据《新华每日电讯》6月22日报道,因为被“强制”要求采用“刷脸”方式入园,浙江杭州一名消费者,以服务合同违约为由,将杭州野生动物世界告上法庭。这一被舆论称为“刷脸第一案”的案件,因为涉及是否过度采集公民生物特征信息等话题,引发广泛关注。
信息化时代,指纹、人脸等个人生物特征信息,在个人身份信息识别方面越来越多地被使用,但随之可能带来的安全隐患令人担忧。同时,一些民众的个人信息保护意识不强,对线上线下要求“刷脸”“按指纹”等方式,往往感到无所谓,这在客观上纵容了一些商家、平台过度、非法收集个人信息的情况。
针对生物特征信息采集、储存、使用等,我国现有的个人信息安全规范已作出了相应的规定。例如要求个人生物识别信息要与个人身份信息分开存储;原则上不应存储原始个人生物识别信息。不储存原始数据是指,对图像等进行摘要化处理,仅用于实现点位的识别功能,而不是完整储存图片。因为信息储存越多、越精准,泄露后的安全隐患越大。
时下,一些不法分子、数据黑灰产经营者,为了通过实人认证,达到注册虚假账号或者直接侵犯他人账号的目的,不但通过各种途径非法采集人脸信息,同时还将其做成了一定规模的“过脸产业”。人脸信息泄露或被非法采集后,不法分子可以通过软件合成,将照片制作成动图,按照相应登录软件规定程序,图片可以完成点头、眨眼等认证动作,然后顺利通过部分软件的人脸认证。
可见,个人生物特征信息一旦泄露,将造成不可估量的风险。而受害者往往稀里糊涂,不知道在什么地方泄露了个人生物特征信息,被侵权后也往往由于技术知识、举证能力等处于劣势而维权艰难。因此,“刷脸第一案”广受关注,一方面说明公众的个人信息保护意识有所增强。另一方面也启示,一些需要采集和利用个人信息的单位和部门,应依法严格按照个人信息安全规范存储信息,并采取严密的保护措施,防止公民个人信息泄露。
我国现行法律法规对公民信息保护还存在一些模糊地带,鉴于人脸识别信息的高度敏感性,以及安全风险的广泛和深刻性,相关部门有必要设定相应的准入门槛和许可机制,及时健全完善相应的制度标准。同时,严厉打击线上线下非法采集和利用指纹、人脸等信息的违法犯罪活动,全方位保护好公民个人的敏感信息,让“刷脸”“按指纹”等科技信息手段,更加安全地为民众提供便捷服务。
“刷脸第一案”尚未宣判,它对商家收集人脸信息将产生怎样的影响,人们拭目以待。