在沒有對收集、保管與使用的環節做嚴格的法律規制前，人臉識別技術的肆意推廣，打開的是潘多拉的盒子。我們付出的絕不只是隱私的代價，還有孜孜以求的安全。——勞東燕

在今天的文章開始之前，先來做個小調查。

假如你辦了一張動物園的會員卡，辦卡時約定用指紋識別的方式入園參觀，但最近游客越來越多，動物園為了大家更快入園，把會員的入園方式升級為人臉識別，請問你會選擇怎么做？

1、欣然接受，這樣更快。

2、拒絕，擔心隱私泄露。

3、找工作人員溝通，是否有別的入園方式。

這件事就發生在杭州野生動物世界，當動物園將指紋識別升級為人臉識別之后，大部分會員都接受了，但會員郭兵不僅不接受人臉識別，還將動物園告上了法庭。

這或將是中國人臉識別第一案。

郭兵是浙江理工大學特聘副教授，還是一名法學博士，正是因為他的法學背景，讓他對人臉信息采集相當警惕。他給出的理由簡單而直接——動物園有什么權利采集我的人臉信息，萬一信息被泄露被非法使用了，動物園如何承擔負責？

他表示案件已經被法院受理，具體不便評價。但從一個關注個人信息保護的學者，他希望通過案件能引起更多人意識到人臉識別技術可能存在的風險。人臉技術已經滲透到生活的許多方面，大部分人會選擇欣然接受，但可能并不真正了解到背后潛在的風險。

同時，代理此案的浙江墾丁律師事務所主任律師張延來，他表示，人臉識別信息屬于法律上規定的敏感個人信息，法律對其收集使用都有相應的規范。但實際上消費者對此了解并不多，保護意識也不強。

他還認為，歸根結底，技術應該以人為本，離開了對人的尊重和關懷，再好的技術也會喪失其應有的價值。所以希望通過代理此案，幫助用戶找回一些安全感，挽回一些我們正在失去的“顏面”。

尤其是今年以來，“刷臉”已經成為一種的生活方式。“刷臉”開手機，“刷臉”支付，“刷臉”過安檢……

當一張臉搞定吃穿住行時，我們的臉，恐怕早就不再僅僅屬于自己了，很可能正在成為別人的商品。

一個多月前，媒體爆出，某網絡商城上有商家公開兜售“人臉數據”，數量多達17萬條。數據包括帶人臉的位置信息，以及人臉的106處關鍵點，如眼睛、耳朵、鼻子等輪廓信息，甚至還標注了性別、情緒、顏值等具體信息。

而當事人表示對自己的“人臉信息”被出售毫不知情，甚至不知道是何時被采集的。

當我們為技術的便捷歡呼時，魔爪也在伸向我們。那么，我們真的只能眼睜睜地看著自己的“臉權”被奪走嗎？人臉技術使用的邊界和底線在哪里？又該如何看待中國人臉識別第一案？下面來看看大頭的分析。

生活在這個社會，我們逐漸習慣了越來越多的攝像頭。但很多人不知道，遍布的攝像頭，正是為了與人臉識別技術相配套。

去年以來，人臉識別的準確率大為提高，其應用場景出現爆炸式增長，人們將之視為新技術的拓展，平靜甚至是相當愉悅地接納了它。

將人臉識別技術理解為單純的識別與印證，是一種重大的誤解。實際上，這種技術并非只能用來抓取個人的面部生物信息，還能與既有數據庫中的相應數據相比對。

它甚至能進一步追蹤到個人的身份信息、日常的行蹤軌跡、人與車的匹配、親屬關系的匹配以及經常接觸人員的匹配等，足以為任何個人勾勒準確的用戶畫像。

這是它與遍布各處的攝像頭相配合的結果。而這一切，只取決于掌控之人想不想使用。

但現行的人臉識別技術，無論是在收集、保管還是使用的環節，都存在諸多的問題。

① 從數據收集環節來看，人臉識別具有無意識性與非接觸性，可以遠距離發揮作用，并能長時間大規模地積累數據而不被用戶察覺，具有很強的侵入性。

據媒體報道，有專家稱，中國人每天要暴露在各種攝像頭下超過500次。所以，只要開始使用人臉識別技術，就始終有一雙眼睛隨時緊盯著你我。且按現在的法律規定，人臉識別的收集環節也涉嫌嚴重的違法甚至犯罪。

② 從數據保管環節來看，一旦收集主體未能妥善保護，就會導致大規模泄露的情況；即便其采取合理的保管措施，也仍然面臨被黑客侵入而泄露的危險。

這些泄露后的人臉數據，究竟會被什么樣的人使用，用于怎樣的場合，是否可能導致財產的損失與其他人身權益受到侵犯，對此，我們都一無所知。

③ 從數據使用環節來看，由于未作任何限定，隨著人臉識別技術應用場景的大肆擴張，濫用與歧視的現象必將不可避免。而有關濫用的風險，當前所揭示出來的只是冰山一角。

由此可知，單是技術本身的突破，難以解釋人臉識別技術在應用上的迅速推廣。它在當前的大肆擴張，背后有兩大推動的力量，一是權力，二是資本。

從權力的角度，政府終于找到便捷的技術工具，以安全為名，對全社會做天羅地網式的防控；從資本的維度，從事研發推廣的企業，接近瘋狂地拓展業務，是為了盡快提升自身的市場估值與利潤。

正是因為權力與資本這兩個要素，人臉識別技術的跑馬圈地，得以像洪水一樣勢不可擋。

對此，或許可以提出兩點質疑：第一，抓獲違法犯罪分子，難道是我們這個社會的首要任務嗎？第二，資本追逐利潤，難道不需要顧及起碼的社會責任嗎？

我不是技術的保守主義者，也不是要全盤反對人臉識別技術的應用。但是，在未獲得法律的明確授權之前，我反對公權力機構收集普通國民的面部生物信息，因為這樣的收集缺乏基本的合法性。

至于人臉識別技術的商業性運用，由于涉及個人信息的收集，收集方必須嚴格遵守有關個人信息保護方面的法律規定。不僅要確保對數據的收集與保管的規范化，而且要對人臉識別技術的應用場景做嚴格的限定。

同時，法律界有必要做專門的調研，嘗試探尋合理有效的規制路徑與保護措施。

在人臉識別技術如何運用的問題上，只有撥開安全與效率的迷霧，不為權力與資本所綁架，才有可能做出理性的選擇。

人臉識別技術不同于過去常用的臉部照片驗證（例如身份證、社保卡、護照、工作證、學生證等），通過大數據和算法，它能獲知隱藏在一個人面孔之后的很多隱私信息。

例如，有人認為通過它能識別一些人的疾病（這對保險公司非常有價值），甚至看出一個人的性取向（這對八卦媒體很有用）。因此，必須要確保它不至于侵犯到公民的隱私。

但我不主張對任何新技術的使用采取過多限制，即“監管優先”或“風控優先”的思路，因為所謂“魔高一尺，道高一丈”，歸根結底，我們要靠技術進步來防御技術進步所可能造成的風險。

當然需要有明確的法律邊界，比如任何場所如果需要用到刷臉，前提是：

① 明確告知消費者或服務對象，我們使用了人臉識別，而他們有選擇權，可以為了保護自己的隱私而拒絕接受服務；

② 向消費者或服務對象告知刷臉的用途，并保證不會向第三方泄露相關信息，如有違約則會承擔法律責任。

說到監管，放眼世界，對于數據權力與隱私保護目前有兩種監管思路。

第一種是歐盟思路，以它制定并實施的GDPR（通用數據保護條例）為典型，通過立法形式，對數據時代的各種新問題及隱私保護問題作出詳細規定。

第二種是美國（大多數州）和中國的模式，并不急于制定專門用于數據權利和隱私保護的新法律，而是將過去已有的關于隱私保護的法律套用到數據時代出現的新問題上。

我更傾向于第二種，新技術雖然帶來新問題，但過去的法規政策依然管用，就應當繼續用下去。未來會有什么現有手段難以應付的新情況出現，等真的出現了再想辦法應對，是比較可取的。

一開始就試圖搞一個完備的監管藍圖，很可能會扼殺技術的發展，從而阻礙社會的進步。

根據《消費者權益保護法》第29條規定，經營者收集、使用消費者個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經消費者同意。而且，經營者收集、使用消費者個人信息，應該公開其收集、使用規則，不得違反法律、法規的規定和雙方的約定收集、使用信息。

從這一點來看，杭州野生動物世界單方面安裝了人臉識別機器，實際上是對消費者權益的變相侵犯。

并且，當初杭州動物世界與年卡會員在合同中約定的是指紋識別，如今改成人臉識別實際上是對合同的變更。

如果年卡會員不同意變更，可以提出解除合同，并退換年卡費用。所以，起訴人郭兵的訴求是合理的。

當下，越來越多的場景需要用到人臉識別這項技術，但在很多場景中，采集人臉信息方必須要遵循“合法、正當、必要”的原則，或者是法律規定需要，除此之外被采集者有權拒絕。

比如，我們注冊一個網絡賬號，一般都需要實名制，必須提供的是本人姓名、手機號、身份證，這些是國家法律規定需要提供的，除此之外就不在“必要”的范圍之內，如果這時商家提出必須要提供，那么就屬于“過界”行為了。

在人臉識別這件事上，商家要遵守法律，守住底線，而消費者則需要多留一份心，盡可能保護好自己的個人隱私。