首页“大数据时代,诸如‘人脸’‘虹膜’‘声纹’等个人隐私信息的采集应用边界在哪里,依然是道未解题。”
□本报评论员夏远望
11月20日,被称为“人脸识别第一案”的当事人郭兵与杭州野生动物世界有限公司服务合同纠纷案一审宣判,判决野生动物世界赔偿郭兵合同利益损失及交通费共计1038元,删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息。(见11月21日《北京青年报》)
法院经审理认为,野生动物世界在合同履行期间将原指纹识别入园方式变更为人脸识别方式,属于单方变更合同的违约行为。但判决中也明确指出,“野生动物世界在经营活动中使用指纹识别、人脸识别等生物识别技术,其行为本身并未违反前述法律规定的原则要求。”也就是说,郭兵一审胜诉,是因为野生动物世界单方面违约,而该动物园要求客户刷脸的事实,并未被确认为不正当。郭兵表示,由于其大部分诉讼请求未得到法院支持,将继续上诉。案子并未“尘埃落定”,而大数据时代,诸如“人脸”“虹膜”“声纹”等个人隐私信息的采集应用边界在哪里,依然是道未解题。
在应用场景中,人脸图像扮演着“密码”角色。人脸等生物信息具有唯一性和不可更改性,一旦泄露则不可逆转。此前,浙江嘉兴几名小学生发现,小区快递柜用一张打印照片就能解锁,近日更爆出人脸信息在网上公开兜售,5000多张人脸照片,打包只要10元。难怪网友担忧,“人家一扫你的脸,你就被支付出去,这个脸天天在路上,不就是一个行走的密码吗”?
人脸信息作为个人信息中最为敏感的一类“个人生物识别信息”,是受法律保护的。《中华人民共和国消费者权益保护法》也明确规定,经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则。收集个人信息必须符合“必要”“最小够用”原则,能不用生物信息的,就不该用。高铁、机场、码头等重大公共安全领域的刷脸认证,个人必须配合,酒店、公园、商场甚至饭馆等地方是否有必要装上面部扫描系统进行身份验证,值得商榷。
但为何“一觉醒来”,到处都在要你的“脸”?资本使然。人脸识别运用市场,目前是一片蓝海,刷脸技术正成为资本驱动下“风口上的猪”。然而,很多人脸识别技术提供方、运营方,除了不断强调新技术优势、将迅速占领市场作为核心目标之外,似乎鲜少关注用户信息安全。相关技术并未完全成熟,更有厂商为降低生产成本,简化脸部特征提取点,造成识别精度下降,放大安全漏洞。与此同时,现有相关法规尚不完善,虽然网络安全法明确将个人生物识别信息纳入个人信息范围,但对于信息的使用、存储、管理不够细化。
令人欣慰的是,公众个人信息保护意识正在不断觉醒,有关部门也在积极加强以立法立规、制定标准等方式对该技术应用安全加以监督和引导。技术无罪、监管有责,评估人脸识别技术应用的必要性,防止人脸信息的伪造、冒用、泄露、丢失,给资本市场套紧法治缰绳,利害攸关、任重道远。