因为被强制要求采用“刷脸”方式入园,动物园年卡办理者郭兵在协商不成的情况下,以服务合同违约为由,将杭州野生动物世界告上法庭。近日,该案在杭州市富阳区人民法院开庭审理。舆论称之为“刷脸第一案”,此案因为涉及是否过度采集公民生物特征信息等话题,引发广泛关注。
人脸属于敏感个人信息,采集需要符合相应条件,即合法性、正当性、必要性。杭州野生动物世界强制要求持年卡者,采用“刷脸”方式入园,显然没有必要性,其合法性、正当性也值得怀疑。杭州“刷脸第一案”可以说,揭开了采集公民信息的安全隐患,唤醒了个人信息保护意识,对非法采集个人信息就应该坚决说不。
当今信息化时代,对公民个人信息保护非常重要。指纹、人脸等个人生物特征信息,在门禁、电子商务等身份信息识别方面,越来越多地被使用,随着而来的安全隐患令人担忧。杭州野生动物世界采用 “刷脸”方式入园,对管理者来说十分方便,也节约了人工检票的成本,但对持年卡者来说,却增加了个人信息泄露的风险。然而,许多民众的个人信息保护意识十分淡薄,对线上线下要求“刷脸”“按指纹”等方式,感到无所谓,不仅不了解其中暗藏的安全隐患,还积极予以配合,这在客观上纵容了一些过度、非法收集公民个人信息的行为。
其实,针对生物特征信息采集储存,我国已有个人信息安全规范等做了具体规定。例如个人生物特征信息属于敏感信息,要求个人生物识别信息要与个人身份信息分开存储;原则上不应存储原始个人生物识别信息。不储存原始数据指的是,对图像等进行摘要化处理,仅用于实现点位的识别功能,而不是完整储存图片。因为信息储存越多、越精准,泄露后的安全隐患越大。
与此同时,近年来,某些不法分子、数据黑灰产经营者,为了通过实人认证,达到注册虚假账号或者直接侵犯他人账号的目的,需要相应的人脸信息,这样的需求在国内已催生出一定规模的“过脸产业”。人脸信息泄露或被非法采集,不法分子可以通过软件合成,将照片制作成动图,按照相应登录软件规定程序,图片可以完成点头、眨眼等认证动作,就能顺利通过部分软件的人脸认证。
可见,个人生物特征信息一旦泄露,将造成不可预见的风险。“刷脸第一案”的现实意义在于,一方面,唤醒了民众增强个人信息保护意识,线上线下不能随随便便地“刷脸”,要对那些过度或非法采集个人信息的行为说不,以避免个人信息泄露,造成不必要的损失;另一方面,一些需要采集和利用个人信息的单位和部门,应依法严格按照个人信息安全规范存储信息,并采取严密的保护措施,防止公民个人信息泄露。通过法律规范,严厉打击线上线下非法采集和利用指纹、人脸等信息的违法犯罪活动,全方位保护好公民个人敏感信息,让“刷脸”“按指纹”等科技信息手段,更加安全地为民众提供便捷服务。(丁家发)