“刷臉”被濫用 生物信息安全如何捍衛(wèi)？

“中國人臉識別第一案”已于近日落下帷幕，原告勝訴，但這一官司背后引發(fā)的擔憂和爭論并沒結束。

去年10月，浙江某大學副教授郭兵將杭州野生動物世界有限公司（下稱“野生動物世界”）告上法庭，原因是動物園在未取得本人同意的情況下將年卡入園系統(tǒng)更換為人臉識別。

該案受到社會廣泛關注，被稱為“人臉識別第一案”。11月20日，該案一審宣判：野生動物世界賠償郭兵合同利益損失及交通費共計1038元，刪除郭兵辦理指紋年卡時提交的包括照片在內的面部特征信息。

官司雖然贏了，但野生動物世界依然沿用僅能通過人臉識別入園的格式條款。

這并非個案。在信息技術日益發(fā)達的今天，在商場、住宅小區(qū)、游樂場所，甚至一些售樓處和賓館等地方，打著科技讓生活更安全的幌子收集個人信息的事例并非鮮見。

但與此同時，哪些場所適合利用刷臉等技術，個人隱私與社區(qū)安全如何平衡，收集個人生物信息之后用在哪里，信息是否會被泄露，泄露之后該承擔什么責任等問題，很難找到明晰和統(tǒng)一的答案，這也是引發(fā)擔憂和爭議的關鍵所在。

防止刷臉被濫用

華東某市的一個小區(qū)，是最早一批在小區(qū)入口和各樓棟加裝人臉識別裝置的小區(qū)，“刷臉”一年半時間后，居民們似乎已經(jīng)習慣了科技帶來的便利。

但其實，當初安裝的時候，是有一些居民堅決反對安裝這套系統(tǒng)的，理由是害怕泄露個人隱私。

該小區(qū)的一位物業(yè)經(jīng)理告訴第一財經(jīng)記者，當時，大多數(shù)居民表示認同，他們看到的是人臉識別給生活帶來的安全性和便利性，普通老百姓并沒有意識到生物信息泄露可能帶來的危害性，但也有少數(shù)思想比較前衛(wèi)的居民已經(jīng)意識到保護自己生物信息安全的重要性。

對于反對的聲音，該小區(qū)采取的辦法是自愿登記的原則，如果業(yè)主不同意使用這套系統(tǒng)，可以不登記個人信息，仍然使用老的刷卡進出系統(tǒng)。

小區(qū)將居民身份設為：業(yè)主、家屬、租戶三種，分別作身份確認和實名登記，綁定房號。使用這套人臉識別系統(tǒng)需要業(yè)主拿房產(chǎn)證來注冊，并提供個人頭像照片，注冊登記完成后，居民“刷臉”進入小區(qū)，車輛則“刷牌”進入。

“對于物業(yè)來講，這樣一套系統(tǒng)的好處是便于人口管理，包括租戶、長期家政等都可以管理起來。但多一套系統(tǒng)，也會多一項維修費用支出，對物業(yè)來講也多了管理的壓力�！毙�區(qū)物業(yè)負責人說。

“有了這套系統(tǒng)我們真正成為全封閉式小區(qū)。我們可以通過電腦管理被隔離的人，小區(qū)的進出信息一目了然，有助于及時配合政府區(qū)委的疫情防控，也能夠加強來自重點疫情區(qū)域的人流的管控�！边@位物業(yè)負責人告訴第一財經(jīng)記者。

這位物業(yè)負責人還表示，該小區(qū)以往年底總會發(fā)生幾起入室盜竊案，現(xiàn)在在高科技的加持下，尤其是自攝像頭、人臉識別這一類東西裝好后，幾乎沒有發(fā)生過，真的有點天下無賊的味道。

但是，這套初衷和目的都很不錯的系統(tǒng)，在一些律師看來，還是存在風險隱患。

上海段和段律師事務所律師劉春泉對第一財經(jīng)記者表示，人臉生物識別信息與基因信息、虹膜信息、指紋信息等都是不可再生的生物識別信息，而目前刷臉技術到處濫用，一些網(wǎng)絡支付等多種驗證方式使用這些生物信息，信息一旦泄露，將產(chǎn)生嚴重的后果。

上個月，一名男子“戴著頭盔看房”以反對房地產(chǎn)公司通過人臉識別技術采集人臉信息的短視頻在網(wǎng)上廣泛流傳。雖然可能有行為藝術的嫌疑，但也顯示出普通人對過度收集個人信息的抗議。

如何區(qū)分收集個人生物信息的正當性？科大訊飛大數(shù)據(jù)研究院執(zhí)行院長譚昶認為，主要要看收集信息是為了公共安全、公共服務還是商業(yè)變現(xiàn)。

“政府建設智慧城市的目的是為了公共安全、公共服務，而非商業(yè)變現(xiàn)，這是判斷數(shù)據(jù)收集是否合理合法的根本條件。而按照現(xiàn)有的法律法規(guī)，一些像售樓處、商業(yè)場所收集人臉信息是違法的，因為有些地方采集個人信息并沒有經(jīng)過本人同意，并以用于商業(yè)化�！弊T昶對第一財經(jīng)記者表示。

劉春泉則認為，商業(yè)場景的刷臉如果未向用戶清楚說明和未經(jīng)用戶特別同意肯定是違法的，而政府部門和公益性質的單位，例如火車站，刷臉和刷身份證并用也涉嫌違反網(wǎng)絡安全法。

“購買火車票乘客查驗車票和身份證聯(lián)網(wǎng)查詢完全可以滿足查驗身份的需求，刷臉是過度收集個人信息，有重大的數(shù)據(jù)泄露安全隱患，不能因為抓住了少數(shù)犯罪嫌疑人就用全國火車乘客的人臉識別生物信息冒風險�！眲⒋喝�表示。

劉春泉認為，人臉識別信息屬于生物識別信息之一，屬于敏感信息，必須嚴格控制，否則會帶來嚴重后續(xù)問題。一般進小區(qū)、地鐵進站等，都不符合“合法正當必要”原則。無論公權力出于正當履職需求使用還是商業(yè)企業(yè)需要使用，都必須高度克制和謹慎。

安全并不是必須刷臉的充分理由

記者采訪時了解到，很多安裝人臉識別系統(tǒng)的小區(qū)，大多自認為，為了保護業(yè)主隱私，人臉識別裝置收集的信息儲存在物業(yè)本地的儲存器中，不會上傳到系統(tǒng)服務公司的端口，不存在泄露風險。

“軟件公司與物業(yè)簽署保密協(xié)議，收集的個人信息僅限于我們小區(qū)人員進出時使用。并且，我們物業(yè)本來就有業(yè)主的其他信息，現(xiàn)在只是多了一張照片，并且都在物業(yè)的內網(wǎng)里，不太存在泄露風險�！币恍┬�區(qū)的物業(yè)管理人員說。

龍元建設集團下屬的南京格數(shù)信息科技有限公司曾為華東地區(qū)多個小區(qū)安裝了人臉識別設備，格數(shù)信息技術人員劉璘告訴第一財經(jīng)記者，他們提供安裝這套人臉識別系統(tǒng)的本意在于推廣業(yè)委會、物業(yè)和居民使用的社區(qū)管理小程序，并不以收集居民信息為目的。

但是，這些保障和承諾，仍無法打消居民的擔心，一些地方開始出臺相關管理條例。

今年10月，《杭州市物業(yè)管理條例（修訂草案）》規(guī)定了物業(yè)服務人不得強制業(yè)主通過指紋、人臉識別等生物信息方式使用共用設施設備，保障業(yè)主對共用設施設備的正常使用權，成為國內首部對小區(qū)人臉識別作出規(guī)范的正式立法。

有多年社區(qū)工作經(jīng)驗的鄭雷告訴第一財經(jīng)記者，科技賦能生活的趨勢是不可逆的，但在實際工作中我們要首先做到業(yè)主知情同意，向個人信息主體告知收集、使用個人生物識別信息的目的、方式和范圍，以及存儲時間等規(guī)則，并征得個人信息主體的明示同意。其次要給予業(yè)主充分的決定權。最后要明確人臉識別的責任主體。

“特別是要明確數(shù)據(jù)保管方式，加快立法明確責任主體，提高數(shù)據(jù)安全性。”鄭雷說。

劉春泉告訴第一財經(jīng)記者，從公安部門公布的大量個人信息犯罪案件的情況來看，大量的所謂大數(shù)據(jù)公司都致力于獲取個人信息并打通數(shù)據(jù)，進行關聯(lián)和深度挖掘處理，然后直接買賣或者用于犯罪，有些不規(guī)范的公司導致數(shù)據(jù)流向黑產(chǎn)，而正規(guī)企業(yè)和交警等這樣的強力機關都不能保證信息安全可以做到萬無一失。

劉春泉認為，人臉等生物信息的保護涉及一個多層法律框架，從立法的角度，建立和完善相關法律法規(guī)，是必要的前提。

民法典能捍衛(wèi)我們的生物信息安全嗎

高科技包裹著人們的日常生活，收集人臉信息的情況不僅出現(xiàn)在小區(qū)入口，刷臉進單位、刷臉進地鐵也經(jīng)常出現(xiàn)在我們生活中，而早在2019年就有一款換臉軟件的隱私政策規(guī)定保存用戶人臉信息，涉嫌危害公眾生物識別信息，引起來大眾對個人生物信息保護的關注。

即將實施的《民法典》明確規(guī)定了個人信息的具體內容，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。

《民法典》要求收集行為應當遵循合法、正當、必要原則，不得過度處理，并遵循四個條件：一是征得該自然人或者其監(jiān)護人同意；二是公開處理信息的規(guī)則；三是明示處理信息的目的、方式和范圍；四是不違反法律、行政法規(guī)的規(guī)定和雙方的約定。

今年10月1日實施的《信息安全技術個人信息安全規(guī)范》（下稱《規(guī)范》）把個人生物識別信息與身份證件號碼、銀行賬戶、通信記錄和內容、財產(chǎn)信息、征信信息等列為個人敏感信息，對個人信息的收集行為進行了明確。

根據(jù)《規(guī)范》，如果產(chǎn)品或服務的提供者提供工具供個人信息主體使用，提供者不對個人信息進行訪問的，則不屬于本規(guī)范所稱的收集。例如，離線導航軟件在終端獲取個人信息主體位置信息后，如果不回傳至軟件提供者，不屬于個人信息主體位置信息的收集。

今年10月首次亮相的《個人信息保護法（草案）》中，規(guī)定了個人在個人信息處理活動中的權利，即個人對其個人信息的處理享有知情權、決定權，有權限制或者拒絕他人對其個人信息進行處理。同時，也對侵害個人信息權益的違法行為做出嚴厲的處罰規(guī)定：侵害個人信息權益的違法行為，情節(jié)嚴重的，沒收違法所得，并處5000萬元以下或者上一年度營業(yè)額5%以下罰款，5%的額度甚至超過了在個人信息保護方面規(guī)定“最嚴”的歐盟。

而2017年實施的《網(wǎng)絡安全法》強調個人信息保護的內容，規(guī)定網(wǎng)絡運營者收集、使用個人信息要經(jīng)被收集者同意，并不得收集與其提供的服務無關的個人信息，也應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。

“實際上，個人信息保護已經(jīng)有足夠的法律依據(jù)，從2012年全國人大加強網(wǎng)絡信息保護的決定到現(xiàn)在已經(jīng)8年了，《網(wǎng)絡安全法》對侵犯個人信息處罰規(guī)定也很重，罰款處以違法所得的1倍到10倍，法律依據(jù)不是問題，問題是法律一直沒有實施得很好。目前，個人信息一直是刑法起到主要保護作用，行政和民事法跟不上，而行政執(zhí)法受制于地方政府保護大企業(yè)啟動不了執(zhí)法程序，這個問題就仍然無解�！眲⒋喝�表示。

譚昶認為，政府可以掌握數(shù)據(jù)，但運營商沒有這種權利，要用技術來保障數(shù)據(jù)安全。

“首先一定要加密處理，比如人臉提取到一些特征值后，不是存儲一張原始的人臉照片，而是盡可能地存儲一些加密后數(shù)據(jù)，加密數(shù)據(jù)是不可還原的；其次，哪些端口、哪些系統(tǒng)可以連到數(shù)據(jù)庫需要有嚴密授權，公安的網(wǎng)絡、很多政府的網(wǎng)絡，實際上是有授權的；再就是通過物理上的防火墻建設、殺毒軟件建設等，信息安全的保護程度越來越高�！弊T昶表示。