人臉識別第一案宣判！有法撐腰，對強制刷臉説不更有底氣

庭審現場 圖片來源：富陽法院官網

11月20日，備受關注的中國人臉識別第一案在杭州富陽區人民法院一審宣判。杭州野生動物世界有限公司賠償郭兵合同利益損失及交通費共計1038元，刪除郭兵辦理指紋年卡時提交的包括照片在內的面部特徵信息；駁回郭兵提出的確認野生動物世界店堂告示、短信通知中相關內容無效等其他訴訟請求。

去年4月，在支付1360元購買野生動物世界雙人年卡後，因原定指紋識別入園方式被變更為人臉識別入園方式，法學博士出身的遊客郭兵將園方告上法庭。園方設置刷臉入園方式，無疑是為了提高遊客入園的效率和便利性；郭兵拒絕上傳面部特徵，則是出於擔憂隱私泄漏風險、維護人身和財產安全的考量。法院認為，野生動物世界使用指紋、人臉識別等生物識別技術並未違反法律要求，但在合同履行期間對入園方式的變更，屬於單方變更合同的違約行為；在辦理年卡時採集郭兵的照片信息，也超出了必要要求，不具正當性。

歷時一年多，郭兵勝訴，具有風向標意義。法院重申個人信息採集應遵循的正當必要原則，對強制刷臉亮出紅牌，給相關企業對用户人臉信息的授權標準和安全管理提了個醒，也給以人臉識別為代表的生物識別技術行業敲響警鐘。刷臉技術的應用，絕不能只圖方便不顧安全。相信此案之後，更多有類似遭遇的用户會更加重視對個人生物信息泄漏風險的評估。正因為生物信息具有終身不可更改性，一旦泄漏，其損害也很可能伴隨用户終身。當下，2元就能網購上千條人臉數據，3D打印可製作仿真面具，經AI換臉和照片活化可騙過核驗系統……個人敏感信息被竊取和濫用的現象比比皆是，買賣生物信息的黑色產業鏈環環相扣。無論出行關卡、身份認證還是支付門檻，刷臉技術還遠不具備成為唯一識別方式的安全條件。人臉識別第一案給了消費者及網絡用户、小區居民更多底氣，面對以刷臉作為獲取服務前提的強制要求説不。

為公眾保護個人隱私撐腰的，不止人臉識別第一案，還有日漸完善的法規體系。日前，《杭州市物業管理條例（修訂草案）》明確規定，物業不得強制業主通過指紋、人臉識別等生物信息方式使用共用設施設備；今年10月，《個人信息保護法（草案）》提交全國人大常委會審議。草案要求處理個人信息應當在事先充分告知的前提下取得個人同意，不得以個人不同意為由拒絕提供產品或者服務。自本月起，國家標準《信息安全技術遠程人臉識別系統技術要求》正式實施，重點解決了前端可信環境、活體檢測、服務端人臉庫安全等關鍵環節的標準化問題。其實，無論判決還是法規，並非要否定刷臉技術的先進性或是限制相關生物識別手段的發展，而是督促儘快提升技術的安全係數，完善數據的管理系統。保護隱私需要制度撐腰，也需要技術發力。

事實上，技術與隱私之爭，是技術發展帶來的必然結果；以爭論的思維認知技術與隱私的關係，也更有利於尋求二者之間的動態平衡。只有在隱私保護和數據安全的前提下，刷臉技術才可能平穩推進。

來源：北京晚報 | 記者 殷呈悦

編輯：殷呈悦

流程編輯：郭丹