“人脸识别第一案”留下的警示

    “人脸识别第一案”判了。去年４月，郭兵支付1360元购买了杭州野生动物世界双人年卡，当时确定了指纹识别的入园方式。郭兵给园方留存了电话号码等信息，并录入指纹。之后，园方单方面要求改成人脸识别。

    身为法学副教授的郭兵去年10月以园方违约且存在欺诈行为为由向法院提起诉讼，目前，一审判决园方赔偿郭兵合同利益损失及交通费共计1038元，删除办理指纹年卡时提交的包括照片在内的面部特征信息。

    不过这次诉讼主要还是个案化解决郭兵本人的诉求，没有确认野生动物园要求刷脸本身的不当性，这未免令人遗憾。

    《网络安全法》第41条明确规定：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。既然指纹就能识别消费者的身份，防止年卡被冒用，那么，为什么还要使用刷脸技术？这符合收集公民个人信息的“必要原则”和“最小够用”标准吗？

    刷脸技术成为资本驱动之下的“风口上的猪”，不管有没有必要，什么场景都要加一个“刷脸”，刷脸成了各种场所中的时髦做法。不过，是否所有的刷脸场景都经得住考量？

    比如，小区住宅等一般性场所，刷门禁卡等就能起到安全防护的效果，并不需要拿走公众的具有唯一性的指纹、脸面等生物信息。公厕卫生纸常被多拿、偷拿，但为此就让公众“刷脸”，也不符合法定的收集个人信息的“必要原则”。

    必须明确，包括人面部信息、指纹、虹膜在内的民众生物信息，作为人格权的一部分，是受到法律保护的。实际上，人脸识别作为一项新技术，不是说不能用，而是要有明确的限制条件与应用场景，不能被滥用。比如有学者就提出：人脸识别技术应用的底线是，除了特定部门的执法活动之外，任何机构、企业和个人都无权通过人脸识别调查和追踪个人的私人生活。如果这样的原则不被明确，人脸识别还将被滥用，郭兵的胜诉，也只具有个案意义，无法带来普遍的改观。

    （《新京报》11.21 沈彬）