人臉識(shí)別：不安之術(shù)

2020年11月20日，國內(nèi)第一起人臉識(shí)別商業(yè)化應(yīng)用民事糾紛在杭州富陽區(qū)人民法院公開開庭宣判，原告浙江理工大學(xué)特聘副教授郭兵勝訴。

法院判決被告杭州野生動(dòng)物世界賠償郭兵合同利益損失及交通費(fèi)共計(jì)1038元，刪除郭兵辦理指紋年卡時(shí)提交的包括照片在內(nèi)的面部特征信息。

案子勝訴了，但郭兵表示不服。2019年10月，杭州野生動(dòng)物世界強(qiáng)制將年卡用戶的入園方式由指紋驗(yàn)證改為人臉識(shí)別，郭兵反對(duì)無效，也無法退卡，于是將杭州野生動(dòng)物世界告上法庭。

除了維護(hù)自己的權(quán)益，他也想對(duì)動(dòng)物園未經(jīng)同意要求用戶使用人臉識(shí)別的方式提出抗議。但法院駁回了他提出的“確認(rèn)野生動(dòng)物世界店堂告示、短信通知中相關(guān)內(nèi)容無效”的訴訟請(qǐng)求。

過去幾年，人臉識(shí)別技術(shù)往往以這樣不容拒絕的姿態(tài)進(jìn)駐我們的生活。

無需借助外物來證明“我是我”，超越人工的便捷，人臉識(shí)別應(yīng)用讓人清晰感知到身體主權(quán)，看到科幻照進(jìn)現(xiàn)實(shí)的炫光。但如果將視線從浮光中移開，我們也必定看到陰影中的擔(dān)憂，甚至恐慌。

擔(dān)憂來自于兩方面。人臉識(shí)別數(shù)據(jù)的傳輸、比對(duì)、存儲(chǔ)發(fā)生在虛擬空間中，普通人見不到，也無力探究，怎樣確保自己的信息數(shù)據(jù)是安全而保密的？其次，人臉識(shí)別在安防和監(jiān)管的需要中發(fā)展起來，傳達(dá)著“人被視為問題的來源，技術(shù)卻被看作解決方法”的危險(xiǎn)信號(hào)，技術(shù)與倫理，人和其他人的邊界在哪里？

技術(shù)的浪潮洶涌而來，有人在被“淹沒”前還想掙扎一下。除了郭兵，清華大學(xué)法學(xué)院教授勞東燕也在努力拒絕一些人臉識(shí)別裝置。

行業(yè)內(nèi)部的規(guī)范意識(shí)也在增強(qiáng)。2020年11月，由公安部第一研究所牽頭，十余家單位共同參與編制的國家標(biāo)準(zhǔn)《信息安全技術(shù) 遠(yuǎn)程人臉識(shí)別系統(tǒng)技術(shù)要求》（下稱《要求》）正式實(shí)施，對(duì)遠(yuǎn)程人臉識(shí)別系統(tǒng)中的前端可信環(huán)境、活體檢測、服務(wù)端人臉庫安全等關(guān)鍵環(huán)節(jié)制定了參考標(biāo)準(zhǔn)，標(biāo)準(zhǔn)主要起草人、公安部安全與警用電子產(chǎn)品質(zhì)量檢測中心副主任鄭征表示：“《要求》僅僅是推薦性標(biāo)準(zhǔn)，還需要配套的標(biāo)準(zhǔn)規(guī)范，甚至相關(guān)法律法規(guī)的出臺(tái)?！?/p>

當(dāng)行業(yè)內(nèi)外的人都在呼喚法律的時(shí)候，意味著人們已經(jīng)強(qiáng)烈地感覺到人臉識(shí)別技術(shù)對(duì)隱私和安全的威脅，因?yàn)榉稍从谌说淖孕l(wèi)本能。

2019年8月31日，上海世界人工智能大會(huì)現(xiàn)場的人臉識(shí)別系統(tǒng)

我同意了嗎？

郭兵在2019年10月17日收到杭州市野生動(dòng)物園的短信：“園區(qū)年卡系統(tǒng)已升級(jí)為人臉識(shí)別入園，原指紋識(shí)別已取消，即日起，未注冊(cè)人臉識(shí)別的用戶將無法正常入園。”

郭兵感到莫名其妙，“怎么一點(diǎn)法律意識(shí)都沒有？”他正好在研究《網(wǎng)絡(luò)安全法》和《個(gè)人信息安全規(guī)范》，其中都提到用戶個(gè)人信息的收集應(yīng)當(dāng)明示并取得同意、應(yīng)當(dāng)遵循“合法、正當(dāng)、必要”的原則。他認(rèn)為動(dòng)物園強(qiáng)制讓用戶提交信息，注冊(cè)人臉識(shí)別系統(tǒng)，既不正當(dāng)，又非必要。

10月26日，郭兵前往動(dòng)物園確認(rèn)情況，工作人員再三告訴他只能使用人臉識(shí)別入園，他又詢問動(dòng)物園的人臉識(shí)別設(shè)備由哪一家公司提供，是否為政府旅游主管部門所要求的，對(duì)方答非所問，并表示相關(guān)情況涉及“商業(yè)機(jī)密”。杭州市野生動(dòng)物園為國家4A級(jí)景區(qū)，接待來自全國的客人，客流量大，郭兵交涉時(shí)，看到門檢員工直接拿著手機(jī)給游客“刷臉”，而不是用專門的設(shè)備，他對(duì)此更加抱有疑慮了。

幾天后，北京市地鐵和軌道交通指揮中心宣布，未來北京將建立地鐵“白名單”及快速安檢通道制度，并應(yīng)用人臉識(shí)別技術(shù)，實(shí)現(xiàn)乘客分類安檢。

“人臉識(shí)別”和“分類安檢”這一組合立即引起了勞東燕的警惕，“地鐵作為日常的、提供便利的交通工具，有很多其他的方式可以安檢，為什么非要‘刷臉’進(jìn)行識(shí)別？分類安檢的合理性與合法性也存疑，采取什么標(biāo)準(zhǔn)？哪些人會(huì)被劃入敏感人群？有犯罪記錄的、征信黑名單上的？如果被劃入特殊對(duì)待的類型，該以什么方式來進(jìn)行權(quán)利救濟(jì)？”

勞東燕認(rèn)為地鐵安檢與高鐵、航空或酒店住宿時(shí)的身份認(rèn)證不同，“涉及的不只是身份認(rèn)證的問題，還有對(duì)乘客人為進(jìn)行分類的問題。尤其是，地鐵這樣的場景中，安全雖然是考慮的因素，但基于地鐵的日常性與人流量的考慮，完全可以采取更為緩和但同樣有效的安檢措施。眼下一些城市的地鐵，采用人物同檢的做法完全能夠達(dá)到要求?！彼趥€(gè)人公眾號(hào)文章里寫道，地鐵要推行人臉識(shí)別前應(yīng)征求公眾意見，收集公民的生物特征識(shí)別數(shù)據(jù)，更要獲得被收集人的明示同意。

2020年3月，在小區(qū)升級(jí)門禁系統(tǒng)，要求業(yè)主錄入人臉信息時(shí)，勞東燕向物業(yè)和居委會(huì)寫了一份法律意見，指出“不經(jīng)同意收集人臉信息，屬于非法獲取公民個(gè)人信息的行為”。街道辦聯(lián)合居委會(huì)和物業(yè)試圖勸服勞東燕同意，給出“便捷”“安全”等理由，勞東燕一一反駁，最后，大家達(dá)成妥協(xié)，在人臉識(shí)別以外，還可以用門禁卡等方式進(jìn)入小區(qū)。

在一些沒有強(qiáng)力反對(duì)者的小區(qū)和大學(xué)校園中，人臉識(shí)別的推行幾乎是默認(rèn)所有人都同意的，沒有征求意見，沒有問詢，直接單方面通知錄入人臉信息的方式和時(shí)間，如果不錄入，則無法進(jìn)入小區(qū)或宿舍樓。

2019年1月16日，在浙江省溫州市鹿城區(qū)五馬商業(yè)街，購物的市民通過“刷臉”完成支付

法度之眼

即使操作層面上還不規(guī)范，但人臉識(shí)別越來越多地出現(xiàn)在日常生活中，用于銀行轉(zhuǎn)賬、手機(jī)解鎖，甚至在自動(dòng)販賣機(jī)前買一瓶飲料。

雷震是中國科學(xué)院自動(dòng)化所研究員，2005年開始研究人臉識(shí)別技術(shù)。他感覺到最近兩年這項(xiàng)技術(shù)確實(shí)有被濫用的嫌疑。有一次，他在西安咸陽國際機(jī)場驚訝地發(fā)現(xiàn)，機(jī)場有一個(gè)“刷臉查航班”的裝置，人站在電子屏前，屏幕上就會(huì)顯示出查詢者的航班信息，而這一裝置就掛在機(jī)場航班信息屏幕旁邊，過往的人都能知道自己乘坐哪一班飛機(jī)、目的地是哪里、幾點(diǎn)起飛。

“初衷肯定是好的，更便捷了，但建設(shè)的時(shí)候得考慮大家希不希望自己的信息暴露在別人面前?！崩渍鸱Q。

中科院自動(dòng)化所自主研發(fā)的人臉識(shí)別系統(tǒng)在2005年開始投入使用，最早用于深圳羅湖口岸通關(guān)查驗(yàn)，2008年又出現(xiàn)在北京奧運(yùn)會(huì)的安檢系統(tǒng)中，這是國內(nèi)最早兩個(gè)運(yùn)用人臉識(shí)別技術(shù)的實(shí)例。

但當(dāng)時(shí)算法的識(shí)別率還不太理想。據(jù)雷震介紹，太陽光、燈光、攝像頭架設(shè)的位置，都會(huì)對(duì)人臉識(shí)別的性能造成影響，中科院自動(dòng)化所采用了近紅外技術(shù)，在攝像頭旁邊加裝近紅外的發(fā)光二極管和可見光濾片，來解決光線對(duì)識(shí)別影響的問題。

2012年左右，深度學(xué)習(xí)（一種以人工神經(jīng)網(wǎng)絡(luò)為架構(gòu)、對(duì)數(shù)據(jù)進(jìn)行表征學(xué)習(xí)的算法）運(yùn)用在計(jì)算機(jī)視覺之后，人臉識(shí)別技術(shù)得到跨越式發(fā)展，同年，“大數(shù)據(jù)時(shí)代”來臨，用來訓(xùn)練算法的人臉圖像易于收集，算法迭代快。經(jīng)過深度學(xué)習(xí)后，用二代身份證與現(xiàn)場照片比對(duì)，算法的識(shí)別率達(dá)到百分之90至95。“身份證里的照片最初是用來鑒別身份證真?zhèn)蔚?，沒想過可以做這樣人證合一的查驗(yàn)?！崩渍鹫f。

這之后人臉識(shí)別技術(shù)開始廣泛運(yùn)用于機(jī)場、高鐵站、邊境口岸，用于人證比對(duì)，另一個(gè)為人所熟知的用途是配合公安部門的“天眼系統(tǒng)”識(shí)別逃犯，例如去年引起較大關(guān)注的“北大弒母案”兇手吳謝宇與逃亡20年的殺人犯勞榮枝，均因此落網(wǎng)。這兩類涉及公共安全，為公安部門主導(dǎo)，民眾接受度高。

隨著人臉識(shí)別技術(shù)觸角的延伸，一些使用場景也引起了爭議，2018年3月，浙江省杭州第11中學(xué)引入“智慧課堂行為管理系統(tǒng)”，用來檢查學(xué)生的出勤率，對(duì)學(xué)生閱讀、聽講、趴桌子等上課行為進(jìn)行統(tǒng)計(jì)分析。2019年，杭州某小區(qū)用人臉識(shí)別技術(shù)破獲一起高空拋物事件。上海實(shí)行垃圾分類后，出現(xiàn)智能垃圾房，能自動(dòng)識(shí)別居民身份，獎(jiǎng)懲積分。

2019年12月1日，北京同仁醫(yī)院利用人臉識(shí)別系統(tǒng)發(fā)現(xiàn)院內(nèi)有一名曾活躍在北京天壇醫(yī)院的“號(hào)販子”，工作人員前去驅(qū)逐時(shí)，發(fā)現(xiàn)他的確是來看病的，于是全程陪同，防止他販賣號(hào)源。

在人臉識(shí)別技術(shù)的全程監(jiān)控下，學(xué)生上課紀(jì)律變得更好，居民們垃圾分類做得更標(biāo)準(zhǔn)，醫(yī)院號(hào)源倒賣的亂象得到有效整治，但人們不禁發(fā)出質(zhì)疑：被時(shí)刻監(jiān)管的童年會(huì)幸福嗎？扔個(gè)垃圾而已有必要“刷臉”嗎？“號(hào)販子”看病的權(quán)利是不是被無形中限制了？

?

芝麻與西瓜

勞東燕不想向人臉識(shí)別技術(shù)帶來的便捷妥協(xié)，并且認(rèn)為這項(xiàng)技術(shù)根本無法帶來它所許諾的安全：“要看你怎么選擇，你隨時(shí)生活在監(jiān)控之下，所有的活動(dòng)都被記錄，這也會(huì)讓人不安，說到底，人臉識(shí)別技術(shù)帶來的好處是芝麻，而你失去的是西瓜?！?/p>

擺在面前的現(xiàn)實(shí)憂慮還有人臉數(shù)據(jù)泄露帶來的風(fēng)險(xiǎn)。勞東燕介紹，人臉數(shù)據(jù)、基因、指紋、虹膜這些生物信息是不可更改的，“一旦泄露就是終身泄露”。其中，指紋、虹膜需要專門的設(shè)備讀取，而人臉圖像具有可視性，帶來的后果不堪設(shè)想。

勞東燕擔(dān)心：“拿到你的人臉圖像，可以替換進(jìn)淫穢視頻里，或者用來開設(shè)賬戶，用于違法犯罪，造成的影響是不可挽回的。如果是淫穢視頻，你的名譽(yù)權(quán)已經(jīng)受損，怎么恢復(fù)？如果是違法事件，最后即使案件偵破，你可能也因此深陷刑事訴訟當(dāng)中了，甚至你無法證明不是你犯的罪?！?/p>

更讓她擔(dān)憂的是，數(shù)據(jù)泄露的危害很大，但相應(yīng)的保護(hù)措施卻并不嚴(yán)格，也幾乎沒有企業(yè)或機(jī)構(gòu)在收集人臉信息時(shí)，明確告訴被收集者，數(shù)據(jù)會(huì)存儲(chǔ)在哪里、如何保護(hù)，而個(gè)人是否有權(quán)利以及可以通過什么方式刪除自己的數(shù)據(jù)。

在與小區(qū)物業(yè)交流時(shí)，她詢問人臉信息會(huì)如何保存，工作人員告訴她可以存放在物業(yè)的局域網(wǎng)，交給便民服務(wù)中心，或者交由公安部門保管——此時(shí)已有一些居民上傳了人臉信息，但存儲(chǔ)方式還未有定論。

“數(shù)據(jù)保護(hù)需要不斷地升級(jí)、更新系統(tǒng)，需要成本，小區(qū)物業(yè)有什么動(dòng)力去做呢？”勞東燕說，“物業(yè)管理人員或相關(guān)保衛(wèi)部的人員都能接觸到數(shù)據(jù)的話，很容易產(chǎn)生違法的個(gè)人數(shù)據(jù)買賣，這個(gè)傳播鏈條會(huì)去到哪里，我們難以想象?！?/p>

技術(shù)人員對(duì)于安全性的問題看得更清楚。雷震所在的小區(qū)最近也安裝了人臉識(shí)別門禁系統(tǒng)，但他還是選擇用門禁卡，一是因?yàn)椴恢佬^(qū)會(huì)把人臉數(shù)據(jù)存儲(chǔ)在哪里，二是擔(dān)心小區(qū)會(huì)將人臉圖像與其他信息相關(guān)聯(lián)。

雷震解釋：“如果只是泄露一張照片，相當(dāng)于自己在社交場合，比如在QQ空間，微信朋友圈上，曬一曬自己的自拍照，問題不大。要命的是和身份證、手機(jī)號(hào)、家庭住址、銀行卡號(hào)這些數(shù)據(jù)關(guān)聯(lián)在一起，有可能你正好用到一個(gè)活體檢測性能不是太好的人臉識(shí)別系統(tǒng)，其他人拿著打印下來的照片就通過了。”

雷震所擔(dān)憂的安全性涉及到信息安全保護(hù)和活體檢測兩方面，活體檢測即系統(tǒng)能否判斷它面對(duì)的是真人，而不是照片、面具、視頻等等。一些事例已經(jīng)證明部分系統(tǒng)的活體檢測不那么靠譜。2019年，杭州一群小學(xué)生用父母的照片成功從小區(qū)里的豐巢智能柜取出快遞。

一些系統(tǒng)為了提高活體檢測的準(zhǔn)確性，會(huì)讓檢測主體做出“點(diǎn)頭、搖頭、眨眼、張嘴”等動(dòng)作，但隨即又產(chǎn)生了“照片活化”技術(shù)，只要有一張照片，就能生成包含這些動(dòng)作的動(dòng)態(tài)視頻。在今年“凈網(wǎng)2020”行動(dòng)中，警方已破獲兩起通過這種方式騙過人臉識(shí)別裝置實(shí)施犯罪的案件。

2020年8月28日，福建福州，市民刷臉通過地鐵閘機(jī)

沒有完美的技術(shù)

從技術(shù)層面來講，活體檢測技術(shù)和信息安全保護(hù)很早就得到了重視，也一直在升級(jí)。雷震所在團(tuán)隊(duì)于2009年參加了歐盟人臉防偽技術(shù)的項(xiàng)目，2015年，他們研發(fā)的活體檢測方法在產(chǎn)品實(shí)驗(yàn)階段成功抵御了六十多種攻擊方式。

雷震介紹，攻擊方式有很多，僅打印的照片就分噴墨打印、激光打印、A4紙打印、相片紙打印，成本更高的有塑料面具、3D面具等等，這些手段層出不窮，防范手段需要“魔高一尺，道高一丈”地改進(jìn)?！斑@就好像病毒和殺毒軟件的關(guān)系，殺毒軟件再好，總有新的病毒出來，就得不斷更新殺毒軟件。”

這樣的攻擊與防范什么時(shí)候才有盡頭呢？雷震的理解是：只有當(dāng)假體攻擊獲得不了什么利益的時(shí)候，或者假體攻擊越來越難、制作假體的成本變得很高時(shí)，才不會(huì)有人再想這些攻擊手段了。“比如做一個(gè)假體可能要成千上萬塊錢，但做成之后只能騙過麥當(dāng)勞的自助點(diǎn)餐機(jī)，沒人會(huì)去干這樣的事情?！?/p>

因此，雷震建議，在一些重要場景下，要把人臉識(shí)別作為一個(gè)輔助的而不是唯一的安全手段。例如在金融行業(yè)里，人臉識(shí)別往往配合密碼使用。

公安部檢測中心從2005年開始研究人臉識(shí)別產(chǎn)品的評(píng)測指標(biāo)和方法，最初評(píng)測時(shí)沒有成熟的技術(shù)標(biāo)準(zhǔn)和測試數(shù)據(jù)，主要針對(duì)人臉?biāo)惴ㄟM(jìn)行性能測試，一個(gè)產(chǎn)品識(shí)別率是多少，誤識(shí)率是多少，給相關(guān)部門提供技術(shù)參考。

2015年，算法不斷優(yōu)化后，人臉識(shí)別被視為一種有效的核驗(yàn)身份的手段。國內(nèi)眾多人臉識(shí)別算法廠商開始在安防、通信、互聯(lián)網(wǎng)金融、移動(dòng)互聯(lián)網(wǎng)等行業(yè)展開人臉識(shí)別應(yīng)用的嘗試。同年，中國人民銀行發(fā)布通知，指出銀行在提供個(gè)人銀行開立服務(wù)時(shí)，有條件的可探索生物特征識(shí)別技術(shù)和其他有效的技術(shù)手段作為核驗(yàn)。

出于提高人臉識(shí)別系統(tǒng)安全性和規(guī)避潛在風(fēng)險(xiǎn)的考慮，公安部安全與警用電子產(chǎn)品質(zhì)量檢測中心牽頭了《要求》的編制，從信息采集、存儲(chǔ)、傳輸、防范假體攻擊等角度，對(duì)系統(tǒng)安全性提出要求。中心副主任鄭征談到初衷時(shí)說：“我們想在技術(shù)發(fā)展的同時(shí)，讓安全保護(hù)的工作跟上，如果沒有標(biāo)準(zhǔn)去規(guī)范技術(shù)，一定會(huì)影響技術(shù)的使用，但如果一開始就禁止，后面的工作也沒辦法推動(dòng)。標(biāo)準(zhǔn)一方面要保護(hù)人臉數(shù)據(jù)，一方面要促進(jìn)人臉識(shí)別技術(shù)的應(yīng)用?！?/p>

標(biāo)準(zhǔn)制定期間正是行業(yè)飛速發(fā)展的幾年，草案前前后后改了十幾版?！靶袠I(yè)發(fā)展速度快，成員單位的意見很分散，一些企業(yè)會(huì)主動(dòng)提出標(biāo)準(zhǔn)對(duì)于目前技術(shù)發(fā)展來說低了，一些企業(yè)認(rèn)為達(dá)到標(biāo)準(zhǔn)的成本太高了，我們每年也會(huì)組織行業(yè)專家評(píng)審會(huì)，不同的專家對(duì)標(biāo)準(zhǔn)提出了不少意見，甚至質(zhì)疑，這些都需要編制團(tuán)隊(duì)逐一響應(yīng)。標(biāo)準(zhǔn)定得低了，起不到規(guī)范作用，但如果定太高了，大家都達(dá)不到，所以我們會(huì)有一個(gè)平衡?！?/p>

采用分級(jí)思想也是平衡的方式之一，標(biāo)準(zhǔn)依據(jù)使用場景的重要程度和對(duì)安全的需求程度，劃分了基本級(jí)和增強(qiáng)級(jí)?；炯?jí)適用于有人值守的環(huán)境，快捷安全地提供人臉識(shí)別服務(wù)的情況，增強(qiáng)級(jí)適用于無人值守，安全準(zhǔn)確地提供人臉識(shí)別服務(wù)的情況。

2020年11月1日，標(biāo)準(zhǔn)正式實(shí)施，但是作為一個(gè)推薦性標(biāo)準(zhǔn)而不是強(qiáng)制性標(biāo)準(zhǔn)。鄭征向《南方人物周刊》稱：“我們的標(biāo)準(zhǔn)是一個(gè)導(dǎo)向，企業(yè)從自身經(jīng)濟(jì)利益出發(fā)，可以選擇符合，也可以選擇不符合。但是對(duì)于個(gè)人信息的保護(hù)，僅有技術(shù)規(guī)范遠(yuǎn)遠(yuǎn)不夠。如果數(shù)據(jù)存儲(chǔ)方被動(dòng)泄露人臉數(shù)據(jù)，不良企業(yè)違規(guī)共享甚至倒賣人臉數(shù)據(jù)，對(duì)個(gè)人產(chǎn)生重大影響，僅靠標(biāo)準(zhǔn)是解決不了的，必須有完善的標(biāo)準(zhǔn)體系，出臺(tái)相關(guān)法律法規(guī)?！?/p>

2020年7日7日，山西太原一高考考點(diǎn)，考務(wù)人員運(yùn)用“人臉識(shí)別”技術(shù)核驗(yàn)考生身份

以法律作為安全閥

用法律條款來規(guī)范人臉識(shí)別技術(shù)已成為很多國家的共識(shí)。2018年5月，歐盟出臺(tái)《通用數(shù)據(jù)保護(hù)條例》，規(guī)定除公共安全需要的情形外，個(gè)人數(shù)據(jù)須征得本人明確同意才能使用。依據(jù)該條例，瑞典一所高中因使用人臉識(shí)別來監(jiān)控學(xué)生出勤情況，被處以20萬瑞典克朗（約合人民幣14.8萬元）的罰款。2019年5月，美國舊金山通過了全面禁止市政府使用面部識(shí)別技術(shù)的禁令。2020年6月，IBM、亞馬遜、微軟公司先后發(fā)表聲明稱,不會(huì)向警察部門出售人臉識(shí)別服務(wù)，除非美國未來出臺(tái)相關(guān)法律能夠有效管控和約束這項(xiàng)技術(shù)。

郭兵案件原本在2020年9月判決，法院以疑難復(fù)雜案件為由，延長了審理期限。案件的復(fù)雜之處在于，他起訴所依據(jù)的《消費(fèi)者權(quán)益保護(hù)法》和《網(wǎng)絡(luò)安全法》雖涉及個(gè)人信息保護(hù)，但沒有針對(duì)指紋、人臉圖像等生物識(shí)別信息作出明確規(guī)定，而郭兵在民事起訴狀中引用的《信息安全技術(shù) 個(gè)人信息安全規(guī)范》，屬于國家推薦性標(biāo)準(zhǔn)，而非強(qiáng)制性標(biāo)準(zhǔn)。

郭兵清楚，個(gè)人在這種情況下很難維權(quán)。他堅(jiān)持起訴，是希望能夠引起有關(guān)部門的重視，在立法中提高對(duì)生物識(shí)別信息的保護(hù)門檻，同時(shí)，明確這類案件可以由檢察機(jī)關(guān)提起公益訴訟。

2020年10月21日，全國人大公布的《中華人民共和國個(gè)人信息保護(hù)法(草案)》(以下簡稱“草案”)在立法層面做出突破，將個(gè)人生物特征信息歸為敏感個(gè)人信息，并規(guī)定了比普通的個(gè)人信息更為嚴(yán)格的處理規(guī)則，草案目前還在征求社會(huì)公眾意見的環(huán)節(jié)。

勞東燕認(rèn)為草案在保護(hù)個(gè)人信息安全方面取得諸多進(jìn)步，但仍有可完善之處。例如，草案第65條規(guī)定“因個(gè)人信息處理活動(dòng)侵害個(gè)人信息權(quán)益的，按照個(gè)人因此受到的損失或者個(gè)人信息處理者因此獲得的利益承擔(dān)賠償責(zé)任”，勞東燕認(rèn)為按照這一規(guī)定，個(gè)人將難以對(duì)侵權(quán)行為提起民事訴訟。

“首先我需要證明對(duì)方的違規(guī)行為對(duì)我造成了損失，如果沒有損失，就等于我的法律權(quán)利被侵犯本身不會(huì)帶來什么法律后果。其次，我得證明損失就是對(duì)方造成的，違規(guī)行為與損失之間有因果關(guān)系，如果證明不了，對(duì)方就不需要承擔(dān)相應(yīng)的法律責(zé)任?？墒莻€(gè)人怎么有能力對(duì)科技公司進(jìn)行取證？如果我的人臉數(shù)據(jù)給了足夠多的企業(yè)，在各種場景下都使用，一旦泄露，我根本分不清是誰給我造成的損害，更難以證明我的損害與對(duì)方違規(guī)行為之間的因果關(guān)系。”勞東燕說。

草案第27條規(guī)定“在公共場所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需”，勞東燕建議應(yīng)當(dāng)施加更為嚴(yán)格的限制，不能只要是滿足目的正當(dāng)?shù)囊?，就可以隨意適用侵入性強(qiáng)的人臉識(shí)別技術(shù)，小區(qū)、學(xué)校、商場這類公共場所是否也能以“公共安全”為名，不經(jīng)同意地收集個(gè)人信息呢？

她用核電站泄漏類比人臉信息的泄漏，二者帶來的后果都是不可控制或難以恢復(fù)原狀的，“不能等到出事之后再來保護(hù)或補(bǔ)救，得在前端進(jìn)行嚴(yán)格把控才行?！?/p>