人脸识别的第一个案例:用法律阻止“手伸得太长”

随着这项技术应用的发展，关于人脸识别的争论也越来越多。最后，纠纷蔓延到法院。近日，杭州市富阳区人民法院正式受理浙江工业大学特聘副教授郭冰诉杭州野生动物园一案，案由为人脸识别。

据报道，郭冰在杭州野生动物园(以下简称“动物世界”)花了1370元设立了一张年卡，该年卡最初是通过指纹验证的。后来，公园升级为人脸识别，指纹识别方法被取消。换句话说，不刷牙就不能入场。郭冰不同意。他认为面部特征等个人生物特征信息是敏感的个人信息。一旦泄露、非法提供或滥用，将危及消费者的人身和财产安全。然而，杭州野生动物园任意升级了年卡系统，并强制收集用户的生物特征信息。因此，向法院提出了针对他的申诉，该申诉已经被接受。

同样，“北京地铁将利用人脸识别技术对乘客进行分类安检”的消息也在近日被广泛讨论。我不怪每个人听到这个消息脸色变得苍白，因为面部信息的重要性怎么强调都不为过。从密码到指纹，从人脸识别到虹膜识别，随着可靠性要求的提高，信息变得越来越防篡改，泄露的危害变得越来越难以衡量。密码可以更改，但面部不能。正是因为高度的敏感性和不可逆转性，人们才具有如此强烈的保护个人信息的意识。

此前，一些法律专业人士还表示，在郭冰的案件中，动物世界最明显的过错是违反了双方已经签订的合同。如果郭冰提出这样的抱怨，结果将是毫无疑问的。然而，他没有。他选择从信息保护入手，这大大增加了质证的难度，从而显示了他打公益官司的目的。从这个角度来看，第一个人脸识别案例可以被看作是对公民隐私权的呼唤和教育。原告对不顾结果的不合理规定说不，这是个人信息保护领域的里程碑事件，代表了普通公民捍卫个人信息的决心。更有价值的是，通过这一诉讼，组织收集个人信息的权限可以得到进一步的明确，在类似场景中应用人脸识别技术的边界划分既是一种限制，也是一种保护。

回到动物世界，协议被单方面改变，消费者被迫擦脸进入公园。这种草率和粗鲁的态度显示出对公民个人信息的敏感性漠不关心。恐怕消费者不能放心地向他们提供大量的人脸信息。

事实上，在个人信息保护领域，这不是随机的。根据国家建议《个人信息安全规范》，用户个人信息的收集应具有明确的目的，不应超出与产品功能相关的目的，并收集附加信息。“合法性、正当性和必要性”是信息收集的三大原则，这三大原则已被反复强调。然而，当虚拟网络平台跨越边界时，这些原则得到了强调，这一次是在物理动物园。

然而，由于技术运行过快，相关法律法规滞后，平台有意诱导，消费者权利意识淡薄，信息交换方便，个人信息过度收集早已司空见惯。中国消费者协会早前进行的一项调查显示，大量应用程序收集的个人信息与它们所实现的产品功能没有明显关联，甚至明显超出了合理范围。例如，购买彩票的应用程序收集个人财产证书、在线记录、地址簿、位置信息等。然而，信息敏感性的程度是高的和低的，并且一旦人脸的生物信息被不可挽回地公开，就有必要对其进行认证

人脸识别技术的发展一直伴随着争议。最高级别隐私信息的收集、存储和授权使用必须具有最高级别和最详细的标准和要求。在技术发展的早期阶段，通常有一个“放水养鱼”的阶段，但这不适用于面部识别，当公民的隐私意识还没有完全确立时，法律必须站起来，阻止那些“伸出的手”。(崔爽)