“中國人臉識別第一案”已於近日落下帷幕，原告勝訴，但這一官司背後引發的擔憂和爭論並沒結束。

去年10月，浙江某大學副教授郭兵將杭州野生動物世界有限公司（下稱“野生動物世界”）告上法庭，原因是動物園在未取得本人同意的情況下將年卡入園系統更換爲人臉識別。

該案受到社會廣泛關注，被稱爲“人臉識別第一案”。11月20日，該案一審宣判：野生動物世界賠償郭兵合同利益損失及交通費共計1038元，刪除郭兵辦理指紋年卡時提交的包括照片在內的面部特徵信息。

官司雖然贏了，但野生動物世界依然沿用僅能通過人臉識別入園的格式條款。

這並非個案。在信息技術日益發達的今天，在商場、住宅小區、遊樂場所，甚至一些售樓處和賓館等地方，打着科技讓生活更安全的幌子收集個人信息的事例並非鮮見。

但與此同時，哪些場所適合利用刷臉等技術，個人隱私與社區安全如何平衡，收集個人生物信息之後用在哪裏，信息是否會被泄露，泄露之後該承擔什麼責任等問題，很難找到明晰和統一的答案，這也是引發擔憂和爭議的關鍵所在。

防止刷臉被濫用

華東某市的一個小區，是最早一批在小區入口和各樓棟加裝人臉識別裝置的小區，“刷臉”一年半時間後，居民們似乎已經習慣了科技帶來的便利。

但其實，當初安裝的時候，是有一些居民堅決反對安裝這套系統的，理由是害怕泄露個人隱私。

該小區的一位物業經理告訴第一財經記者，當時，大多數居民表示認同，他們看到的是人臉識別給生活帶來的安全性和便利性，普通老百姓並沒有意識到生物信息泄露可能帶來的危害性，但也有少數思想比較前衛的居民已經意識到保護自己生物信息安全的重要性。

對於反對的聲音，該小區採取的辦法是自願登記的原則，如果業主不同意使用這套系統，可以不登記個人信息，仍然使用老的刷卡進出系統。

小區將居民身份設爲：業主、家屬、租戶三種，分別作身份確認和實名登記，綁定房號。使用這套人臉識別系統需要業主拿房產證來註冊，並提供個人頭像照片，註冊登記完成後，居民“刷臉”進入小區，車輛則“刷牌”進入。

“對於物業來講，這樣一套系統的好處是便於人口管理，包括租戶、長期家政等都可以管理起來。但多一套系統，也會多一項維修費用支出，對物業來講也多了管理的壓力。”小區物業負責人說。

“有了這套系統我們真正成爲全封閉式小區。我們可以通過電腦管理被隔離的人，小區的進出信息一目瞭然，有助於及時配合政府區委的疫情防控，也能夠加強來自重點疫情區域的人流的管控。”這位物業負責人告訴第一財經記者。

這位物業負責人還表示，該小區以往年底總會發生幾起入室盜竊案，現在在高科技的加持下，尤其是自攝像頭、人臉識別這一類東西裝好後，幾乎沒有發生過，真的有點天下無賊的味道。

但是，這套初衷和目的都很不錯的系統，在一些律師看來，還是存在風險隱患。

上海段和段律師事務所律師劉春泉對第一財經記者表示，人臉生物識別信息與基因信息、虹膜信息、指紋信息等都是不可再生的生物識別信息，而目前刷臉技術到處濫用，一些網絡支付等多種驗證方式使用這些生物信息，信息一旦泄露，將產生嚴重的後果。

上個月，一名男子“戴着頭盔看房”以反對房地產公司通過人臉識別技術採集人臉信息的短視頻在網上廣泛流傳。雖然可能有行爲藝術的嫌疑，但也顯示出普通人對過度收集個人信息的抗議。

如何區分收集個人生物信息的正當性？科大訊飛大數據研究院執行院長譚昶認爲，主要要看收集信息是爲了公共安全、公共服務還是商業變現。

“政府建設智慧城市的目的是爲了公共安全、公共服務，而非商業變現，這是判斷數據收集是否合理合法的根本條件。而按照現有的法律法規，一些像售樓處、商業場所收集人臉信息是違法的，因爲有些地方採集個人信息並沒有經過本人同意，並以用於商業化。”譚昶對第一財經記者表示。

劉春泉則認爲，商業場景的刷臉如果未向用戶清楚說明和未經用戶特別同意肯定是違法的，而政府部門和公益性質的單位，例如火車站，刷臉和刷身份證並用也涉嫌違反網絡安全法。

“購買火車票乘客查驗車票和身份證聯網查詢完全可以滿足查驗身份的需求，刷臉是過度收集個人信息，有重大的數據泄露安全隱患，不能因爲抓住了少數犯罪嫌疑人就用全國火車乘客的人臉識別生物信息冒風險。”劉春泉表示。

劉春泉認爲，人臉識別信息屬於生物識別信息之一，屬於敏感信息，必須嚴格控制，否則會帶來嚴重後續問題。一般進小區、地鐵進站等，都不符合“合法正當必要”原則。無論公權力出於正當履職需求使用還是商業企業需要使用，都必須高度剋制和謹慎。

安全並不是必須刷臉的充分理由

記者採訪時瞭解到，很多安裝人臉識別系統的小區，大多自認爲，爲了保護業主隱私，人臉識別裝置收集的信息儲存在物業本地的儲存器中，不會上傳到系統服務公司的端口，不存在泄露風險。

“軟件公司與物業簽署保密協議，收集的個人信息僅限於我們小區人員進出時使用。並且，我們物業本來就有業主的其他信息，現在只是多了一張照片，並且都在物業的內網裏，不太存在泄露風險。”一些小區的物業管理人員說。

龍元建設集團下屬的南京格數信息科技有限公司曾爲華東地區多個小區安裝了人臉識別設備，格數信息技術人員劉璘告訴第一財經記者，他們提供安裝這套人臉識別系統的本意在於推廣業委會、物業和居民使用的社區管理小程序，並不以收集居民信息爲目的。

但是，這些保障和承諾，仍無法打消居民的擔心，一些地方開始出臺相關管理條例。

今年10月，《杭州市物業管理條例（修訂草案）》規定了物業服務人不得強制業主通過指紋、人臉識別等生物信息方式使用共用設施設備，保障業主對共用設施設備的正常使用權，成爲國內首部對小區人臉識別作出規範的正式立法。

有多年社區工作經驗的鄭雷告訴第一財經記者，科技賦能生活的趨勢是不可逆的，但在實際工作中我們要首先做到業主知情同意，向個人信息主體告知收集、使用個人生物識別信息的目的、方式和範圍，以及存儲時間等規則，並徵得個人信息主體的明示同意。其次要給予業主充分的決定權。最後要明確人臉識別的責任主體。

“特別是要明確數據保管方式，加快立法明確責任主體，提高數據安全性。”鄭雷說。

劉春泉告訴第一財經記者，從公安部門公佈的大量個人信息犯罪案件的情況來看，大量的所謂大數據公司都致力於獲取個人信息並打通數據，進行關聯和深度挖掘處理，然後直接買賣或者用於犯罪，有些不規範的公司導致數據流向黑產，而正規企業和交警等這樣的強力機關都不能保證信息安全可以做到萬無一失。

劉春泉認爲，人臉等生物信息的保護涉及一個多層法律框架，從立法的角度，建立和完善相關法律法規，是必要的前提。

民法典能捍衛我們的生物信息安全嗎

高科技包裹着人們的日常生活，收集人臉信息的情況不僅出現在小區入口，刷臉進單位、刷臉進地鐵也經常出現在我們生活中，而早在2019年就有一款換臉軟件的隱私政策規定保存用戶人臉信息，涉嫌危害公衆生物識別信息，引起來大衆對個人生物信息保護的關注。

即將實施的《民法典》明確規定了個人信息的具體內容，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。

《民法典》要求收集行爲應當遵循合法、正當、必要原則，不得過度處理，並遵循四個條件：一是徵得該自然人或者其監護人同意；二是公開處理信息的規則；三是明示處理信息的目的、方式和範圍；四是不違反法律、行政法規的規定和雙方的約定。

今年10月1日實施的《信息安全技術個人信息安全規範》（下稱《規範》）把個人生物識別信息與身份證件號碼、銀行賬戶、通信記錄和內容、財產信息、徵信信息等列爲個人敏感信息，對個人信息的收集行爲進行了明確。

根據《規範》，如果產品或服務的提供者提供工具供個人信息主體使用，提供者不對個人信息進行訪問的，則不屬於本規範所稱的收集。例如，離線導航軟件在終端獲取個人信息主體位置信息後，如果不回傳至軟件提供者，不屬於個人信息主體位置信息的收集。

今年10月首次亮相的《個人信息保護法（草案）》中，規定了個人在個人信息處理活動中的權利，即個人對其個人信息的處理享有知情權、決定權，有權限制或者拒絕他人對其個人信息進行處理。同時，也對侵害個人信息權益的違法行爲做出嚴厲的處罰規定：侵害個人信息權益的違法行爲，情節嚴重的，沒收違法所得，並處5000萬元以下或者上一年度營業額5%以下罰款，5%的額度甚至超過了在個人信息保護方面規定“最嚴”的歐盟。

而2017年實施的《網絡安全法》強調個人信息保護的內容，規定網絡運營者收集、使用個人信息要經被收集者同意，並不得收集與其提供的服務無關的個人信息，也應當採取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。

“實際上，個人信息保護已經有足夠的法律依據，從2012年全國人大加強網絡信息保護的決定到現在已經8年了，《網絡安全法》對侵犯個人信息處罰規定也很重，罰款處以違法所得的1倍到10倍，法律依據不是問題，問題是法律一直沒有實施得很好。目前，個人信息一直是刑法起到主要保護作用，行政和民事法跟不上，而行政執法受制於地方政府保護大企業啓動不了執法程序，這個問題就仍然無解。”劉春泉表示。

譚昶認爲，政府可以掌握數據，但運營商沒有這種權利，要用技術來保障數據安全。

“首先一定要加密處理，比如人臉提取到一些特徵值後，不是存儲一張原始的人臉照片，而是儘可能地存儲一些加密後數據，加密數據是不可還原的；其次，哪些端口、哪些系統可以連到數據庫需要有嚴密授權，公安的網絡、很多政府的網絡，實際上是有授權的；再就是通過物理上的防火牆建設、殺毒軟件建設等，信息安全的保護程度越來越高。”譚昶表示。