“人脸识别”是把双刃剑，个人隐私需被保护

《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(以下简称《规定》)在日前公布，这是一部保护人脸信息安全，维护公民人格权益的重要司法解释。

近年来，人脸识别技术发展迅速，在移动支付、安保等众多领域得到广泛应用，为公众日常生活带来极大便利。如复旦大学附属肿瘤医院就以“人脸识别+身份绑定”，使号贩子失去了现场“投机挂号”的操作空间。在不少刑事案件的侦破过程中，人脸识别技术的应用也解决了不少难题。但由于人脸信息具有唯一性和不可更改性，加上社交属性强，容易被采集，在使用过程中，很容易被滥用。如未经许可被违规收集，一些居民小区强制采用“刷脸”进门，甚至有人脸信息在网上被公开出售……由此引发的安全隐患及纠纷日益增多。在此基础上，最高法出台相关规定回应社会反映强烈的一系列问题，有望为民众维护合法权益提供更加权威的依据。

对于是否必须刷脸进小区这一焦点，《规定》第十条明确：“物业服务企业或者其他建筑物管理人以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式，不同意的业主或者物业使用人请求其提供其他合理验证方式的，人民法院依法予以支持。”根据这一规定，业主向管理人说“不”更有底气，可请求其提供刷卡、电话呼叫等合理方式进出小区。

网络技术犹如双刃剑，在法律框架内、道德约束下正确运用可利国利民，若为利益所驱使，为金钱所摆布，“人脸识别”又可摇身一变，成为损害消费者权益的幕后帮凶。一方面，如果商家无意构建保护人脸数据资源的“护城河”，消费者的个人隐私将存在安全风险，肖像名誉无从保障。另一方面，当面部信息的可识别遇上大数据算法，消费者对商家“大数据杀熟”将毫无察觉，公平交易更无从谈起。

按照网络安全法规定，网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示，并取得同意。对收集个人生物信息的管理，核心在于对获取方的管理。现实中遵循的原则应当是能不采集个人生物信息就不采集，而且宜通过立法，进一步明确具备采集资格的主体范围。消费者面对商家，也应当有控制、注销已被采集的生物信息的权利。此次，个人信息保护法明确经营场所滥用人脸识别属于侵权，无疑对于将“人脸识别”技术纳入法治轨道是大有裨益的。

如今，人脸识别应用场景非常广泛，支付宝查公积金、去银行办银行卡，小到买个包子刷脸支付。技术带来便利的同时，也带来了许多风险。个人信息保护，从欧洲的GDPR，到我国《个人信息保护法》的出台，再到《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》。都通过各项规定来保护个人信息。

人脸信息属于敏感个人信息中的生物识别信息，是生物识别信息中社交属性最强、最易采集的个人信息，具有唯一性和不可更改性，在未经同意的情况下擅自采集使用人脸信息的行为触及法律红线。根据《个人信息保护法》的要求，采集人脸信息等个人信息时要取得权利人的同意，并且需要告知权利人采集信息的用处、使用范围等。

广大业主的担心不无道理，毕竟物业公司很难有动力花时间和成本去保护好业主的个人信息，这样业主个人信息泄露和被滥用的风险隐患就非常大。一旦泄露或被滥用，会给我们的生活带来很多困扰。比如利用个人信息精准进行欺骗，包括人脸信息被用于登陆他人银行账户或者支付宝账户，也可能用于洗钱等违法犯罪，还有的比如把别人人脸嫁接到色情等违法犯罪视频当中，直接影响社会安全感，也会引发其他的一些社会问题。