第一财经|“刷脸”被滥用生物信息安全如何捍卫？_

“中国人脸识别第一案”已于近日落下帷幕，原告胜诉，但这一官司背后引发的担忧和争论并没结束。
去年10月，浙江某大学副教授郭兵将杭州野生动物世界有限公司（下称“野生动物世界”）告上法庭，原因是动物园在未取得本人同意的情况下将年卡入园系统更换为人脸识别。
该案受到社会广泛关注，被称为“人脸识别第一案” 。 11月20日，该案一审宣判：野生动物世界赔偿郭兵合同利益损失及交通费共计1038元，删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息。
官司虽然赢了，但野生动物世界依然沿用仅能通过人脸识别入园的格式条款。
【第一财经|“刷脸”被滥用生物信息安全如何捍卫？】这并非个案。在信息技术日益发达的今天，在商场、住宅小区、游乐场所，甚至一些售楼处和宾馆等地方，打着科技让生活更安全的幌子收集个人信息的事例并非鲜见。
但与此同时，哪些场所适合利用刷脸等技术，个人隐私与社区安全如何平衡，收集个人生物信息之后用在哪里，信息是否会被泄露，泄露之后该承担什么责任等问题，很难找到明晰和统一的答案，这也是引发担忧和争议的关键所在。
防止刷脸被滥用
华东某市的一个小区，是最早一批在小区入口和各楼栋加装人脸识别装置的小区， “刷脸”一年半时间后，居民们似乎已经习惯了科技带来的便利。
但其实，当初安装的时候，是有一些居民坚决反对安装这套系统的，理由是害怕泄露个人隐私。
该小区的一位物业经理告诉第一财经采访人员，当时，大多数居民表示认同，他们看到的是人脸识别给生活带来的安全性和便利性，普通老百姓并没有意识到生物信息泄露可能带来的危害性，但也有少数思想比较前卫的居民已经意识到保护自己生物信息安全的重要性。
对于反对的声音，该小区采取的办法是自愿登记的原则，如果业主不同意使用这套系统，可以不登记个人信息，仍然使用老的刷卡进出系统。
小区将居民身份设为：业主、家属、租户三种，分别作身份确认和实名登记，绑定房号。使用这套人脸识别系统需要业主拿房产证来注册，并提供个人头像照片，注册登记完成后，居民“刷脸”进入小区，车辆则“刷牌”进入。
“对于物业来讲，这样一套系统的好处是便于人口管理，包括租户、长期家政等都可以管理起来。但多一套系统，也会多一项维修费用支出，对物业来讲也多了管理的压力。 ”小区物业负责人说。
“有了这套系统我们真正成为全封闭式小区。我们可以通过电脑管理被隔离的人，小区的进出信息一目了然，有助于及时配合政府区委的疫情防控，也能够加强来自重点疫情区域的人流的管控。 ”这位物业负责人告诉第一财经采访人员。
这位物业负责人还表示，该小区以往年底总会发生几起入室盗窃案，现在在高科技的加持下，尤其是自摄像头、人脸识别这一类东西装好后，几乎没有发生过，真的有点天下无贼的味道。
但是，这套初衷和目的都很不错的系统，在一些律师看来，还是存在风险隐患。
上海段和段律师事务所律师刘春泉对第一财经采访人员表示，人脸生物识别信息与基因信息、虹膜信息、指纹信息等都是不可再生的生物识别信息，而目前刷脸技术到处滥用，一些网络支付等多种验证方式使用这些生物信息，信息一旦泄露，将产生严重的后果。
上个月，一名男子“戴着头盔看房”以反对房地产公司通过人脸识别技术采集人脸信息的短视频在网上广泛流传。虽然可能有行为艺术的嫌疑，但也显示出普通人对过度收集个人信息的抗议。
如何区分收集个人生物信息的正当性？科大讯飞大数据研究院执行院长谭昶认为，主要要看收集信息是为了公共安全、公共服务还是商业变现。
“政府建设智慧城市的目的是为了公共安全、公共服务，而非商业变现，这是判断数据收集是否合理合法的根本条件。而按照现有的法律法规，一些像售楼处、商业场所收集人脸信息是违法的，因为有些地方采集个人信息并没有经过本人同意，并以用于商业化。 ”谭昶对第一财经采访人员表示。
刘春泉则认为，商业场景的刷脸如果未向用户清楚说明和未经用户特别同意肯定是违法的，而政府部门和公益性质的单位，例如火车站，刷脸和刷身份证并用也涉嫌违反网络安全法。
“购买火车票乘客查验车票和身份证联网查询完全可以满足查验身份的需求，刷脸是过度收集个人信息，有重大的数据泄露安全隐患，不能因为抓住了少数犯罪嫌疑人就用全国火车乘客的人脸识别生物信息冒风险。 ”刘春泉表示。
刘春泉认为，人脸识别信息属于生物识别信息之一，属于敏感信息，必须严格控制，否则会带来严重后续问题。一般进小区、地铁进站等，都不符合“合法正当必要”原则。无论公权力出于正当履职需求使用还是商业企业需要使用，都必须高度克制和谨慎。
安全并不是必须刷脸的充分理由
采访人员采访时了解到，很多安装人脸识别系统的小区，大多自认为，为了保护业主隐私，人脸识别装置收集的信息储存在物业本地的储存器中，不会上传到系统服务公司的端口，不存在泄露风险。
“软件公司与物业签署保密协议，收集的个人信息仅限于我们小区人员进出时使用。并且，我们物业本来就有业主的其他信息，现在只是多了一张照片，并且都在物业的内网里，不太存在泄露风险。 ”一些小区的物业管理人员说。
龙元建设集团下属的南京格数信息科技有限公司曾为华东地区多个小区安装了人脸识别设备，格数信息技术人员刘璘告诉第一财经采访人员，他们提供安装这套人脸识别系统的本意在于推广业委会、物业和居民使用的社区管理小程序，并不以收集居民信息为目的。
但是，这些保障和承诺，仍无法打消居民的担心，一些地方开始出台相关管理条例。
今年10月，《杭州市物业管理条例（修订草案）》规定了物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备，保障业主对共用设施设备的正常使用权，成为国内首部对小区人脸识别作出规范的正式立法。
有多年社区工作经验的郑雷告诉第一财经采访人员，科技赋能生活的趋势是不可逆的，但在实际工作中我们要首先做到业主知情同意，向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围，以及存储时间等规则，并征得个人信息主体的明示同意。其次要给予业主充分的决定权。最后要明确人脸识别的责任主体。
“特别是要明确数据保管方式，加快立法明确责任主体，提高数据安全性。 ”郑雷说。
刘春泉告诉第一财经采访人员，从公安部门公布的大量个人信息犯罪案件的情况来看，大量的所谓大数据公司都致力于获取个人信息并打通数据，进行关联和深度挖掘处理，然后直接买卖或者用于犯罪，有些不规范的公司导致数据流向黑产，而正规企业和交警等这样的强力机关都不能保证信息安全可以做到万无一失。
刘春泉认为，人脸等生物信息的保护涉及一个多层法律框架，从立法的角度，建立和完善相关法律法规，是必要的前提。
民法典能捍卫我们的生物信息安全吗
高科技包裹着人们的日常生活，收集人脸信息的情况不仅出现在小区入口，刷脸进单位、刷脸进地铁也经常出现在我们生活中，而早在2019年就有一款换脸软件的隐私政策规定保存用户人脸信息，涉嫌危害公众生物识别信息，引起来大众对个人生物信息保护的关注。
即将实施的《民法典》明确规定了个人信息的具体内容，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
《民法典》要求收集行为应当遵循合法、正当、必要原则，不得过度处理，并遵循四个条件：一是征得该自然人或者其监护人同意；二是公开处理信息的规则；三是明示处理信息的目的、方式和范围；四是不违反法律、行政法规的规定和双方的约定。
今年10月1日实施的《信息安全技术个人信息安全规范》（下称《规范》）把个人生物识别信息与身份证件号码、银行账户、通信记录和内容、财产信息、征信信息等列为个人敏感信息，对个人信息的收集行为进行了明确。
根据《规范》，如果产品或服务的提供者提供工具供个人信息主体使用，提供者不对个人信息进行访问的，则不属于本规范所称的收集。例如，离线导航软件在终端获取个人信息主体位置信息后，如果不回传至软件提供者，不属于个人信息主体位置信息的收集。
今年10月首次亮相的《个人信息保护法（草案）》中，规定了个人在个人信息处理活动中的权利，即个人对其个人信息的处理享有知情权、决定权，有权限制或者拒绝他人对其个人信息进行处理。同时，也对侵害个人信息权益的违法行为做出严厉的处罚规定：侵害个人信息权益的违法行为，情节严重的，没收违法所得，并处5000万元以下或者上一年度营业额5%以下罚款， 5%的额度甚至超过了在个人信息保护方面规定“最严”的欧盟。
而2017年实施的《网络安全法》强调个人信息保护的内容，规定网络运营者收集、使用个人信息要经被收集者同意，并不得收集与其提供的服务无关的个人信息，也应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。
“实际上，个人信息保护已经有足够的法律依据，从2012年全国人大加强网络信息保护的决定到现在已经8年了，《网络安全法》对侵犯个人信息处罚规定也很重，罚款处以违法所得的1倍到10倍，法律依据不是问题，问题是法律一直没有实施得很好。目前，个人信息一直是刑法起到主要保护作用，行政和民事法跟不上，而行政执法受制于地方政府保护大企业启动不了执法程序，这个问题就仍然无解。 ”刘春泉表示。
谭昶认为，政府可以掌握数据，但运营商没有这种权利，要用技术来保障数据安全。
“首先一定要加密处理，比如人脸提取到一些特征值后，不是存储一张原始的人脸照片，而是尽可能地存储一些加密后数据，加密数据是不可还原的；其次，哪些端口、哪些系统可以连到数据库需要有严密授权，公安的网络、很多政府的网络，实际上是有授权的；再就是通过物理上的防火墙建设、杀毒软件建设等，信息安全的保护程度越来越高。 ”谭昶表示。