划清法律红线保护我们的“脸”

□ 胡立彪

国家网信办日前发布关于《网络数据安全管理条例（征求意见稿）》（以下简称《征求意见稿》）公开征求意见的通知。《征求意见稿》提出，数据处理者利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征信息。

手机解锁、酒店入住、高铁安检、金融支付、社区出入……现实生活中，许多领域都开始使用人脸识别技术。智研咨询研究院的数据显示，2018年，我国刷脸支付用户为0.61亿人，2019年增加到1.18亿人，预计到2022年，这个数字将增至7.6亿人。另有调研机构的数据显示，人脸识别技术应用涵盖安防、金融、智慧园区、交通出行、互联网服务等多个行业领域，我国人脸识别技术应用市场规模不断增长，近10年年均复合增长率超过30%。2018年，我国该市场规模为25.1亿元，预计到2024年将突破100亿元。

不过，人脸识别技术的应用是把双刃剑，在方便生活的同时也带来安全隐患。包括脸像在内，指纹、虹膜、声音等人的生物学特征信息具有唯一性、永久性及不可更改的特点，相比于数字、字母等传统密码更安全。但是，也正是基于上述特点，这些生物信息一旦被过度分析、滥用或窃取，用户的个人信息安全及人身财产安全将受到严重威胁，其结果也将是永久性的、不可逆的。

App专项治理工作组去年10月发布的《人脸识别应用公众调研报告》显示，64.39%的受访者认为人脸识别技术有滥用趋势。受访者最无法接受的人脸识别技术应用场景是“部分商城会运用人脸识别技术，收集顾客的行为和购买手段”。高达八成的受访者对人脸原始信息是否会被收集方保留以及会被如何处理表达了不放心。30.86%的受访者表示已经因人脸信息泄露、滥用等遭受损失或隐私被侵犯。

事实上，近些年，因人脸信息等身份信息泄露导致“被贷款”“被诈骗”及隐私权、名誉权被侵害等问题时有发生；还有一些犯罪分子利用非法获取的信息，破解人脸识别验证程序，实施窃取财产等犯罪行为。最高人民法院的统计数据显示，《民法典》施行以来，截至6月30日，各级人民法院正式以个人信息保护纠纷案由立案的一审案件192件。“人脸识别第一案”已于今年4月9日二审宣判——2019年4月，浙江某大学教师因不满杭州野生动物世界采用人脸识别方式入园，以侵犯隐私权和服务合同违约为由，将对方告上法庭，最终法院二审判决，被告删除原告办理指纹年卡时提交的包括照片在内的面部特征信息和指纹识别信息。

该案的判决昭示了我国法律保护个人信息安全的坚决态度。《民法典》明确，处理个人信息“应当遵循合法、正当、必要原则，不得过度处理”；《个人信息保护法》规定，处理人脸信息应当履行告知义务、征得对方同意；最高人民法院《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》强调，“处理自然人的人脸信息必须征得自然人同意”，“强迫或变相强迫自然人同意处理其人脸信息的，构成侵害自然人人格权益的行为”。现在，《征求意见稿》又对利用生物特征进行个人身份认证行为作出专门规定。这些法律法规为包括人脸等生物特征在内的个人信息处理划定了红线。

法律的生命力在于实施，法律的权威也在于实施。我国政府高度重视公民信息安全保护，相关法律法规日益健全完善。但公民的个人信息安全要得到真正有效的保护，还需要加强执法，让法律长出“牙齿”。要通过严执法形成典型案例，以案说法，以案示警，倒逼数据处理者依法合规收集使用民众人脸等信息，从而最大程度实现对个人信息安全的保护。

《中国质量报》【观象台】