2018年2月1日，广东惠州南站新增的两个人脸识别自助验证通道（视觉中国供图）

用方便替代安全？

因为拒绝接受通过“人脸识别”的方式入园，10月28日，家在杭州的大学老师郭兵一气之下将杭州野生动物世界告上了法庭。但他也没想到这个案子会引发外界这么大的关注，甚至被外界冠以“人脸识别第一案”的称号。“现在想想，迟早会有类似纠纷产生，这是技术发展必然会带来的结果。”郭兵对媒体说。

这也是相关研究者的共识。中国信息通信研究院政策与经济研究所法律研究部研究员杨婕就对本刊说：“其实在国外已经有很多类似的案例出现，在我们国家出现得算比较迟了。”

今年4月，郭兵在杭州野生动物世界（后简称“动物园”）花了1360元办理了双人年卡，当时的入园方式是通过指纹识别的方式刷年卡。但到了10月17日，郭兵收到园区的短信，告诉他说入园方式升级为了人脸识别。郭兵随即到园区咨询相关的工作人员，根据其当时拍摄的视频，园区工作人员明确告诉他：“必须要人脸识别认证，否则就没办法再进去了。”

愤怒的郭兵要求退卡，但动物园方面拒绝了这个要求。在无法达成一致的情况下，郭兵将动物园告上了法庭，也引发了中国社会关于人脸识别技术使用的大讨论。动物园方面觉得很委屈，其工作人员对媒体表示，他们不是第一家使用人脸识别系统的景点，也是在考察了其他景点的使用情况后才决定采用的，而改用人脸识别入园后，游客入园的效率确实变快了很多，相比指纹识别的准确率也更高。但郭兵所代表的意见则认为这种方式对个人信息安全有很大的威胁，本身就是一名法律工作者的郭兵认为，面部信息比指纹更容易对一个人进行匹配，人脸信息一旦泄露或者被非法获取，显然对消费者的权益有很大的侵害可能性。

而这已经不是近期出现的第一起相关争议事件了。10月29日，在“2019年城市轨道交通运营发展论坛”上，北京市轨道交通指挥中心官员就北京地铁大客流应准备的应对措施做了主题演讲。该官员认为，人物同检效率低，与轨道交通海量乘客出行的矛盾十分突出，为此，北京地铁要应用人脸识别技术实现乘客分类安检，研究建立人员分类标准，并形成对应的人脸库，依托人脸识别系统对乘客进行判别，安检人员据此采取不同的安检措施。

奇安信集团行业安全研究中心主任裴智勇（王旭华 摄）

此消息一出，也引起了舆论巨大的反弹。清华大学法学院教授劳东燕就撰文提出了质疑，她不仅认为没有足够的证据表明在地铁运用人脸识别能够提升通行效率，“即便有证据予以证明，效率本身也不足以成为推行的充分依据”。

来自重庆的云从科技是国内众多公共场所人脸识别技术的提供方，其相关发言人告诉本刊，目前实际生活中使用的人脸识别方式主要有两种，一种需要使用身份证，通过提取身份证上的图像信息，与摄像头前的人脸信息进行“人证对比”，确保个人身份的真实性，这种方式常见于机场、酒店、网吧等需要实名制检查的公众场所；另一种则常见于商场及动物园之类的商业场所，消费者一般需要提前在其系统中录入自己的个人图像信息，待检查时再将该图像信息与摄像头前的人脸进行对比。

而郭兵告诉本刊，杭州野生动物世界使用的是后者，即需要消费者提前对着摄像头注册人脸信息。杭州野生动物世界以“技术问题是机密”为由拒绝透露相关的数据安全问题，但奇安信集团行业安全研究中心主任裴智勇向本刊分析，这些注册后的消费者人脸信息应该会存储在相关技术提供方的服务器上。

“动物园一般情况下肯定不会自己专门找人开发一套信息系统，他们应该是委托一个第三方技术公司来做这个服务。”裴智勇说，“而这背后的隐患是，我们并不确定向我们索取信息的这家机构是否有能力保护我们的信息。”

根据郭兵拍摄的照片，杭州野生动物世界入园闸机的人脸识别机器上有“鼎游信息”四字，而我们在深圳市鼎游信息技术有限公司的官网上也能看到他们与杭州野生动物世界合作的消息。随着这个案子的反响越来越大，有媒体联系到了鼎游信息的相关负责人，但他们都拒绝就相关的技术问题做出解释。

在该公司拒绝回应的情况下，没有人能肯定其中的风险和安全。从技术的角度来看，几乎所有的人脸识别厂商都强调“非接触”是人脸识别区别于指纹识别的一大优势，既有便利性上的提升，同时也是最自然的一种解锁方式。但作为网络安全专家，裴智勇提醒说，人脸识别技术虽然很方便，但它需要别的技术配合起来使用才能确保安全性；在换脸软件大行其道、刷脸应用遍地开花的时节，人脸数据倘若被大规模地交易与泄露，其中的安全隐患难以估量。

今年年初，荷兰安全研究人员Victor Gevers在个人社交媒体上曝出，深圳市深网视界科技有限公司发生了大规模数据泄露事件，泄露的超过250万条个人数据中包括了护照照片以及基于摄像头所记录的过去24小时内经过的地点信息。

“现在有专门进行反实名制认证的产业，比如你现在给他们一张照片，他们只要知道这个系统识别的人脸特征，就可以提取相关的人脸特征信息进行针对性的训练，很容易就能复制你的人脸图像信息，眨眼或者来回转动都没问题。”裴智勇十分肯定地说。

在刚刚过去的10月，浙江嘉兴上海外国语大学秀洲外国语学校402班科学小队的同学向媒体爆料：他们在一次课外科学实验中发现，只要用一张打印照片就能代替真人刷脸，骗过小区里的丰巢智能柜，取出了父母们的货件。“对于很多第一次看到这条新闻的非安全工作者来说，第一反应可能是‘丰巢的人脸识别系统太弱了’，但这种看法其实并没有抓住问题的本质。”裴智勇说，“因为从技术发展现状来看，即便是更高级的人脸识别系统，对于真正的攻击者来说，想要突破也并没有困难多少。”而他也总结，像人脸识别这样的技术，在大规模推广使用的时候必须要确认两点：一个是有没有保护信息的能力，一个是有没有保护信息的意愿。

中国信息通信研究院政策与经济研究所法律研究部研究员杨婕（王旭华 摄）

谁来监管隐私风险？

可惜的是，目前国内还缺乏相应的配套监管措施，不管是“保护的能力”还是“保护的意愿”，基本都要靠企业的自觉性。杨婕告诉本刊，虽然中国制定了一些生物识别技术相关的规定，但当涉及具体法律追责的时候，会发现有一定的困难。“因为如果你提起民事诉讼，你要举证自己的人脸信息被收集，然后被相关企业泄露或者不当使用，对自己造成了损害，但这个在实际操作中是很困难的。”

因此我国目前主要是通过“行政约谈”的方式来进行监管。比如在过去不久的9月3日，针对当时风靡不已的换脸App“ZAO”，工信部网络安全管理局对相关企业进行了问询约谈，认为其存在“用户隐私协议不规范”和“数据泄露风险”等网络数据安全问题，要求其严格按照国家法律法规以及相关主管部门要求，组织开展自查整改，依法依规收集使用用户个人信息，规范协议条款，强化网络数据和用户个人信息安全保护。但该企业并未受到任何实际层面的处罚。

从这个层面出发，网络安全专家将事件的重点放在了数据安全上，而法律专家更愿意借此机会呼吁公众意识到个人隐私的重要性。劳东燕就发文称：“将人脸识别技术理解为单纯的识别与印证，是一种重大的误解。”在她看来，这种技术不仅能用来抓取个人的面部生物信息与既有数据库中的相应数据相比对，还能进一步追踪到个人的身份信息、日常的行踪轨迹、人与车的匹配、亲属关系的匹配以及经常接触人员的匹配等。“而这一切，只取决于掌控之人想不想使用。”

中国人民大学法学院教授、民商事法律科学研究中心执行主任石佳友也表达了类似的观点，他在接受本刊采访时说：“法律上讲的是无隐私则无自由，如果你所有的隐私都掌握在别人手上，不管是谁来控制你的隐私，可能是私立机构，也可能是公立机构，你都谈不上自由。自由价值本身也是社会主义核心价值观的重要内容。”

事实上，在今年之前，这种对个人隐私的担忧虽然存在，但还未上升到大规模公众讨论的程度。但随着短时间内连续出现几起争议性事件，对个人信息保护的呼声也越来越强。

而如杨婕所说，这个问题绝非一日之寒。近年来，随着城市化建设的不断延伸，中国政府对于公共安全的持续投入也有目共睹，在平安城市、雪亮工程、智慧城市建设的推动下，视频监控设备在全国范围内迅速普及。比如在2017年，视频监控网——“中国天网”建成，视频镜头超过2000万个，并利用人工智能和大数据进行警务预测，水平位居世界前列。

今年7月，市场研究机构IHS Markit分析师撰文指出，2018年中国专业视频监控设备市场已经占据全球近一半的市场份额（45%），在过去的一年中，中国市场增长了13.5%，全球其他市场仅增长5%。这些视频监控设备在提高了社会安全感的同时，也逐渐带来了“技术滥用”的问题。

“这十几年来，中国的视频摄像装置以非常迅猛的速度普及开来，其中的必要性原则是值得考虑的。”石佳友对本刊说，“比如到底有没有必要装这么多。”他具体解释说，目前我国个人信息收集的原则有三条，就是“合法”“正当”与“必要”，公共安全与个人隐私之间的边界就要从这三点出发去考虑。

《网络安全法》针对个人信息保护的第四十一条具体写道：“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。”上海京衡律师事务所隋兵律师告诉本刊，合法当然是必需的，那么关键就落在“正当”和“必要”这两个概念上了，但由于“正当”和“必要”这两个概念比较宽泛，所以很多公司目前都是在形式上做到所谓的“合法”，然后在“正当”和“必要”上面打擦边球。

作为工信部直属的官方智库成员，杨婕告诉我们，他们目前也在参与《个人信息保护法》的技术研究工作。他们认为，对于“人脸”这种生物识别信息要进行全生命周期的制度设计。“就是收集、存储、使用等环节都应当有明确的要求。”杨婕说，“比如存储的时候，对于这种高度敏感的信息，是不是应当加密处理？要留存的话，你一定要设置一个时间限制，一旦超出这个限制，你应当立刻删除。”

若想借鉴国外的情况，欧盟于去年推出了号称“全球最严数据管理条例”的《通用数据保护条例》（GDPR），其对于生物识别信息采取了“禁止收集使用”的原则。而对于原则外的使用，GDPR也详细列举了多达10条的细则。在这种严格的管理下，今年1月，法国国家信息保护监管机构——法国国家自由与信息委员会——发布公告称，由于谷歌公司未能履行GDPR的规定，法国将对其处以5000万欧元罚款。这是该委员会有史以来开出的最大罚单。至于处罚的原因，是有两家欧洲非营利性隐私和数字权利组织相继向法国国家自由与信息委员会投诉称，谷歌在处理个人用户数据方面采用了“强制同意”政策，其收集的数据包含大量用户个人信息，这些信息还在用户不知情的情况下被用于商业广告用途。

当然，石佳友也向我们透露，除了已被列入本届立法规划中的《个人信息保护法》，正在三审、将于明年3月全国人大会议期间颁布实施的《民法典》将对国内个人信息的保护产生重大影响，特别是生物识别信息这样的敏感信息。“因为其中专门设置了《人格权编》，其设立的主要目的就是为了应对科学技术对人格权保护的挑战，这是立法机关很明确表达的。”

回到原则上，学者们当然也同意这一切立法与执法都要在保护与发展中取得一个平衡，但这在实际操作中几乎是不可能的。就像裴智勇说的那样，“公众一定要认识到，便捷与安全、安全与隐私之间是存在一定矛盾的”。比如我们每个人都希望保护自己的隐私，但从公共安全和便捷服务的角度来说，采集的数据越多才越好，“这种矛盾短时间内恐怕很难彻底解决”。

日前，杭州市富阳区人民法院已正式受理了郭兵诉杭州野生动物世界的“人脸识别第一案”。隋兵律师向本刊分析，园区的做法是未经协商单方变更了合同条款，并且强迫消费者接受，侵犯了消费者的知情权、公平交易权和自主选择权。“或许人脸识别技术的推广是未来的趋势，但是企业在推进时应当充分告知消费者并征得消费者同意，不能强制性迫使消费者接受。同时要做好隐私保护，承担相应隐私泄露的法律责任。”

石佳友（王旭华 摄）

“公众还没有意识到，人脸识别的副作用是非常大的”

——专访中国人民大学法学院教授、民商事法律科学研究中心执行主任石佳友

三联生活周刊：从法律研究者的角度来看，人脸信息与一般的个人信息相比，它的特殊性在哪里？

石佳友：从法律角度来讲，人脸信息属于典型的“生物识别信息”，这在国内外应该是有共识的。特别值得注意的是，在目前正在审议中的《民法典（草案）》中，其中的《民法典人格权编（草案）》三审稿里还专门提到了“生物识别信息”相关的内容，而生物识别信息肯定包含人脸识别信息，以及其他一切的生物性识别信息。

而生物识别信息有两个很重要的特点。第一，它属于较敏感信息。为什么敏感？这种敏感具体表现在它与个人的基本权利和自由密切相关。第二，生物识别信息还与其他个人信息不一样，它几乎是永久无法更换的。因此，一旦这些信息被泄露或者被非法窃取，那么它对个人的人身和财产安全会造成重大的伤害。

而它的副作用主要体现在两点。第一，法律上讲的是无隐私则无自由，如果你所有的隐私都掌握在别人手上，不管是谁来控制你的隐私，如果它形成了一个拉网式拼接，你这个人一天所有的活动都在掌控之中，这是非常可怕的。第二个副作用就是歧视，它可能形成对特定群体的歧视，比如一些具有特殊生物特征的群体就可能成为人脸识别重点关注的对象，这就构成对特定人群基本权利的侵害，也造成社会排斥的问题。

三联生活周刊：国内在此类个人敏感信息保护方面的主要问题是否是缺乏明确的法律条文？

石佳友：我认为不能简单地把板子打到立法之上，说立法没有规定。比如在现行的《网络安全法》里边明确提到了信息收集处理的三个原则，叫合法、正当和必要。在国家互联网信息办公室今年5月发布的《数据安全管理办法（征求意见稿）》中，第十五条写道：“网络运营者以经营为目的收集重要数据或个人敏感信息的，应向所在地网信部门备案。备案内容包括收集使用规则，收集使用的目的、规模、方式、范围、类型、期限等，不包括数据内容本身。”第十七条也补充道：“网络运营者以经营为目的收集重要数据或个人敏感信息的，应当明确数据安全责任人。”

所以其实不能说没有规定，问题可能更多集中在执法机构怎么去执法的问题。

三联生活周刊：所以从执法的角度看，就以你提到的三项原则中的“必要性原则”为例，如何在具体案例中评判是否具有必要性，这是不是执法上的实际困难所在？

石佳友：我认为在个案中，行政执法机构或者司法机构是完全可以操作的。比如说，假设你并没有那么高等级的安全需要，然后你非要这么干，这就是不必要的。因为就像我上面所说的，人脸信息并不同于一般的个人信息。

就像在杭州野生动物世界的这个案例中，我认为原告提起诉讼是有道理的。一个野生动物园，为什么一定要用游客的人脸信息去对比呢？你有这样的安全需求吗？这是我们要问的。

三联生活周刊：所以你认为目前执法上最大的难点是什么？

石佳友：执法格局比较分散是个大问题，就是谁来监管。这也是个老问题了。比如涉及网络问题是网信办来管，涉及非法窃取的问题可能是公安机关来管，涉及非法经营问题又成了工商部门的事。所以多头执法就导致了我们说的“主体虚化”问题，有的时候反而形成了“真空地带”，使得执法没能够有效到位。

当然执法体制是不是要统一，各个国家有不同的情况。比如说欧盟采取了集中统一管理的做法，我还是比较倾向于这种集中的模式，未来可能这种模式会更有效。

三联生活周刊：但很多企业或机构并不是出于安全的需求，而是觉得这样更方便，可能在消费者体验上会更好。如果以这种理由来推行人脸识别技术的话，你觉得合理吗？

石佳友：这就违反了必要性的原则。包括前段时间北京地铁安检说要采用人脸识别，那也是一个典型案例，我认为这就超出了必要性原则。地铁作为一个公共运输工具，而且是大容量公共运输，所有人都肯定说你一定有公共安全的需要，这没有任何问题，但是不是一定要采取这种手段，对吧？因为你如果使用手机扫码通行，它本身就是实名制的，再加上地铁里还有那么多的安检人员和摄像头，你还要加人脸识别，我认为就需要思考必要性原则是否适用了，包括是否必须如此？是否没有其他对公民权利侵害更小的替代性措施？

而且说到最后，如果就为了这种几秒钟所谓的“便捷”，我们就要放弃一部分人格权，这真的有必要吗？我认为这是问题的根本。

三联生活周刊：过去几年，老百姓可能也习惯了视频监控和人脸识别带来的安全感和便捷感，有人会认为，实际中的视频监控设备和人脸识别技术主要都应用于公众场所，其实没必要有那么强烈的担忧和警惕性。

石佳友：我想这是非常肤浅的一种观念。如果是基于重大的公共安全，基于侦查犯罪和打击违法行为的需要，这当然可以理解。但除此之外，如果说权力在理论上存在滥用的可能性，制度在设计时就应该堵住这个漏洞。

所以一般老百姓没有意识到，这个可以理解。但是作为制度的设计者，作为科技行业的引领者，一定要有这种意识。在设计制度和开发产品的时候，对老百姓权利保护的水平是提高了还是降低了？这是他们应该想的一个基本问题。在今天这个明确依法治国的时代，无论是公权力和私权利，应该都有各自的边界，这个边界怎么划？只能靠法律，任何其他都不行，这是我们现代社会治理的最基本经验。