健康头条｜我的“脸”你不能说要就要（“人脸识别第一案”判了）

TIPS：本文共有 2921 个字，阅读大概需要 6 分钟。

杭州野生动物世界将年卡中的指纹识别入园变更为人脸识别入园，被法学博士出身的用户郭兵告上法庭，成为中国“人脸识别第一案”。杭州富阳区人民法院11月20日一审宣判，判令杭州野生动物世界赔偿郭兵合同利益损失及交通费共计1038元，删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息，驳回郭兵提出其他诉讼请求。原、被告双方在庭后都表示将会上诉。

案件源自2019年4月，郭兵支付1360元购买野生动物世界“畅游365天”双人年卡，确定指纹识别入园方式。郭兵与其妻子留存了姓名、身份证号码、电话号码等，并录入指纹、拍照。去年7月、10月，野生动物世界两次向郭兵发送短信，通知年卡入园识别系统更换事宜，要求激活人脸识别系统，否则将无法正常入园。野生动物园将年卡用户的入园方式从指纹识别再度升级为人脸识别。郭兵认为人脸信息属于高度敏感个人隐私，不同意接受人脸识别，要求园方退卡。双方协商未果，2019年10月28日，郭兵向杭州市富阳区人民法院提起诉讼。

人脸识别应用广泛 安全问题令人担忧

早在2017年，广东首家“人脸识别借书”图书馆开馆，落户华师附属天河实验学校。负责人脸借书识别系统软件开发的工程师说，一个机器人起码可存“脸”几十万个，容量大，辨识时间也非常快。

2018年广东高考报名，首次使用人脸识别技术采集考生相片和人脸特征信息数据，以确保考生个人信息采集真实准确。

时至今日，铁路安检、公司、小区等地广泛使用“刷脸”验证。大数据时代，个人隐私信息的采集和应用边界在哪里？公共安全领域“刷脸”必须配合，但是，在生活工作中，比如进出公司、小区必须刷脸，这是否应该属于公共安全的范畴，是有一定争议的。

媒体人沈彬发文表示，必须明确，包括人面部信息、指纹、虹膜在内的民众生物信息，作为人格权的一部分，是受到法律保护的。物业公司、动物园等公共场所不能说要就要。收集个人信息必须符合“必要原则”和“最小够用”的原则，能不用生物信息的，就不应该用。

《网络安全法》第41条明确规定：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。既然指纹就能识别消费者的身份，防止年卡被冒用，那么，为什么还要使用刷脸技术？这符合收集公民个人信息的“必要原则”和“最小够用”标准吗？

推而广之，刷脸技术成为资本驱动之下的“风口上的猪”，不管有没有必要，什么场景都要加一个“刷脸”，刷脸成了各种场所中的时髦做法。不过，是否所有的刷脸场景都经得住考量？

▲新华网资料图片

比如，小区住宅等一般性场所，刷门禁卡等就能起到安全防护的效果，并不需要拿走公众的具有唯一性的指纹、脸面等生物信息。再比如，公厕卫生纸常被多拿、偷拿，但为此就让公众“刷脸”，也不符合法定的收集个人信息的“必要原则”。

实际上，人脸识别作为一项新技术，不是说不能用，而是要有明确的限制条件与应用场景，不能被滥用。比如有学者就提出：人脸识别技术应用的底线是，除了特定部门的执法活动之外，任何机构、企业和个人都无权通过人脸识别调查和追踪个人的私人生活。

清华教授拒小区人脸识别门禁 给出理由

新冠疫情从多个维度改变了社会生活，流行起来的，除了口罩、消毒药水，还有小区的人脸识别门禁。今年上半年，清华大学法学院教授劳东燕遇到类似的状况，但她决定对人脸识别说“不”。

作为一名法律学者，劳东燕发挥了自己的长项：她写了法律函，分别寄到物业公司和居委会。后来，街道方面邀请她谈话，在会谈中历数人脸识别的各种好处；她则列举了种种风险，认为在小区安装人脸识别装置并无必要，而且不经同意收集人脸数据，也违反现行的法律规定。

在劳东燕看来，很多推动人脸识别落地的机构，可能并没有意识到随之而来的风险有多大。“如果人脸数据被泄露、被滥用，不仅不会改善社会治安，反而可能使相关的违法犯罪活动激增。”她说。

据媒体报道，让人担忧的人脸识别信息的安全问题，之前已有相关犯罪案件发生，在当事人不知情的情况下，数以千万计的人脸信息数据被售卖；有些不法人员盗取面部特征信息，骗过了金融机构的支付系统；手机上一些换脸的软件的兴起，收集人脸信息后，他们可能利用深度伪造的技术，通过淫秽色情等不法方式利用面部特征信息，从而损毁个人名誉，造成很恶劣的影响。“刷脸”技术广泛应用的背后，应当追问是否“合法、正当、必要”。

人脸数据一旦泄露，就是终身泄露

劳东燕的主要研究领域是刑法学。这两年，有关人脸识别的争议性社会事件频频出现，让她关注到这一新技术应用中的风险与法律规制问题。去年，她撰写的一些分析人脸识别的法律文章，因为击中了很多人的心声在网上盛传。近一年过去，隐忧仍在，而且变得更凸显了。

这些担心并非杞人忧天，现实中早有相应的案例。裁判文书网公开信息显示，从2018年7月开始，有犯罪分子通过非法购买公民个人信息并制作相应的“换脸”视频，突破了支付宝的人脸识别认证。2019年，又有“00后”男孩绕过了厦门银行App的人脸识别系统，使用虚假身份信息注册多个账户并倒卖牟利。

在劳东燕看来，以上事件不过是冰山一角。随着海量的人脸数据被收集，人脸数据或许会和电话号码、身份证号一样，成为违法犯罪分子所使用的新手段。

让劳东燕忧虑的是，从民众到部分企业、管理者，似乎都还没有充分的风险意识。比如她的小区要安装人脸识别系统时，业主们在群里讨论。让大家反应最大的，不是刷脸，而是上传房产证信息的要求。“其实，人脸数据的收集所带来的风险，要比上传房产证大得多，二者根本不可比拟。”

技术应用不应偏离个人信息保护原则

如果说人脸识别的一端是一些民众对于便利的向往，那么另一端则是企业的变现冲动与政府的新型治理需求。

劳东燕认为，用人脸识别提升社会治安水平的初衷是好的，但人脸识别所涉及的，并不是个人隐私与公共安全的平衡问题——每个人就是“公共”的组成部分，人脸识别的推广运用，本身就会给公众的人身财产安全带来“无法估量的风险”。“其间的问题在于，我们可能既不再享有任何隐私，也因此丧失绝大部分的安全。”

值得注意的是，生物特征识别信息无法更改的特性，将使得受害者更难获得有效救济。“人脸数据具有不可更换性，因为我们无法换脸。一旦泄露就是终身泄露，即便采取法律手段维权成功，也难以恢复原状。”她说。

与技术的快速发展相对的是，现有的法律保护框架，难以对人脸识别实现有效的规制。“基本上征得同意之后，你的个人数据就跟你没有关系了，之后所有的风险都需要由你自己来承担。”她说，考虑到现实中，很多人都是在不知风险的情况下表示同意，或者由于必须使用相应App而不得不给予同意，以同意机制为基础的法律保护框架更是显得无力。

科技可以让生活越来越方便，但黑技术应用都不应偏离个人信息保护本位的原则，刷脸能不用就不用，而不是拿了公众的“脸”之后其他再说，这应该是常识。从这个意义上说，“中国人脸识别第一案”原告胜诉，有着标志性意义，但如何规范各种应用场景下的人脸识别，还有很长的路要走。

来源 | 晶报APP综合

统筹：沈强

【来源：晶报】

声明：转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。 邮箱地址：newmedia@xxcb.cn

如果觉得《健康头条｜我的“脸”你不能说要就要（“人脸识别第一案”判了）》对你有帮助，请点赞、收藏，并留下你的观点哦！