好用≠濫用，人臉識別的公共應用邊界在哪裡？

人臉識別技術的廣泛普及應用，已經是現在不爭的事實了。我們對人臉識別在相關安防、出行、金融、安全等領域的產業現狀也有過諸多介紹。

前一陣我們還就“美國開發者用人臉識別技術去對抗執法警察”的話題，討論了AI技術的低門檻造成私人濫用人臉識別的社會風險問題。這使得繼續討論人臉識別的應用風險看起來有些老生常談，但是我們似乎忽視了一個更為嚴重的問題。

相比起國外普通民眾對人臉識別技術保持警惕，我們這邊對人臉識別技術的寬容度實在是有點太高了。以至於一些地方的公共場所和企業商家將“刷臉”當作數字化升級的賣點大幹快上，而完全忽略了對使用者的人臉隱私安全，甚至將人臉識別當作企業營銷和“大資料殺熟”的工具。

現在，作為普通消費者，我們不僅面臨所有線上行為資料隱私的失守，也面臨生物資料的“失身”。

但這並不應該是一場理所當然的“無隱私社會”的狂歡，我們也不應該因為貪圖便利就輕易讓度自己最後的一點隱私，至少要在這些機構、企業拿走我們的人臉資料的時候，質問一句：“請問你將如何使用我的資料，又將保證我的資料安全?”

這一次我們要討論的關鍵問題就是：人臉識別的公共應用邊界到底在哪裡?

人臉識別第一案：我已經錄了指紋，憑什麼要換成刷臉

杭州市民郭兵的一紙訴狀，將“人臉識別技術應用的合法性”這一問題真正帶進公眾視野。

去年4月，郭兵購買了杭州野生動物世界的雙人年卡，當時確定的是指紋識別的入園方式，郭兵也給園區留下了手機號碼，並錄入了指紋。而沒多久，園區就改換了一套人臉識別系統，並單方面要求郭兵和其他購買年卡的遊客改成人臉識別。

身為法學副教授的郭兵認為園區擅自更改合同內容，已經違法，在去年10月正式向法院提起訴訟，要求確認野生動物世界店堂告示、簡訊通知中相關內容無效，並以野生動物世界違約且存在欺詐行為為由要求賠償年卡卡費、交通費，刪除個人資訊等。

不久前，法院作出一審判決，認定園方敗訴，需賠償郭兵的合同利益損失以及交通費損失，同時刪除辦理指紋年卡時提交的包括照片在內的面部特徵資訊，但法院沒有支援郭兵的其他訴訟請求。

這次判決帶出的最核心資訊就是法律主張了郭兵本人對自身人臉資訊的隱私權。但法律僅僅只是回應了郭兵本人刪除刷臉資訊的訴訟請求，並沒有否定園方使用人臉識別技術本身的正當性，而且在判決中明確了“野生動物世界在經營活動中使用指紋識別、人臉識別等生物識別技術，其行為本身並未違反前述法律規定的原則要求”。

簡單來說，園區單方面更改合同，實屬違約，但人臉識別，可以正當使用。也就是說未來野生動物世界僅只保留“年卡刷臉”這一種入園方式，那麼年卡使用者也就沒有其他選擇了。

“刷臉”入園，有沒有好處呢?對於園方和遊客來說都有好處的。原本的年卡入園，需要根據年卡上游客本人的照片供檢票人員查驗，但由於照片磨損、照片非近照、相貌變化等問題，可能會出現辨認不清的問題，也會出現有人假冒使用等問題。人臉識別自然可以解決這一問題，使得錄入過臉部資訊的年卡遊客甚至不用攜帶年卡都可以入園。

但是，園區已經有一套指紋識別入園系統了。按照《網路安全法》第41條明確規定：網路運營者收集、使用個人資訊，應當遵循合法、正當、必要的原則。

現在指紋就能識別遊客身份，防止年卡被冒用，那麼，再來一套刷臉技術，實在不符合收集公民個人資訊的“必要原則”和“最小夠用”標準。

顯然，杭州野生動物世界成為這場人工智慧風口上的“趕時髦者”。指紋識別系統雖然好用，但略顯老套，人臉識別可是又先進又好用，所以，園方在忘記了還有一大批消費者還有指紋系統使用權的時候，就主動為消費者切換了這套刷臉系統。

也許到現在，花費心思進行升級的園方還會覺得委屈，為何還有使用者不僅不為這樣的技術升級叫好，反而去反對我們。顯然，園區忽視了一個最根本的問題：你沒有給人們提供選擇的自由。

售樓處的人臉識別“殺熟”，催生戴頭盔看房

最近，一則“戴著頭盔去售樓處看房”的視訊在網上大火，視訊的標題就是“為保護個人資訊，戴著頭盔去看房”。

就去看個房跟個人資訊扯上關係了，不去填個人資訊不就行了嗎?原來根據房產業內人士的說法，很多的售樓處都用上了“人臉識別技術”，只要被售樓處攝像機拍到的到訪客戶都會被“忠實”地記錄下來，雖然這個時候可能並不知道你是誰，但未來一旦你真得要在這裡買房成交的時候，他們就知道你是一名“老客”還是一名“新客”。

這裡面有什麼區別呢?據這些行內人透露，很多房企採取著兩種“分銷模式”，一種是自有營銷宣傳，吸引“自然使用者”到店成交，一種是通過中介渠道介紹“關係客戶”到店成交。一般來說，通過中介渠道介紹的客戶都可以享受相應的渠道優惠，少則一兩萬多則數十萬不等。能享受到這些優惠的客戶必須是第一次由中介帶領進店。而如果是之前有過自己到店看房並被人臉識別系統拍下，那麼就被視為“自然使用者”，即使再去找中介，也不能享受這些渠道優惠了。

房企的動機自然就是為了防止飛單而多付渠道中介費，而採取的“先進”技術手段。這套人臉識別系統有多好用呢?根據一些技術方案提供商的介紹，一般來說，只要到訪者進入售樓處，系統就可以根據識別並預測看房者的行動路徑，框選其必經路線，設定攝像頭進行抓拍，即使是帶上墨鏡、口罩也不影響二次識別的準確率，甚至一些技術公司為提高戴口罩的識別準確率，還用上了人眼虹膜識別。

等看房者確定買房，用“人證一體機”進行身份驗證時，系統後臺就會將身份證資訊繫結到此前的記錄上，“相當於人、人臉、手機號、所有來訪記錄進行比對”，這樣就把一個人的“老客”身份鎖定好了，哪怕你可能之前就是來售樓處上了個廁所，哪怕夫妻雙方只有一方露過臉也不行。

最為過分的是，售樓處可以堂而皇之地用你曾經出現在售樓處的人臉資訊，來判定你是否有資格享受這些優惠。當然，他們很多不會是在成交前告訴你，而是有些是在成交併答應返還相應的優惠款的時候，才給到購房者這一“無權享受優惠”的結果。這樣通常讓購房者陷入“退房扣違約金，買房成冤大頭”的尷尬境地。

房企想要實現利益最大化是無可厚非的，但如果是建立在侵犯消費者的個人資訊隱私權的條件下，這一方案則是以違法為代價的，最終房企們也要被自己的聰明所誤。

使用者知情和可選擇：人臉識別公共應用邊界的基本點

回應人臉識別技術在公共應用的邊界問題，其實源自這樣一個不爭的事實，那就是除了在公共安全領域和一些特殊執法領域，人臉識別技術已經被各類機構、場所和企業無限制地使用，比如現在進入很多社群、學校、園區、寫字樓、坐車、坐飛機，刷臉已經是一種標配，甚至於快遞櫃取件要刷臉、超市存個包要刷臉，最為隱蔽的就是像售樓處、商場、商鋪這些經營性場所暗戳戳地使用人臉識別系統來記錄到場使用者的人臉資訊，再通過跟消費記錄、會員登記的方式建立起全方位的使用者畫像，為企業提供營銷決策上的參考。

在這些場景下，首先要劃界的就是使用者的知情權。根據《網路安全法》和《民法典》的規定，收集、使用個人資訊，應當遵循合法、正當、必要原則，公開收集、使用規則，明示收集、使用資訊的目的、方式和範圍，並經被收集者同意。

這其中最核心的原則，就是首先要告知被收集者該場地已經進行人臉識別採集，同時要經過被收集者的同意，才能保留相關採集資料。可能在大多數場合中，我們已經“不得不”同意過相關的條款，想要使用人家提供的服務(如買票驗票、APP認證、進入該場所)就必須預設這一選項。但是對於那些在不告知使用者就收集人臉資料的公司則明視訊記憶體在違法行為，消費者理應維護自身的合法權益，要求其刪除個人資訊，並賠償因使用這一技術的獲利所得，甚至應該是以集體訴訟的方式進行懲罰性賠償。

其次，是給使用者以選擇權。對於已經採用人臉識別技術的主體，理應保留原有的認證渠道。就如同鐵路、機場仍然保留了人工檢票通道，那麼社群、園區等場所理應還是保留那個人工查驗或原本查驗的方式。對於邀請刪除個人資訊的使用者，應當予以及時的處理。

第三，是技術使用者的權責統一。既然這些機構、企業作為使用者掌握了使用者極為重要的個體生物資訊，享受了因此帶來的降本增效的好處，那麼就不僅必須要做到不故意洩露、出售和非法使用這些資訊，還要在這些資訊被侵害時，承擔起相應的侵權責任，給予侵權者以合理的賠償。

當然，這麼說仍然是紙上談兵，因為每一次使用者資訊洩露，很難判斷是從哪一個渠道或環節洩露，每一個經營者都可以推脫責任。因此，未來這些經營者機構和企業想要上馬人臉識別技術，必須由技術提供方提供經過相關機構審查的安全認證檔案，經營方也得定期進行檢查，彌補安全漏洞，像消防檢查一樣成為一個常態化措施。如果沒有條件達標，就不要輕易上馬人臉識別系統。

人臉識別僅僅作為一種技術應用，我們自然並不會一味地反對，但是作為一項涉及個人隱私、人身財產安全的公民權利，就必須要進行更為明確的條件限制和完善的使用規範。

在這裡，我們提供的原則可能會提高人臉識別的應用成本和門檻，但正是有了這些剛性約束，才能逼迫經營者不能輕易上馬人臉識別技術，更不敢濫用。

如果我們對人臉識別技術一直採用“先用了再說”的態度，而使得大眾的人臉資料一直在無序混亂的狀態下“裸奔”，那麼，未來一旦出現非常致命的安全風險，傷害的不僅是普通使用者;對於AI技術以及這些技術應用的行業，也都是非常致命的打擊。

套用“奧卡姆剃刀”的“如無必要，切勿增加實質”這一原理，在人臉識別的應用邊界上，可以說成是“如無必要，切勿增加刷臉”。

這裡有一非常典型的場景，有些公廁為了防止廁紙被多拿、偷拿，也開始嘗試“刷臉”取紙。那對於愛佔小便宜的人來說，他還會在意刷了臉就不好意思多拿嗎?難道第二次來上廁所，難道還要封殺、限流麼?不如另闢蹊徑，換個掃碼限量限次出紙的自動化方案，不也是很好的麼?