□ 史奉楚
据媒体报道,今年7月,苏州张先生所在的大厦物管通知称,门禁系统将改为人脸识别,要求业主办理信息录入,否则无法进小区。张先生认为,刷脸存在隐私安全风险,多次沟通无果后,其将物管公司起诉至法院。法院根据相关法规明确,物管公司使用人脸信息应征得当事人同意,对于不同意的应提供替代性验证方式。最终,物管公司为门禁系统增加了刷卡功能。
一旦人脸信息丢失,或者数据库泄密,人脸识别就可能面临较大风险。而且该风险将处于难以控制和修复状态。譬如,人们使用刷卡支付和二维码支付时,持有银行卡或手机这一介质。银行卡或手机丢失后可以通过挂失方式更换密码,通过相关操作让手机中的APP无法登录。但人脸识别技术中的面部等生物信息具有唯一性和不可更改性,其一旦泄露则处于不可逆转的泄密状态,数字密码泄密了可以更改密码,钥匙丢了可以换锁,面部信息失窃了总不能靠整容来补救。
因此,对人脸识别予以规范,避免相关技术被滥用,面部信息被随意收集和使用,非常有必要,否则越是看似便捷的技术,越有可能带来麻烦甚至“灾难”。根据11月1日施行的《个人信息保护法》,除因为订立、履行合同所必需,或者为应对突发公共卫生事件,或者为公共利益实施新闻报道外,处理个人信息应取得个人充分知情前提下自愿、明确的同意。此外,根据最高人民法院发布的《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,在宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共场所违反法律、行政法规的规定使用人脸识别技术进行人脸验证、辨识或者分析的,属于侵权行为。信息处理者要求自然人同意处理其人脸信息才提供产品或者服务的,法院不予支持。
立法机关和司法机关已经有了鲜明态度,商场、公园、景区、物管公司等不能再打着“为消费者着想”“方便消费者”旗号随意收集、使用人脸信息。无论是经营者还是用人单位等,除非因为必须或者取得法律赋权,均不得收集使用个人信息。这让人们对保护个人信息更有底气,有底气向随意收集个人信息者说不,有底气要求他人提供“人脸识别”之外的验证、识别方式。
据都市时报