人脸识别信息逐渐被泄露，个人信息安全需要被保护

“刷脸”正变得无处不在，无疑给人们带来了诸多便利，但在各类数据没有牢固的“保险”的情况下，人们更接近于在信息世界“裸奔”。“人脸数据泄露和滥用最大的问题在于造成的危害是不可逆的，与密码不同，人脸信息不可重置。”

4月9日，备受关注的“人脸识别第一案”终审落槌宣判。杭州市中级人民法院判决，被告杭州野生动物世界(以下简称“动物园”)删除原告郭兵办理指纹年卡时提交的面部特征信息和指纹识别信息。“一审和二审都要求被告删除违法收集的面部识别信息，二审还增判了删除办卡时采集的指纹信息这一项，表明司法判决支持审慎使用个人生物识别信息的立场。”该案原告代理律师、浙江垦丁律师事务所律师麻策说。“希望通过该案激发更多消费者的个人信息保护意识，对行业内规范人脸识别应用起到警醒作用。”麻策坦言，“‘人脸识别第一案’落槌，但这不是终局。”

《中华人民共和国个人信息保护法(草案)》去年10月向全社会公开征求意见。草案进一步明确了如何保护公民个人信息，对于违法收集、处理个人信息的行为也制定了更为严厉的处罚措施。

商业领域对生物识别技术的滥用已掀开一隅，被忽视的反而是与日常生活密不可分的社区场景。近年来，人脸识别设备在社区广泛投用——监控探头、门禁、垃圾桶……居民只要交付包括人脸在内的个人信息，就可以享受科技带来的便利。值得注意的是，人脸等生物特征与可频繁更改的密码大相径庭，一旦流落到不法分子手中，极难通过技术手段补救。在新技术红利的耀眼光彩之外，人们的疑惑也随之而来：信息储存在哪儿?一旦泄露会产生哪些风险?如何保障个人信息安全?

一场关于人脸数据的“争夺战”正在打响，一边是不少移动互联网应用程序(App)在人脸数据等领域疯狂“攻城略地”，不少App甚至采用“霸王”条款，比如不进行人脸识别就不能寄快递、投简历、上厕所，甚至还有个别企业安装摄像头“偷”人脸数据……另一边是公众对人脸信息等个人信息保护的强烈呼吁以及监管部门不断重拳出击。

“人脸识别第一案”从一审到终审，历时两年。郭兵坦言，自己拥有较多的法律知识积累，尚且感到维权困难重重，普通人想要拒绝人脸识别滥用更为困难。记者了解到，目前检察机关在涉及人脸识别的公益诉讼方面已有探索。3月29日，江苏省镇江市京口区检察院向该区相关监管单位发出公益诉讼诉前检察建议，督促其推动整改售楼处采集公民人脸信息问题，确保公民隐私信息不被侵犯。今年生效施行的民法典确立了我国民事法律制度对个人信息权益的保护。值得一提的是，去年10月，个人信息保护法草案提请十三届全国人大常委会第二十二次会议审议。全国人大常委会法工委发言人表示，人脸识别等新技术的应用和发展，给个人信息保护带来许多新挑战，全国人大常委会法工委将就有关问题进一步广泛听取意见，深入研究论证。个人信息保护法草案近期有望提请全国人大常委会二次审议。

“新的出入口系统把贴小广告的人都拒之门外，小区环境比以前好多了。”杭州市拱墅区流水东苑党委书记孙鉴明告诉记者。2019年底，作为老旧小区改造的一部分，人脸识别出入口系统在社区投入使用。在前期的数据采集阶段，居民们拿着身份证到社区录入了姓名、住址、头像等个人信息。孙鉴明说，所有信息都交给负责安装设备的下城安保服务有限公司，社区和物业没有留存任何数据。但实际上，该公司也只是经手了数据流通的一个环节，真正的保管者“另有其人”。下城安保服务有限公司110联网报警中心主任金卫清告诉记者，业主的人脸信息会经专门的线路传输到政府相关管理机构的硬件设备中。“由于这些数据涉及隐私，政府文件要求做相应等级的保密处理。”金卫清说，“虽然属于联网保存，但因为不连接外网，泄露风险很小。”