(yīng)用場景中，用戶或被反復(fù)彈窗提示使用人臉識別功能，或在并無人臉識別平行選擇的情況下被動接受刷臉，甄別能力較弱者甚至被某些“換臉游戲”引導(dǎo)錄入面部信息并不自知……在信息使用層面，部分信息采集方并未向用戶明確使用規(guī)則及范圍，后續(xù)信息的使用處理亦無人監(jiān)管；在信息保護(hù)層面，人臉識別技術(shù)的使用機(jī)構(gòu)和數(shù)據(jù)公司，一味使用技術(shù)紅利采集信息，卻并不都具備相關(guān)風(fēng)險(xiǎn)抵御能力。作為不可復(fù)制替換的個(gè)人信息元素，面部信息一旦被竊取或泄漏，其風(fēng)險(xiǎn)不言而喻。

　　人臉識別技術(shù)被濫用，正在造成個(gè)人信息采集的失控。除了公眾個(gè)人信息保護(hù)意識薄弱之外，不少組織機(jī)構(gòu)無論是否正當(dāng)、有無必要，一味追求成本低廉和采集便利，無限制使用人臉識別身份認(rèn)證也是重要原因。此外，數(shù)據(jù)公司為拓展業(yè)務(wù)和增收盈利，不斷推廣普及采集技術(shù)，也為人臉信息安全埋下了隱患。

　　技術(shù)的發(fā)展和應(yīng)用有待相關(guān)法律的同步。在現(xiàn)有網(wǎng)絡(luò)安全法、民法典、消費(fèi)者權(quán)益保護(hù)法等相關(guān)法律的基礎(chǔ)上，法律有必要對不同主體收集人臉信息的正當(dāng)性、必要性邊界進(jìn)行規(guī)范，進(jìn)一步明確信息采集尺度、技術(shù)使用邊界、信息保護(hù)監(jiān)管、信息安全責(zé)任。

2020年3月，由國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會正式發(fā)布了2020版國家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》，其中明確要求個(gè)人生物識別信息需單獨(dú)告知使用目的、方式和范圍，并且應(yīng)當(dāng)與個(gè)人身份信息分開存儲且原則上不應(yīng)存儲原始個(gè)人生物識別信息。規(guī)范中具有參考價(jià)值的提法建議，有必要落實(shí)為法律層面進(jìn)行強(qiáng)制約束。

　　作為信息的采集流通儲存環(huán)節(jié)，組織機(jī)構(gòu)和技術(shù)公司在采集人臉信息時(shí)，應(yīng)當(dāng)遵循“最少夠用”原則，充分征求被采集人意見，落實(shí)行業(yè)主體責(zé)任，公開信息使用規(guī)則，保障信息使用安全。另一方面，也要開發(fā)替代性的身份識別手段，在信息安全流程尚不成熟階段，把控人臉識別技術(shù)存在的技術(shù)風(fēng)險(xiǎn)。

　　與此同時(shí)，在公民提高個(gè)人信息安全意識之外，政府也要落實(shí)監(jiān)管主體責(zé)任，管控過度信息采集行為，監(jiān)管信息的使用流通安全，建立組織機(jī)構(gòu)的普適性安全責(zé)任底線，為公民搭建一張值得信賴的個(gè)人信息安全保護(hù)網(wǎng)絡(luò)。

　　來源：半月談新媒體