“人面”究竟何处去

□ 胡立彪

近日有媒体报道，不少地方的消费者在寄递物品时，被快递公司工作人员要求刷脸（即进行人脸识别），以此验证寄件人身份。有消费者质疑，通过出示身份证、登记个人信息等方式已经可以满足快递实名制的要求，还有必要刷脸吗？在面对刷脸要求时，消费者有说“不”的权利吗？

据了解，近期，国家邮政局等有关部门正在组织各总部寄递企业对企业内部实名收寄管理制度、实名收寄整体流程、企业信息系统收寄流程等进行流程再造，要求对于初次在快递企业寄件的，需出示、查验、登记身份信息，第二次寄递的，需查验身份信息。对于人脸识别技术，作为身份信息识别的辅助，目前正在试点，不作强制性推荐。

国家邮政部门要求快递企业加强对寄递人身份信息查验核实，目的在于提高寄递安全性，减少丢件以及寄递危爆品、“毒包裹”等事件发生的几率。出于安全考虑对寄递人身份核验趋严，这值得肯定，但是否需要使用人脸识别技术，却有待商榷。有学者指出，在身份信息验证就足以保证实名认证的准确性，并达到应有目的的情况下，再次进行刷脸认证，缺乏必要性，而且，人脸识别作为身份信息识别的辅助手段，在信息安全不能得到确保的情况下，把辅助项作为必选项涉嫌过度收集个人信息。

人脸识别是基于人的面部特征信息进行身份识别的一种生物识别技术。这种技术具有高效、准确的特性，目前在安全监控、金融服务、社交媒体、交通出行等多个行业领域得到广泛应用。数据显示，近年来，我国人脸识别市场规模持续增长，2023年达到86亿元，预计到2028年，该市场规模将达到235亿元。然而，人脸识别技术的应用是把双刃剑，在方便生产生活的同时也带来安全隐患。与指纹、虹膜、声音等人的生物学特征信息一样，人脸也具有唯一性、永久性的特点，相比数字、字母等传统密码更安全，而正是基于上述特点，这些生物信息一旦被过度分析、滥用或盗用，用户的个人信息安全及人身财产安全将受到严重威胁。近些年，因人脸信息等身份信息泄露导致“被贷款”“被诈骗”及隐私权、名誉权被侵害等问题时有发生；还有一些犯罪分子利用非法获取的信息，破解人脸识别验证程序，实施窃取财产等犯罪行为。

在信息安全方面，一条重要的原则是——安全优于方便。对于人脸识别技术而言，安全是第一位的，必须在保证用户个人信息安全、尊重用户权益及维护公共利益的基础上规范使用。我国民法典明确，处理个人信息“应当遵循合法、正当、必要原则，不得过度处理”。个人信息保护法规定，处理人脸信息应当履行告知义务、征得对方同意。国家网信办发布的《网络数据安全管理条例（征求意见稿）》提出，数据处理者利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征信息。今年4月1日实施的新版《快递服务》国家标准规定，快递服务主体采集寄递服务用户个人信息，应限于实现快递服务目的的最小范围，包括姓名、联系方式、寄件（收件）地址、寄递物品信息、身份证信息等，不应过度收集用户个人信息。

从我国现行法律法规看，人脸信息属于法律所保护的个人信息，数据处理者处理信息应当具有明确、合理的目的，遵循合法、正当、必要的原则，不得过度处理。快递企业采集寄件人或收件人的人脸信息并非必须，应有可替代的方案。根据最高人民法院《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，“处理自然人的人脸信息必须征得自然人同意”“强迫或变相强迫自然人同意处理其人脸信息的，构成侵害自然人人格权益的行为”。

我国法律已对利用生物特征进行个人身份认证行为作出明确规定，划定了“红线”。快递企业应看清这条法律红线，不要逾越触碰，否则就会付出代价。

《中国质量报》【观象台】