人臉識別技術的廣泛普及應用，已經是現在不爭的事實了。我們對人臉識別在相關安防、出行、金融、安全等領域的產業現狀也有過諸多介紹。

前一陣我們還就“美國開發者用人臉識別技術去對抗執法警察”的話題，討論了AI技術的低門檻造成私人濫用人臉識別的社會風險問題。這使得繼續討論人臉識別的應用風險看起來有些老生常談，但是我們似乎忽視了一個更為嚴重的問題。

相比起國外普通民眾對人臉識別技術保持警惕，我們這邊對人臉識別技術的寬容度實在是有點太高了。以至于一些地方的公共場所和企業商家將“刷臉”當作數字化升級的賣點大干快上，而完全忽略了對用戶的人臉隱私安全，甚至將人臉識別當作企業營銷和“大數據殺熟”的工具。

現在，作為普通消費者，我們不僅面臨所有線上行為數據隱私的失守，也面臨生物數據的“失身”。

但這并不應該是一場理所當然的“無隱私社會”的狂歡，我們也不應該因為貪圖便利就輕易讓度自己最后的一點隱私，至少要在這些機構、企業拿走我們的人臉數據的時候，質問一句：“請問你將如何使用我的數據，又將保證我的數據安全？”

這一次我們要討論的關鍵問題就是：人臉識別的公共應用邊界到底在哪里？

人臉識別第一案：我已經錄了指紋，憑什么要換成刷臉

杭州市民郭兵的一紙訴狀，將“人臉識別技術應用的合法性”這一問題真正帶進公眾視野。

去年4月，郭兵購買了杭州野生動物世界的雙人年卡，當時確定的是指紋識別的入園方式，郭兵也給園區留下了手機號碼，并錄入了指紋。而沒多久，園區就改換了一套人臉識別系統，并單方面要求郭兵和其他購買年卡的游客改成人臉識別。

身為法學副教授的郭兵認為園區擅自更改合同內容，已經違法，在去年10月正式向法院提起訴訟，要求確認野生動物世界店堂告示、短信通知中相關內容無效，并以野生動物世界違約且存在欺詐行為為由要求賠償年卡卡費、交通費，刪除個人信息等。

不久前，法院作出一審判決，認定園方敗訴，需賠償郭兵的合同利益損失以及交通費損失，同時刪除辦理指紋年卡時提交的包括照片在內的面部特征信息，但法院沒有支持郭兵的其他訴訟請求。

這次判決帶出的最核心信息就是法律主張了郭兵本人對自身人臉信息的隱私權。但法律僅僅只是回應了郭兵本人刪除刷臉信息的訴訟請求，并沒有否定園方使用人臉識別技術本身的正當性，而且在判決中明確了“野生動物世界在經營活動中使用指紋識別、人臉識別等生物識別技術，其行為本身并未違反前述法律規定的原則要求”。

簡單來說，園區單方面更改合同，實屬違約，但人臉識別，可以正當使用。也就是說未來野生動物世界僅只保留“年卡刷臉”這一種入園方式，那么年卡用戶也就沒有其他選擇了。

“刷臉”入園，有沒有好處呢？對于園方和游客來說都有好處的。原本的年卡入園，需要根據年卡上游客本人的照片供檢票人員查驗，但由于照片磨損、照片非近照、相貌變化等問題，可能會出現辨認不清的問題，也會出現有人假冒使用等問題。人臉識別自然可以解決這一問題，使得錄入過臉部信息的年卡游客甚至不用攜帶年卡都可以入園。

但是，園區已經有一套指紋識別入園系統了。按照《網絡安全法》第41條明確規定：網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則。

現在指紋就能識別游客身份，防止年卡被冒用，那么，再來一套刷臉技術，實在不符合收集公民個人信息的“必要原則”和“最小夠用”標準。

顯然，杭州野生動物世界成為這場人工智能風口上的“趕時髦者”。指紋識別系統雖然好用，但略顯老套，人臉識別可是又先進又好用，所以，園方在忘記了還有一大批消費者還有指紋系統使用權的時候，就主動為消費者切換了這套刷臉系統。

也許到現在，花費心思進行升級的園方還會覺得委屈，為何還有用戶不僅不為這樣的技術升級叫好，反而去反對我們。顯然，園區忽視了一個最根本的問題：你沒有給人們提供選擇的自由。

售樓處的人臉識別“殺熟”，催生戴頭盔看房

最近，一則“戴著頭盔去售樓處看房”的視頻在網上大火，視頻的標題就是“為保護個人信息，戴著頭盔去看房”。

就去看個房跟個人信息扯上關系了，不去填個人信息不就行了嗎？原來根據房產業內人士的說法，很多的售樓處都用上了“人臉識別技術”，只要被售樓處攝像機拍到的到訪客戶都會被“忠實”地記錄下來，雖然這個時候可能并不知道你是誰，但未來一旦你真得要在這里買房成交的時候，他們就知道你是一名“老客”還是一名“新客”。

這里面有什么區別呢？據這些行內人透露，很多房企采取著兩種“分銷模式”，一種是自有營銷宣傳，吸引“自然用戶”到店成交，一種是通過中介渠道介紹“關系客戶”到店成交。一般來說，通過中介渠道介紹的客戶都可以享受相應的渠道優惠，少則一兩萬多則數十萬不等。能享受到這些優惠的客戶必須是第一次由中介帶領進店。而如果是之前有過自己到店看房并被人臉識別系統拍下，那么就被視為“自然用戶”，即使再去找中介，也不能享受這些渠道優惠了。

房企的動機自然就是為了防止飛單而多付渠道中介費，而采取的“先進”技術手段。這套人臉識別系統有多好用呢？根據一些技術方案提供商的介紹，一般來說，只要到訪者進入售樓處，系統就可以根據識別并預測看房者的行動路徑，框選其必經路線，設置攝像頭進行抓拍，即使是帶上墨鏡、口罩也不影響二次識別的準確率，甚至一些技術公司為提高戴口罩的識別準確率，還用上了人眼虹膜識別。

等看房者確定買房，用“人證一體機”進行身份驗證時，系統后臺就會將身份證信息綁定到此前的記錄上，“相當于人、人臉、手機號、所有來訪記錄進行比對”，這樣就把一個人的“老客”身份鎖定好了，哪怕你可能之前就是來售樓處上了個廁所，哪怕夫妻雙方只有一方露過臉也不行。

最為過分的是，售樓處可以堂而皇之地用你曾經出現在售樓處的人臉信息，來判定你是否有資格享受這些優惠。當然，他們很多不會是在成交前告訴你，而是有些是在成交并答應返還相應的優惠款的時候，才給到購房者這一“無權享受優惠”的結果。這樣通常讓購房者陷入“退房扣違約金，買房成冤大頭”的尷尬境地。

房企想要實現利益最大化是無可厚非的，但如果是建立在侵犯消費者的個人信息隱私權的條件下，這一方案則是以違法為代價的，最終房企們也要被自己的聰明所誤。

用戶知情和可選擇：人臉識別公共應用邊界的基本點

回應人臉識別技術在公共應用的邊界問題，其實源自這樣一個不爭的事實，那就是除了在公共安全領域和一些特殊執法領域，人臉識別技術已經被各類機構、場所和企業無限制地使用，比如現在進入很多社區、學校、園區、寫字樓、坐車、坐飛機，刷臉已經是一種標配，甚至于快遞柜取件要刷臉、超市存個包要刷臉，最為隱蔽的就是像售樓處、商場、商鋪這些經營性場所暗戳戳地使用人臉識別系統來記錄到場用戶的人臉信息，再通過跟消費記錄、會員登記的方式建立起全方位的用戶畫像，為企業提供營銷決策上的參考。

在這些場景下，首先要劃界的就是用戶的知情權。根據《網絡安全法》和《民法典》的規定，收集、使用個人信息，應當遵循合法、正當、必要原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。

這其中最核心的原則，就是首先要告知被收集者該場地已經進行人臉識別采集，同時要經過被收集者的同意，才能保留相關采集數據。可能在大多數場合中，我們已經“不得不”同意過相關的條款，想要使用人家提供的服務（如買票驗票、APP認證、進入該場所）就必須默認這一選項。但是對于那些在不告知用戶就收集人臉數據的公司則明顯存在違法行為，消費者理應維護自身的合法權益，要求其刪除個人信息，并賠償因使用這一技術的獲利所得，甚至應該是以集體訴訟的方式進行懲罰性賠償。

其次，是給用戶以選擇權。對于已經采用人臉識別技術的主體，理應保留原有的認證渠道。就如同鐵路、機場仍然保留了人工檢票通道，那么社區、園區等場所理應還是保留那個人工查驗或原本查驗的方式。對于邀請刪除個人信息的用戶，應當予以及時的處理。

第三，是技術使用者的權責統一。既然這些機構、企業作為使用者掌握了用戶極為重要的個體生物信息，享受了因此帶來的降本增效的好處，那么就不僅必須要做到不故意泄露、出售和非法使用這些信息，還要在這些信息被侵害時，承擔起相應的侵權責任，給予侵權者以合理的賠償。

當然，這么說仍然是紙上談兵，因為每一次用戶信息泄露，很難判斷是從哪一個渠道或環節泄露，每一個經營者都可以推脫責任。因此，未來這些經營者機構和企業想要上馬人臉識別技術，必須由技術提供方提供經過相關機構審查的安全認證文件，經營方也得定期進行檢查，彌補安全漏洞，像消防檢查一樣成為一個常態化措施。如果沒有條件達標，就不要輕易上馬人臉識別系統。

人臉識別僅僅作為一種技術應用，我們自然并不會一味地反對，但是作為一項涉及個人隱私、人身財產安全的公民權利，就必須要進行更為明確的條件限制和完善的使用規范。

在這里，我們提供的原則可能會提高人臉識別的應用成本和門檻，但正是有了這些剛性約束，才能逼迫經營者不能輕易上馬人臉識別技術，更不敢濫用。

如果我們對人臉識別技術一直采用“先用了再說”的態度，而使得大眾的人臉數據一直在無序混亂的狀態下“裸奔”，那么，未來一旦出現非常致命的安全風險，傷害的不僅是普通用戶；對于AI技術以及這些技術應用的行業，也都是非常致命的打擊。

套用“奧卡姆剃刀”的“如無必要，切勿增加實質”這一原理，在人臉識別的應用邊界上，可以說成是“如無必要，切勿增加刷臉”。

這里有一非常典型的場景，有些公廁為了防止廁紙被多拿、偷拿，也開始嘗試“刷臉”取紙。那對于愛占小便宜的人來說，他還會在意刷了臉就不好意思多拿嗎？難道第二次來上廁所，難道還要封殺、限流么？不如另辟蹊徑，換個掃碼限量限次出紙的自動化方案，不也是很好的么？

審核編輯：符乾江