你在某App上搜索一款商品，打開其余App時(shí)發(fā)現(xiàn)全是類似推薦內(nèi)容，商家們可能比你還了解你；不接受人臉識(shí)別，將無法進(jìn)入商場、小區(qū)、公園，這種看似自愿的強(qiáng)制性行為，正在成為常態(tài)。

這周末，兩件信息安全事件牽動(dòng)著公眾的敏感神經(jīng)。其一是，法學(xué)教授起訴杭州野生動(dòng)物世界案宣判獲勝訴，這也是“國內(nèi)人臉識(shí)別第一案”；其二是，為保護(hù)個(gè)人信息，男子戴頭盔進(jìn)售樓處看房。

這份敏感并不多余。有專家指出，面部信息、指紋、虹膜在內(nèi)的民眾生物信息，不像數(shù)字密碼那樣可以更改，數(shù)據(jù)一旦泄露危害極大。

圖片來源：視覺中國

法學(xué)教授起訴野生動(dòng)物園

11月20日，法學(xué)教授郭兵訴杭州野生動(dòng)物世界有限公司一案宣判。杭州市富陽人民法院一審判決，野生動(dòng)物世界刪除郭兵辦理年卡時(shí)提交的面部特征信息，賠償郭兵合同利益損失及交通費(fèi)共計(jì)1038元。

該案于去年11月1日被法院受理，由于涉及人臉識(shí)別信息采集、使用等問題，受到輿論廣泛關(guān)注，被稱為中國“人臉識(shí)別第一案”。

去年4月，郭兵支付1360元購買了杭州野生動(dòng)物世界雙人年卡，當(dāng)時(shí)確定指紋識(shí)別入園方式。郭兵與其妻子留存了姓名、身份證號碼、電話號碼等，并錄入指紋、拍照。之后，野生動(dòng)物世界兩次向郭兵發(fā)送短信，通知年卡入園識(shí)別系統(tǒng)更換事宜，要求激活人臉識(shí)別系統(tǒng)，否則將無法正常入園。

郭兵認(rèn)為面部特征信息屬于個(gè)人敏感信息，一旦泄露或?yàn)E用將極易危害人身和財(cái)產(chǎn)安全，不同意接受人臉識(shí)別，要求園方退卡，但雙方協(xié)商未果。2019 年 10 月 28 日，郭兵向杭州市富陽區(qū)人民法院提起訴訟。

法院審理判決認(rèn)為，此案的爭議焦點(diǎn)實(shí)為對經(jīng)營者處理消費(fèi)者個(gè)人信息，尤其是指紋和人臉等個(gè)人生物識(shí)別信息行為的評價(jià)和規(guī)范問題。野生動(dòng)物世界單方面將指紋識(shí)別強(qiáng)制升級為刷臉入園的做法“超出必要，不具正當(dāng)性”。

歷時(shí)一年，此案終于落錘，郭兵勝訴。不過，由于其關(guān)于確認(rèn)動(dòng)物世界店堂告示、短信通知中相關(guān)內(nèi)容無效等訴訟請求并未得到法院支持，郭兵表示還會(huì)考慮繼續(xù)上訴。

一旦泄露就是終身泄露

事實(shí)上，人臉識(shí)別導(dǎo)致信息泄露的風(fēng)險(xiǎn)并非杞人憂天，現(xiàn)實(shí)生活中的案例隨處可見。此前，央視報(bào)道稱，在某網(wǎng)絡(luò)交易平臺(tái)上只需花2元錢就能買到上千張人臉照片，而5000多張人臉照片標(biāo)價(jià)還不到10元。這些被明碼標(biāo)價(jià)的素材，全都是真人生活照等充滿個(gè)人隱私的內(nèi)容。

無獨(dú)有偶。近日，一則“為保護(hù)個(gè)人信息，戴著頭盔去看房”的視頻在網(wǎng)上流傳。導(dǎo)致看房者出此奇招的，正是某售樓處的人臉識(shí)別系統(tǒng)。據(jù)南都報(bào)道，同一套房屋，消費(fèi)者從不同渠道購入，差價(jià)在幾萬元到幾十萬元不等，而售樓處正是通過人臉識(shí)別系統(tǒng)來對消費(fèi)者進(jìn)行區(qū)分對待。事實(shí)上，大多數(shù)消費(fèi)者并不知曉購房處人臉識(shí)別的存在。

此類案例已成為社會(huì)共同的隱患。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布的《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告（2020）》提到，有六成受訪者認(rèn)為人臉識(shí)別技術(shù)有濫用趨勢，還有三成受訪者表示，已經(jīng)因?yàn)槿四樞畔⑿孤丁E用而遭受到隱私或財(cái)產(chǎn)損失。

裁判文書網(wǎng)公開信息顯示，自2018年起，就有犯罪分子非法購買公民個(gè)人信息，并制作換臉視頻，突破了支付寶的人臉識(shí)別認(rèn)證；2019年，某二手平臺(tái)賣家稱，通過換臉技術(shù)，可花錢定制女星淫穢視頻；2020年，有投機(jī)分子，將人臉技術(shù)應(yīng)用到借貸之后，獲取不義之財(cái)。

圖片來源：視覺中國

“很多推動(dòng)人臉識(shí)別落地的機(jī)構(gòu)，可能并沒有意識(shí)到隨之而來的風(fēng)險(xiǎn)有多大。”清華大學(xué)法學(xué)院教授勞東燕曾表示，如果人臉數(shù)據(jù)被泄露、被濫用，不僅不會(huì)改善社會(huì)治安，反而可能使相關(guān)的違法犯罪活動(dòng)激增。

另有學(xué)者指出，人臉數(shù)據(jù)是一輩子不能篡改的關(guān)鍵數(shù)據(jù)，一旦泄露就是終身泄露，會(huì)造成極大的安全隱患。

人臉識(shí)別信息采集有沒有邊界？

大量人臉識(shí)別信息泄露的背后，實(shí)則是因?yàn)槿四樧R(shí)別技術(shù)已應(yīng)用于各類生活服務(wù)當(dāng)中。輿論熱議的背后值得思考的是，錄入人臉之后數(shù)據(jù)存儲(chǔ)是否足夠安全？相關(guān)企業(yè)運(yùn)用人臉識(shí)別技術(shù)，要不要告知用戶？是否什么場景都要加一個(gè)“刷臉”？

專家認(rèn)為，人臉識(shí)別技術(shù)應(yīng)用的底線是，除了特定部門的執(zhí)法活動(dòng)之外，任何機(jī)構(gòu)、企業(yè)和個(gè)人都無權(quán)通過人臉識(shí)別調(diào)查和追蹤個(gè)人的私人生活。像小區(qū)、公園等一般場所，刷門禁卡、二維碼等就能起到安全防護(hù)的效果，并不需要獲取公眾具有唯一性的指紋、人臉等個(gè)人生物信息。還有一些生活服務(wù)平臺(tái)，為綁定用戶、精準(zhǔn)營銷，就讓人們“刷臉”，不符合法定的收集個(gè)人信息的必要原則。

那對于上述售樓處無感抓拍看房者的類似行為，企業(yè)需要告知用戶嗎？根據(jù)《消費(fèi)者權(quán)益保護(hù)法》第29條，“經(jīng)營者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意”。

“法律保護(hù)的整體框架急需做出調(diào)整，不應(yīng)以同意機(jī)制為基礎(chǔ)。采用以同意機(jī)制為主的模式來保護(hù)個(gè)人信息，就等于是將數(shù)據(jù)的相應(yīng)風(fēng)險(xiǎn)主要放在作為數(shù)據(jù)主體的個(gè)人身上。”勞東燕認(rèn)為，當(dāng)前的主要問題在于，相應(yīng)的風(fēng)險(xiǎn)是由實(shí)施收集、使用行為的數(shù)據(jù)控制者與處理者所制造，而因收集、使用個(gè)人數(shù)據(jù)的收益也主要由后者所享有。

目前，國內(nèi)還沒有專門的人臉識(shí)別應(yīng)用立法來有針對性的管轄。絕大部分的人群無法無力應(yīng)對數(shù)據(jù)入侵，想要獲得信息安全感，不僅需要實(shí)操性更強(qiáng)的法律依據(jù)，也需要企業(yè)保護(hù)和尊重公眾隱私。