“刷臉”被濫用 生物信息安全如何捍衛(wèi)？

“中國(guó)人臉識(shí)別第一案”已于近日落下帷幕，原告勝訴，但這一官司背后引發(fā)的擔(dān)憂(yōu)和爭(zhēng)論并沒(méi)結(jié)束。

去年10月，浙江某大學(xué)副教授郭兵將杭州野生動(dòng)物世界有限公司（下稱(chēng)“野生動(dòng)物世界”）告上法庭，原因是動(dòng)物園在未取得本人同意的情況下將年卡入園系統(tǒng)更換為人臉識(shí)別。

該案受到社會(huì)廣泛關(guān)注，被稱(chēng)為“人臉識(shí)別第一案”。11月20日，該案一審宣判：野生動(dòng)物世界賠償郭兵合同利益損失及交通費(fèi)共計(jì)1038元，刪除郭兵辦理指紋年卡時(shí)提交的包括照片在內(nèi)的面部特征信息。

官司雖然贏了，但野生動(dòng)物世界依然沿用僅能通過(guò)人臉識(shí)別入園的格式條款。

這并非個(gè)案。在信息技術(shù)日益發(fā)達(dá)的今天，在商場(chǎng)、住宅小區(qū)、游樂(lè)場(chǎng)所，甚至一些售樓處和賓館等地方，打著科技讓生活更安全的幌子收集個(gè)人信息的事例并非鮮見(jiàn)。

但與此同時(shí)，哪些場(chǎng)所適合利用刷臉等技術(shù)，個(gè)人隱私與社區(qū)安全如何平衡，收集個(gè)人生物信息之后用在哪里，信息是否會(huì)被泄露，泄露之后該承擔(dān)什么責(zé)任等問(wèn)題，很難找到明晰和統(tǒng)一的答案，這也是引發(fā)擔(dān)憂(yōu)和爭(zhēng)議的關(guān)鍵所在。

防止刷臉被濫用

華東某市的一個(gè)小區(qū)，是最早一批在小區(qū)入口和各樓棟加裝人臉識(shí)別裝置的小區(qū)，“刷臉”一年半時(shí)間后，居民們似乎已經(jīng)習(xí)慣了科技帶來(lái)的便利。

但其實(shí)，當(dāng)初安裝的時(shí)候，是有一些居民堅(jiān)決反對(duì)安裝這套系統(tǒng)的，理由是害怕泄露個(gè)人隱私。

該小區(qū)的一位物業(yè)經(jīng)理告訴第一財(cái)經(jīng)記者，當(dāng)時(shí)，大多數(shù)居民表示認(rèn)同，他們看到的是人臉識(shí)別給生活帶來(lái)的安全性和便利性，普通老百姓并沒(méi)有意識(shí)到生物信息泄露可能帶來(lái)的危害性，但也有少數(shù)思想比較前衛(wèi)的居民已經(jīng)意識(shí)到保護(hù)自己生物信息安全的重要性。

對(duì)于反對(duì)的聲音，該小區(qū)采取的辦法是自愿登記的原則，如果業(yè)主不同意使用這套系統(tǒng)，可以不登記個(gè)人信息，仍然使用老的刷卡進(jìn)出系統(tǒng)。

小區(qū)將居民身份設(shè)為：業(yè)主、家屬、租戶(hù)三種，分別作身份確認(rèn)和實(shí)名登記，綁定房號(hào)。使用這套人臉識(shí)別系統(tǒng)需要業(yè)主拿房產(chǎn)證來(lái)注冊(cè)，并提供個(gè)人頭像照片，注冊(cè)登記完成后，居民“刷臉”進(jìn)入小區(qū)，車(chē)輛則“刷牌”進(jìn)入。

“對(duì)于物業(yè)來(lái)講，這樣一套系統(tǒng)的好處是便于人口管理，包括租戶(hù)、長(zhǎng)期家政等都可以管理起來(lái)。但多一套系統(tǒng)，也會(huì)多一項(xiàng)維修費(fèi)用支出，對(duì)物業(yè)來(lái)講也多了管理的壓力�！毙�區(qū)物業(yè)負(fù)責(zé)人說(shuō)。

“有了這套系統(tǒng)我們真正成為全封閉式小區(qū)。我們可以通過(guò)電腦管理被隔離的人，小區(qū)的進(jìn)出信息一目了然，有助于及時(shí)配合政府區(qū)委的疫情防控，也能夠加強(qiáng)來(lái)自重點(diǎn)疫情區(qū)域的人流的管控�！边@位物業(yè)負(fù)責(zé)人告訴第一財(cái)經(jīng)記者。

這位物業(yè)負(fù)責(zé)人還表示，該小區(qū)以往年底總會(huì)發(fā)生幾起入室盜竊案，現(xiàn)在在高科技的加持下，尤其是自攝像頭、人臉識(shí)別這一類(lèi)東西裝好后，幾乎沒(méi)有發(fā)生過(guò)，真的有點(diǎn)天下無(wú)賊的味道。

但是，這套初衷和目的都很不錯(cuò)的系統(tǒng)，在一些律師看來(lái)，還是存在風(fēng)險(xiǎn)隱患。

上海段和段律師事務(wù)所律師劉春泉對(duì)第一財(cái)經(jīng)記者表示，人臉生物識(shí)別信息與基因信息、虹膜信息、指紋信息等都是不可再生的生物識(shí)別信息，而目前刷臉技術(shù)到處濫用，一些網(wǎng)絡(luò)支付等多種驗(yàn)證方式使用這些生物信息，信息一旦泄露，將產(chǎn)生嚴(yán)重的后果。

上個(gè)月，一名男子“戴著頭盔看房”以反對(duì)房地產(chǎn)公司通過(guò)人臉識(shí)別技術(shù)采集人臉信息的短視頻在網(wǎng)上廣泛流傳。雖然可能有行為藝術(shù)的嫌疑，但也顯示出普通人對(duì)過(guò)度收集個(gè)人信息的抗議。

如何區(qū)分收集個(gè)人生物信息的正當(dāng)性？科大訊飛大數(shù)據(jù)研究院執(zhí)行院長(zhǎng)譚昶認(rèn)為，主要要看收集信息是為了公共安全、公共服務(wù)還是商業(yè)變現(xiàn)。

“政府建設(shè)智慧城市的目的是為了公共安全、公共服務(wù)，而非商業(yè)變現(xiàn)，這是判斷數(shù)據(jù)收集是否合理合法的根本條件。而按照現(xiàn)有的法律法規(guī)，一些像售樓處、商業(yè)場(chǎng)所收集人臉信息是違法的，因?yàn)橛行┑胤讲杉瘋�(gè)人信息并沒(méi)有經(jīng)過(guò)本人同意，并以用于商業(yè)化�！弊T昶對(duì)第一財(cái)經(jīng)記者表示。

劉春泉?jiǎng)t認(rèn)為，商業(yè)場(chǎng)景的刷臉如果未向用戶(hù)清楚說(shuō)明和未經(jīng)用戶(hù)特別同意肯定是違法的，而政府部門(mén)和公益性質(zhì)的單位，例如火車(chē)站，刷臉和刷身份證并用也涉嫌違反網(wǎng)絡(luò)安全法。

“購(gòu)買(mǎi)火車(chē)票乘客查驗(yàn)車(chē)票和身份證聯(lián)網(wǎng)查詢(xún)完全可以滿(mǎn)足查驗(yàn)身份的需求，刷臉是過(guò)度收集個(gè)人信息，有重大的數(shù)據(jù)泄露安全隱患，不能因?yàn)樽プ×松贁?shù)犯罪嫌疑人就用全國(guó)火車(chē)乘客的人臉識(shí)別生物信息冒風(fēng)險(xiǎn)�！眲⒋喝�表示。

劉春泉認(rèn)為，人臉識(shí)別信息屬于生物識(shí)別信息之一，屬于敏感信息，必須嚴(yán)格控制，否則會(huì)帶來(lái)嚴(yán)重后續(xù)問(wèn)題。一般進(jìn)小區(qū)、地鐵進(jìn)站等，都不符合“合法正當(dāng)必要”原則。無(wú)論公權(quán)力出于正當(dāng)履職需求使用還是商業(yè)企業(yè)需要使用，都必須高度克制和謹(jǐn)慎。

安全并不是必須刷臉的充分理由

記者采訪(fǎng)時(shí)了解到，很多安裝人臉識(shí)別系統(tǒng)的小區(qū)，大多自認(rèn)為，為了保護(hù)業(yè)主隱私，人臉識(shí)別裝置收集的信息儲(chǔ)存在物業(yè)本地的儲(chǔ)存器中，不會(huì)上傳到系統(tǒng)服務(wù)公司的端口，不存在泄露風(fēng)險(xiǎn)。

“軟件公司與物業(yè)簽署保密協(xié)議，收集的個(gè)人信息僅限于我們小區(qū)人員進(jìn)出時(shí)使用。并且，我們物業(yè)本來(lái)就有業(yè)主的其他信息，現(xiàn)在只是多了一張照片，并且都在物業(yè)的內(nèi)網(wǎng)里，不太存在泄露風(fēng)險(xiǎn)�！币恍┬�區(qū)的物業(yè)管理人員說(shuō)。

龍?jiān)�建設(shè)集團(tuán)下屬的南京格數(shù)信息科技有限公司曾為華東地區(qū)多個(gè)小區(qū)安裝了人臉識(shí)別設(shè)備，格數(shù)信息技術(shù)人員劉璘告訴第一財(cái)經(jīng)記者，他們提供安裝這套人臉識(shí)別系統(tǒng)的本意在于推廣業(yè)委會(huì)、物業(yè)和居民使用的社區(qū)管理小程序，并不以收集居民信息為目的。

但是，這些保障和承諾，仍無(wú)法打消居民的擔(dān)心，一些地方開(kāi)始出臺(tái)相關(guān)管理?xiàng)l例。

今年10月，《杭州市物業(yè)管理?xiàng)l例（修訂草案）》規(guī)定了物業(yè)服務(wù)人不得強(qiáng)制業(yè)主通過(guò)指紋、人臉識(shí)別等生物信息方式使用共用設(shè)施設(shè)備，保障業(yè)主對(duì)共用設(shè)施設(shè)備的正常使用權(quán)，成為國(guó)內(nèi)首部對(duì)小區(qū)人臉識(shí)別作出規(guī)范的正式立法。

有多年社區(qū)工作經(jīng)驗(yàn)的鄭雷告訴第一財(cái)經(jīng)記者，科技賦能生活的趨勢(shì)是不可逆的，但在實(shí)際工作中我們要首先做到業(yè)主知情同意，向個(gè)人信息主體告知收集、使用個(gè)人生物識(shí)別信息的目的、方式和范圍，以及存儲(chǔ)時(shí)間等規(guī)則，并征得個(gè)人信息主體的明示同意。其次要給予業(yè)主充分的決定權(quán)。最后要明確人臉識(shí)別的責(zé)任主體。

“特別是要明確數(shù)據(jù)保管方式，加快立法明確責(zé)任主體，提高數(shù)據(jù)安全性。”鄭雷說(shuō)。

劉春泉告訴第一財(cái)經(jīng)記者，從公安部門(mén)公布的大量個(gè)人信息犯罪案件的情況來(lái)看，大量的所謂大數(shù)據(jù)公司都致力于獲取個(gè)人信息并打通數(shù)據(jù)，進(jìn)行關(guān)聯(lián)和深度挖掘處理，然后直接買(mǎi)賣(mài)或者用于犯罪，有些不規(guī)范的公司導(dǎo)致數(shù)據(jù)流向黑產(chǎn)，而正規(guī)企業(yè)和交警等這樣的強(qiáng)力機(jī)關(guān)都不能保證信息安全可以做到萬(wàn)無(wú)一失。

劉春泉認(rèn)為，人臉等生物信息的保護(hù)涉及一個(gè)多層法律框架，從立法的角度，建立和完善相關(guān)法律法規(guī)，是必要的前提。

民法典能捍衛(wèi)我們的生物信息安全嗎

高科技包裹著人們的日常生活，收集人臉信息的情況不僅出現(xiàn)在小區(qū)入口，刷臉進(jìn)單位、刷臉進(jìn)地鐵也經(jīng)常出現(xiàn)在我們生活中，而早在2019年就有一款換臉軟件的隱私政策規(guī)定保存用戶(hù)人臉信息，涉嫌危害公眾生物識(shí)別信息，引起來(lái)大眾對(duì)個(gè)人生物信息保護(hù)的關(guān)注。

即將實(shí)施的《民法典》明確規(guī)定了個(gè)人信息的具體內(nèi)容，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話(huà)號(hào)碼、電子郵箱、健康信息、行蹤信息等。

《民法典》要求收集行為應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過(guò)度處理，并遵循四個(gè)條件：一是征得該自然人或者其監(jiān)護(hù)人同意；二是公開(kāi)處理信息的規(guī)則；三是明示處理信息的目的、方式和范圍；四是不違反法律、行政法規(guī)的規(guī)定和雙方的約定。

今年10月1日實(shí)施的《信息安全技術(shù)個(gè)人信息安全規(guī)范》（下稱(chēng)《規(guī)范》）把個(gè)人生物識(shí)別信息與身份證件號(hào)碼、銀行賬戶(hù)、通信記錄和內(nèi)容、財(cái)產(chǎn)信息、征信信息等列為個(gè)人敏感信息，對(duì)個(gè)人信息的收集行為進(jìn)行了明確。

根據(jù)《規(guī)范》，如果產(chǎn)品或服務(wù)的提供者提供工具供個(gè)人信息主體使用，提供者不對(duì)個(gè)人信息進(jìn)行訪(fǎng)問(wèn)的，則不屬于本規(guī)范所稱(chēng)的收集。例如，離線(xiàn)導(dǎo)航軟件在終端獲取個(gè)人信息主體位置信息后，如果不回傳至軟件提供者，不屬于個(gè)人信息主體位置信息的收集。

今年10月首次亮相的《個(gè)人信息保護(hù)法（草案）》中，規(guī)定了個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利，即個(gè)人對(duì)其個(gè)人信息的處理享有知情權(quán)、決定權(quán)，有權(quán)限制或者拒絕他人對(duì)其個(gè)人信息進(jìn)行處理。同時(shí)，也對(duì)侵害個(gè)人信息權(quán)益的違法行為做出嚴(yán)厲的處罰規(guī)定：侵害個(gè)人信息權(quán)益的違法行為，情節(jié)嚴(yán)重的，沒(méi)收違法所得，并處5000萬(wàn)元以下或者上一年度營(yíng)業(yè)額5%以下罰款，5%的額度甚至超過(guò)了在個(gè)人信息保護(hù)方面規(guī)定“最嚴(yán)”的歐盟。

而2017年實(shí)施的《網(wǎng)絡(luò)安全法》強(qiáng)調(diào)個(gè)人信息保護(hù)的內(nèi)容，規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息要經(jīng)被收集者同意，并不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，也應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。

“實(shí)際上，個(gè)人信息保護(hù)已經(jīng)有足夠的法律依據(jù)，從2012年全國(guó)人大加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定到現(xiàn)在已經(jīng)8年了，《網(wǎng)絡(luò)安全法》對(duì)侵犯?jìng)�(gè)人信息處罰規(guī)定也很重，罰款處以違法所得的1倍到10倍，法律依據(jù)不是問(wèn)題，問(wèn)題是法律一直沒(méi)有實(shí)施得很好。目前，個(gè)人信息一直是刑法起到主要保護(hù)作用，行政和民事法跟不上，而行政執(zhí)法受制于地方政府保護(hù)大企業(yè)啟動(dòng)不了執(zhí)法程序，這個(gè)問(wèn)題就仍然無(wú)解。”劉春泉表示。

譚昶認(rèn)為，政府可以掌握數(shù)據(jù)，但運(yùn)營(yíng)商沒(méi)有這種權(quán)利，要用技術(shù)來(lái)保障數(shù)據(jù)安全。

“首先一定要加密處理，比如人臉提取到一些特征值后，不是存儲(chǔ)一張?jiān)�始的人臉照片，而是盡可能地存儲(chǔ)一些加密后數(shù)據(jù)，加密數(shù)據(jù)是不可還原的；其次，哪些端口、哪些系統(tǒng)可以連到數(shù)據(jù)庫(kù)需要有嚴(yán)密授權(quán)，公安的網(wǎng)絡(luò)、很多政府的網(wǎng)絡(luò)，實(shí)際上是有授權(quán)的；再就是通過(guò)物理上的防火墻建設(shè)、殺毒軟件建設(shè)等，信息安全的保護(hù)程度越來(lái)越高�！弊T昶表示。