原標題：李開復“口誤”道歉背後 公衆憂慮生物識別信息安全

每經評論員 謝婧

近日，李開復在參加一場峯會時的一番言論引起了軒然大波，熱度甚至擠進了微博熱搜。

李開復宣稱：自己在早期曾幫助曠視科技公司找了包括美圖和螞蟻金服等合作伙伴，讓他們拿到了大量的人臉數據，並在隨後的摸索過程中找到了幾個有價值的商業化方向。

但該言論隨後遭到螞蟻集團的否認，螞蟻集團通過微博回應稱，在與曠視科技合作事宜上從未與李開復有過接觸，也從未提供任何人臉數據給曠視科技。這被李開復後來稱爲原本是一場“口誤”的事件，卻觸動了企業敏感的神經，不僅作出光速回復，還不惜“打臉”李開復。

實際上，隨着信息加速和技術手段的革新，類似事件不斷衝擊着公衆的眼球。此前，媒體就曾報道過，有提供人臉檢測和人羣分析服務的科技公司的人臉識別數據庫缺乏密碼保護，導致大規模的數據泄露。除此之外，更是出現了曾有小學生使用打印出的照片做了驗證，結果成功開啓快遞櫃。

這些案例暴露出的生物識別技術問題令人擔憂。要知道，這是個信息加速化的時代，個人生物識別信息受到廣泛應用，在生活中大大提高了效率，減少了不便。比如，現在可以“刷臉支付”，進小區可以“刷臉開門”，登錄APP可以“指紋登錄”“聲音解鎖”等。

大量的生活場景開始植入個人生物識別技術，這就不由得讓人們開始思考，“人臉”識別等個人生物識別信息一旦發生泄漏、濫用該怎麼辦？畢竟個人生物識別信息具有“唯一性”，而且生物識別信息一旦泄露則意味着終身泄露。

個人信息保護不力不僅會爲用戶帶來巨大損失，還會讓企業面臨信任危機。筆者認爲保護個人生物識別信息刻不容緩！一方面，必須通過監管引導，用法律手段規範市場，明確生物識別信息的收集、使用、存儲等相關權限。

好在今年3月，全國信息安全標準化技術委員會歸口的GB/T 35273-2020《信息安全技術個人信息安全規範》（以下簡稱爲《規範》）國家標準正式發佈。《規範》從個人信息的收集、存儲、使用、委託處理、共享、轉讓、公開披露等關鍵環節，均進行了技術規範，並在個人信息的基礎上細化了個人敏感信息，包括：個人生物識別信息、通信記錄和內容、行蹤軌跡、健康生理信息、交易信息、14歲以下（含）兒童的個人信息等。

《規範》中提到，個人生物識別信息原則上不應共享、轉讓。因業務需要，確需共享、轉讓的，應單獨向個人信息主體告知目的、涉及的個人生物識別信息類型、數據接收方的具體身份和數據安全能力等，並徵得個人信息主體的明示同意。

此外，《規範》還明確了個人信息保護負責人的任職資格和職責，從個人信息處理者的角度，對於個人信息安全事件處理、組織的個人信息安全管理提出了要求。《規範》將於今年10月1日起正式生效。這對個人信息保護將起到重要作用。

另一方面，對於企業來說，應採用最小化原則，不應該過度採集、氾濫使用，不要從登錄到支付一條龍的指紋、虹膜、人臉都安排上。在收集個人信息過程中，應做到恪守底線，同時加強生物識別安全技術，防範泄露和被攻擊風險。