闫肖锋

人脸识别正当红，它被认为是无人驾驶、VR/AR、医疗检测等应用背后的基础技术之一，而它最新被应用于公共场所管理却引发极大争议。人脸识别潜在的过度监控、隐私泄露等隐患，亟须厘清法律边界。

近日，发生在杭州的“中国人脸识别第一案”，引发舆论关注。浙江理工大学特聘副教授郭兵收到来自杭州野生动物世界的短信，提示他的动物园年卡如果不进行人脸识别将无法正常使用。于是官司打上了法庭。

而不久前，中国药科大学在部分教室“试水”安装人脸识别系统，用于日常考勤和课堂纪律管理也引发争议。目前，中国一些机场、高铁正在试行刷脸进站。而最近展示的“未来地铁”的新系统和新装备也将添加人脸识别屏幕和掌静脉扫描区，乘客可以直接刷脸进站。当前的人脸识别乱象是，各部门似乎都有自己的裁量权。越来越多的高校、医院、社区、景区、机场、火车站，都在推广“刷脸”通行，各种应用场景“脑洞大开”。

从业内来看，2019年是人脸识别应用之年，很多公司正视其为“风口”，抢占更多赛道。但人脸识别正处于十字路口：其使用边界在哪里？公民隐私如何保护？发生财产损失谁来负责？

为此，我们不妨先确立一些推进人脸识别等新技术的基本原则：首先，人脸识别机构作为技术源头以及获益者，必须让用户有获知风险的知情权;其次，除了被强制收集，人脸信息的存储同样存在安全隐患，如何确保个人隐私安全必须有制度保障;再次，人臉识别技术如何被使用，必须在隐私、公共安全和便捷这三个选项上取得平衡。尤其不能以便捷为由突破隐私、公共安全底限，以科技进步为名大大超前于法律规范的制定。

事实上，针对人脸识别技术发展的伦理和法律边界，欧美等发达国家更为谨慎。2018年5月，欧盟实施通用数据保护条例（简称“GDPR”），规定违规收集个人信息（其中包含指纹、人脸识别、视网膜扫描、线上定位资料等）、没有保障数据安全的互联网公司，最高可罚款2000万欧元或全球营业额的4%，被称为“史上最严”条例。

今年5月14日，美国高新技术产业聚集的旧金山通过一条禁令，决定该市所有政府部门，包括该市交通管理局和执法部门，都禁止使用这个新技术。随后，马萨诸塞州的萨默维尔和加利福尼亚州的奥克兰相继出台人脸识别禁令。

在美国国家标准与技术研究院（NIST）2018年全球人脸识别算法测试结果中，全球39家企业和机构中排前五名的都被算法先进的中国公司包揽。从某种程度上来说，中国在人脸识别技术上的国际领先地位是以损害个人隐私权益为代价的。中国人脸识别技术和产业的发展，得益于互联网上大量的数据。

一方面，中国的人脸识别技术和应用均在全球领先，如果完全追随美国和欧洲对数据和隐私的保护，对人脸识别发展会产生很大的阻碍;另一方面，人脸识别技术带来的隐私和安全问题，已经到了必须正视的时候。这个两难困境提醒我们，要在隐私、安全和便捷三者之间找到平衡是多么重要，技术突破之后法律须及时跟上是多么重要。我们决不能以单纯的科技发展牺牲公民的隐私以及伴随而来的名誉甚至财产损失。