據媒體報道，郭某在2019年4月27日購買了一張杭州野生動物園世界年卡，費用是1360元，有效期為一年（自2019年4月27 日至2020年4月26日）。持卡人可在有效期內持卡及指紋驗證後不限次數入園遊覽。然而，2019年10月17日，郭某接到通知未註冊人臉識別使用者將無法正常入園。經核實為真後，郭某表示不同意進行人臉識別並要求退卡。雙方協商未果，郭某將其告上了法庭，2019年11月3日，杭州市富陽區人民法院已正式受理此案。該案也成為國內消費者起訴商家的“人臉識別第一案”。

隨著人臉識別技術的發展，以及大資料、雲計算、5G等前沿技術的深入應用，其應用也越來越廣泛。從刷臉購物，到刷臉進動物園，人臉識別闖紅燈者，甚至有公廁用人臉識別技術防止有人多拿廁紙。幾乎每個機構都想用上人臉識別，彷彿不用人臉識別，就落後於這個時代的發展了。

根據美國商務部2018年底的報告，排名全球前四的人臉演算法技術均為中國公司持有。中國對這一技術的應用廣泛而迅速，其應用規模世界第一，積累資料世界第一。

然而，與人臉識別技術的廣泛運用相對比，其技術濫用所隱藏的巨大風險，卻沒有得到足夠的重視。

2019年2月，國內一家人臉識別技術公司發生大規模資料庫洩露事件，超過250萬人的個人資訊被洩露，包括身份證號碼、住址、照片、人臉識別影象以及透過人臉識別發現的個人所處位置的資料。

目前我國沒有在人臉識別領域進行專門性的立法，只有極少數法律條文適用公民的個人資訊的保護，存在技術被不法利用、資訊洩露和生物資訊濫用三重風險。

基於此，從人臉識別目前的發展程序來看，一是應當加強對個人資訊的保護，解決資訊洩露和濫用問題；二是建立智慧化的人臉識別的倫理規範，加強對該領域的立法規制與監管：

1、使用人臉識別技術收集與使用人臉資訊時，借鑑微軟在人臉識別技術應用的六項原則：公正（公正地對待所有的人）、透明（記錄和清晰指出人臉識別技術能力和限制）、負責（確保該項技術使用可控）、非歧視（禁止用於不法歧視）、告知和同意（使用時告知並獲得同意）和合法監控（為實施法律的監控應當確保公民民主自由），

遵循合法、正當、必要原則，限制人臉識別的適用範圍。

2、透過立法、司法確立人臉資訊採集以及應用的主體和條件，保障人們的知情權，

收集與使用前獲取資訊主體的明示同意。

3、對於應用人臉識別技術所產生的資料管理以及資料安全防範問題，

企業應承擔更高的資料安全保護義務，制定嚴格的資料安全保護措施和資料管理人員內部規範和責任，

防止資料洩露或被攻擊。

技術的發展沒有邊界，但技術的應用須有邊界。所有技術，都應當以為人類提供服務作為基本出發點，體現對人的尊重的基本精神。

【法律條文】

1、《網路安全法》第四十一條

網路運營者收集、使用個人資訊，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用資訊的目的、方式和範圍，並經被收集者同意。網路運營者不得收集與其提供的服務無關的個人資訊，不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊，並應當依照法律、行政法規的規定和與使用者的約定，處理其儲存的個人資訊。

2、《民法典》（2021年1月1日正式施行）第一千零三十五條

收集、處理自然人個人資訊的，應當遵循合法、正當、必要原則，並應當符合下列條件：（一）徵得該自然人或者其監護人同意，但是法律、行政法規另有規定的除外；（二）公開收集、處理資訊的規則；（三）明示收集、處理資訊的目的、方式和範圍；（四）不違反法律、行政法規的規定和雙方的約定。

作者 ：眷誠法務 秦 怡

圖片 網 絡