据媒体报道,杭州拟立法规定,物业“不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备,保障业主对共用设施设备的正常使用权”。
图片来源:东方IC
如今,人脸识别的应用场景很多,在提供便利之余,也引起了信息安全方面的担忧。密码可以修改,脸却不能换。很多时候,人脸识别有无必要、采集到的人脸信息能否得到有效保护、如何防止人脸信息被盗用等问题,并非人们杞人忧天。人脸识别技术在具体应用到现实中时,有必要在信息安全上给出更多保障。
有时,人脸识别的应用显得随意,既没有提供必要性方面的充分论据,也缺乏对隐私权和选择权的保护。比如,笔者曾到沪上一家博物馆参观,进门时被要求“刷脸”,就看不出有什么必要;去年,杭州野生动物世界的一名年卡用户将其告上法庭,原因是动物世界在未经用户同意的情况下,将验证方式由指纹“打卡”变为人脸识别;有地方上线“人脸识别垃圾桶”,也被质疑合理性……
为了保障个人信息安全、降低信息泄露风险,不如从一开始就防止“刷脸”被滥用。如无必要,就不能强制“刷脸”。
在这方面,有的小区门禁系统强推“刷脸”,近来也受到关注,引起争议。清华大学法学院教授劳东燕就遇到过“不刷脸不让进小区”的情况,她作为业主,与街道、业委会、物业四方协商,街道最终同意业主出入小区,可以自愿选择门禁卡、手机或人脸识别的方式。相关单位在推行人脸识别技术时,应受到更多法律规制,遵守合法、正当、必要的原则,充分估量可能的风险。
今年10月1日起实施的新版《信息安全技术个人信息安全规范》要求,在收集人脸、指纹等个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围以及存储时间等规则,并征得个人信息主体的同意。而《个人信息保护法(草案)》也已在中国人大网公布,向社会征求意见。为个人信息安全提供更多法律保护,是大势所趋。目前人脸识别技术遇到的问题和争议,也需要通过法律和制度弥补规则空白,防止技术滥用侵犯人们的合法权益。
纪玉/文