齊魯晚報：“人臉識別”也應遵循法律邊界

　　經營者單方面將“人臉識別”作為唯一的檢票入園條件,是變相地強行收集個人信息,嚴重侵犯消費者自主選擇消費方式的權利。對此,市場監管部門及信息安全部門均有必要積極作為,制止濫用“人臉識別”技術。

　　2019年4月,浙江理工大學特聘副教授郭兵花費1360元,購買了杭州野生動物世界的年卡,入園時要同時驗証卡和指紋。10月17日,園區向他發來短信,稱“年卡系統已升級為人臉識別入園,原指紋識別已取消,即日起,未注冊人臉識別的用戶將無法正常入園”。郭兵將動物世界訴至法院,理由是園區強制收集個人面部特征,違反《消費者權益保護法》。2019年11月1日,杭州市富陽區法院受理此案。

　　應該說,今年以來,“刷臉支付”“人臉識別”等系統在各個商場推廣,甚至被運用於一些公司、單位的考勤。這顯然又是一次技術創新的具體應用。但應認識到,“人臉識別”這一技術手段的應用,既要確保信息安全,也不能侵犯消費者的合法權益。否則,其一旦失控,無疑會給社會秩序和個人權益帶來極大侵害。

　　人臉識別作為基於人的臉部特征信息進行身份識別的生物識別技術,其在具體應用過程中,必然要採集並保存含有人臉的圖像或視頻流。但包括人臉在內的圖片或其他信息屬於應受法律嚴格保護的肖像權和個人信息權。消費者權益保護法明確規定,經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,並經消費者同意。經營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得泄露、出售或者非法向他人提供。

　　而人的面部特征顯然是十分重要的個人信息和生物信息。假使其被不當使用或泄露,將導致非常嚴重的后果。正如有報道所指出的那樣,在“刷臉支付”和“人臉識別”場景中,一些網友擔心“人家直接一掃你的臉錢就被支付出去了,你天天走在路上,這不就是一個行走的密碼嗎?”

　　這樣的擔心並非沒有道理。當人們使用密碼支付和二維碼支付時,持有銀行卡或手機這一介質,且密碼和二維碼均可以更改或變換。手機丟失后,則可以通過挂失等方式更改密碼,還可通過相關操作讓丟失手機中的APP無法登錄。“人臉識別”則不同,消費者的人臉等生物信息具有唯一性和不可更改性,一旦泄露則處於不可逆轉的狀態。

　　因而,任何單位和個人,非基於必要原則或為維護更重要的法益,不能收集並使用人臉等生物信息,而經營者更不該未經消費者同意而收集個人信息。具體到此事件中,杭州野生動物世界只是一個普通的經營者,不屬於可以強制採集公民個人信息的執法機關。其根本沒有任何理由和權利來採集並保存公民的個人信息。更何況,其採集這些信息后,如何妥善保存,是否被濫用於其他領域也是未知數。

　　也就是說,經營者單方面將“人臉識別”作為唯一的檢票入園條件,實際上是變相地強行收集個人信息。而且,這種強行要求消費者隻能“刷臉”方能入園的做法,嚴重侵犯消費者自主選擇消費方式的權利。對此,市場監管部門及信息安全部門均有必要積極作為。劃定“人臉識別”邊界並夯實收集個人信息者法律責任,制止濫用“人臉識別”,侵犯消費者正當權益的行為,以免出現不可控制的安全隱患。