进小区“刷脸”案是一堂生动的个人信息保护课
南方都市报 2021-11-02 23:40

据媒体报道,今年7月,苏州张先生所在的大厦物管通知称,门禁系统将改为人脸识别,要求业主办理信息录入,否则无法进小区。张先生认为,刷脸存在隐私安全风险,多次沟通无果后,其将物管公司起诉至法院。法院根据相关法规明确,物管公司使用人脸信息应征得当事人同意,对于不同意的应提供替代性验证方式。最终,物管公司为门禁系统增加了刷卡功能。

如今,越来越多的事情可以用“刷脸”来解决,购物时“刷脸”支付、用手机时“刷脸”解锁,进小区时还需要“刷脸”开门,但刷脸给人们带来便利的同时,也带来了技术被滥用、信息被泄露的巨大风险。进小区需刷脸案的裁定无疑明确了相应的标准,即经营者不得以“刷脸”作为提供服务的前提,人们有权拒绝不合理的“刷脸”要求。

之前就有报道指出,很多人担心“人家直接一扫你的脸就完成支付了,你这个脸天天走在路上,不就是一个行走的密码吗?”这样的担心并非没有道理。据业内人士称,目前最简单的人脸识别只需要采集、提取人脸上的6个或8个特征点就能实现,复杂的人脸识别则需要采集、提取人脸上的数十个乃至上百个特征点才能实现。

一旦人脸信息丢失,或者数据库泄密,人脸识别就可能面临较大风险。而且该风险将处于难以控制和修复状态。譬如,人们使用刷卡支付和二维码支付时,持有银行卡或手机这一介质。银行卡或手机丢失后可以通过挂失方式更换密码,通过相关操作让手机中的APP无法登录。但人脸识别技术中的面部等生物信息具有唯一性和不可更改性,其一旦泄露则处于不可逆转的泄密状态,数字密码泄密了可以更改密码,钥匙丢了可以换锁,面部信息失窃了总不能靠整容来补救。

更应注意的是,人们刷脸支付、刷脸解锁手机时,收集、使用面部信息的支付机构拥有较强的技术和资金实力以维护数据安全,面部信息泄露的概率相对较小,而一个普通小区是否有足够的技术和资源做好数据安全维护?

因此,对人脸识别予以规范,避免相关技术被滥用,面部信息被随意收集和使用,非常有必要,否则越是看似便捷的技术,越有可能带来麻烦甚至“灾难”。根据11月1日施行的《个人信息保护法》,除因为订立、履行合同所必需,或者为应对突发公共卫生事件,或者为公共利益实施新闻报道外,处理个人信息应取得个人充分知情前提下自愿、明确的同意。此外,根据最高人民法院发布的《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,在宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共场所违反法律、行政法规的规定使用人脸识别技术进行人脸验证、辨识或者分析的,属于侵权行为。信息处理者要求自然人同意处理其人脸信息才提供产品或者服务的,法院不予支持。

立法机关和司法机关已经有了鲜明态度,商场、公园、景区、物管公司等不能再打着“为消费者着想”“方便消费者”旗号随意收集、使用人脸信息。无论是经营者还是用人单位等,除非因为必须或者取得法律赋权,均不得收集使用个人信息。这让人们对保护个人信息更有底气,有底气向随意收集个人信息者说不,有底气要求他人提供“人脸识别”之外的验证、识别方式。

编辑/孙政洁

最新评论