12月1日，天津市人大常委會(huì)表決通過了《天津市社會(huì)信用條例》(下稱《條例》)?！稐l例》第十六條規(guī)定，市場信用信息提供單位采集自然人信息的，應(yīng)當(dāng)經(jīng)本人同意并約定用途，法律、行政法規(guī)另有規(guī)定的除外。市場信用信息提供單位不得采集自然人的宗教信仰、血型、疾病和病史、生物識別信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個(gè)人信息。據(jù)此，企事業(yè)單位、行業(yè)協(xié)會(huì)、商會(huì)等被禁止采集人臉、指紋、聲音等生物識別信息。

　　人臉識別是基于人的面部特征進(jìn)行身份識別的一項(xiàng)生物識別技術(shù)，這項(xiàng)技術(shù)通過采集人像、關(guān)鍵點(diǎn)提取，對人像進(jìn)行預(yù)處理、特征提取、人臉識別對比，實(shí)現(xiàn)個(gè)人身份識別驗(yàn)證的目的。

　　在行業(yè)人士看來，《條例》中規(guī)定的禁用人臉識別技術(shù)，面向特定場景下的市場信用信息采集者，意味著在上述領(lǐng)域中可能存在技術(shù)濫用的情況?；诖?，此前南京、徐州和杭州等多地也分別要求售樓處未經(jīng)同意不得拍攝來訪人員的面部信息以及物業(yè)服務(wù)人不得強(qiáng)制業(yè)主通過指紋、人臉識別等生物信息方式使用共用設(shè)施設(shè)備等。

　　產(chǎn)業(yè)藍(lán)海下風(fēng)險(xiǎn)與機(jī)遇并存

　　據(jù)統(tǒng)計(jì)，2010-2018年，中國人臉識別行業(yè)市場規(guī)模年均復(fù)合增長率達(dá)30.7%，預(yù)計(jì)到2024年市場規(guī)模將突破100億元。但廣闊藍(lán)海面前，行業(yè)發(fā)展仍面臨著諸多信息安全問題。尤其在金融領(lǐng)域，指紋、人臉識別等技術(shù)更存在著更大的風(fēng)險(xiǎn)隱患。

　　介于以上，近年多地也在不斷對人臉識別等技術(shù)加以規(guī)范。2019年1月，上海發(fā)布《加快推進(jìn)上海金融科技中心建設(shè)實(shí)施方案》提到，將推進(jìn)人臉識別線下支付等23個(gè)金融科技應(yīng)用試點(diǎn)；同年2月份，人民銀行福州中心支行正式印發(fā)《福建省人臉識別線下支付安全應(yīng)用試點(diǎn)實(shí)施方案》。

　　2019年8月23日，中國人民銀行印發(fā)《金融科技(FinTech)發(fā)展規(guī)劃(2019-2021)》提到，將探索人臉識別線下支付安全應(yīng)用，借助密碼識別、隱私計(jì)算、數(shù)據(jù)標(biāo)簽、模式識別等技術(shù)，利用實(shí)現(xiàn)交易驗(yàn)證，由持牌金融機(jī)構(gòu)構(gòu)建以人臉特征為路由標(biāo)識的轉(zhuǎn)接清算模式，實(shí)現(xiàn)支付工具安全與便捷的統(tǒng)一。

　　尤其在今年1月，中國支付清算協(xié)會(huì)還制定《人臉識別線下支付行業(yè)自律公約(試行)》在采集環(huán)節(jié)與存儲環(huán)節(jié)加以要求，堅(jiān)持“用戶授權(quán)、最小夠用”，明確告知用戶信息使用目的、方式和范圍，并獲得用戶授權(quán)，避免與需求無關(guān)的特征采集等。

　　但從行業(yè)來看，刷臉支付近兩年成為大支付機(jī)構(gòu)的競爭焦點(diǎn)。前階段，微信支付、支付寶刷臉支付搶地盤大戰(zhàn)引起廣泛關(guān)注。在麻袋研究院高級研究員蘇筱芮看來，支付龍頭機(jī)構(gòu)為何大力推廣刷臉支付，首先是因?yàn)樗⒛樦Ц蹲鳛樯镏Ц兜囊环N方式，目前滲透率較低，存在廣泛發(fā)展空間，巨頭追求搶占新興模式的制高點(diǎn)。

　　其次是刷臉支付確實(shí)能一定程度上緩解收銀排隊(duì)的情況，對提升交易效率有所幫助。再者，微信、支付寶等支付巨頭擁有龐大的金融生態(tài)體系，未來不排除用戶的刷臉記錄與其授信、風(fēng)控等聯(lián)系起來，例如刷臉支付刷得多，信用分有所提升，又或者用戶未來在申請貸款時(shí)，其人臉信息會(huì)多方對比等觀察。

　　個(gè)人信息安全相關(guān)立法仍不完善

　　值得關(guān)注的是，“中國人臉識別第一案”于迎來一審判決。11月29日，“網(wǎng)絡(luò)法實(shí)務(wù)圈”獲悉，“人臉識別第一案”原告郭兵不服一審判決(一審判決書：“人臉識別第一案”判決書(全文))，已于當(dāng)天下午寄出上訴狀。

　　2020年11月20日，杭州市富陽區(qū)人民法院就本案公開開庭，并宣判如下：被告野生動(dòng)物公司賠償原告合同利益損失及交通費(fèi)共計(jì)人民幣1038元，刪除原告辦理指紋年卡時(shí)提交的包括照片在內(nèi)的面部特征信息，同時(shí)駁回原告提出的確認(rèn)動(dòng)物園店堂告示、短信通知中相關(guān)內(nèi)容無效等其他訴訟請求。

　　法院認(rèn)為，本案爭議焦點(diǎn)是對經(jīng)營者處理消費(fèi)者個(gè)人信息，尤其是指紋和人臉等個(gè)人生物識別信息行為的評價(jià)和規(guī)范問題。我國法律對于個(gè)人信息在消費(fèi)領(lǐng)域的收集、使用雖未予禁止，但強(qiáng)調(diào)對個(gè)人信息處理過程中的監(jiān)督和管理，即個(gè)人信息的收集要遵循“合法、正當(dāng)、必要”的原則和征得當(dāng)事人同意；個(gè)人信息的利用要遵循確保安全原則，不得泄露、出售或者非法向他人提供；個(gè)人信息被侵害時(shí)，經(jīng)營者需承擔(dān)相應(yīng)的侵權(quán)責(zé)任。

　　11月30日，相關(guān)媒體報(bào)道稱該案主訴人郭兵處獲悉，因部分請求未獲法院支持，其已在前一日寄出民事訴訟狀，提出請求撤銷杭州市富陽區(qū)人民法院(2020)浙0111民初6971號民事判決，改判支持其一審全部訴訟請求。

　　值得一提的是，10月13日，全國人大常委會(huì)會(huì)議審議的個(gè)人信息保護(hù)法草案規(guī)定，處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意，并且個(gè)人有權(quán)撤回同意；重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新取得個(gè)人同意；不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)。通過自動(dòng)化決策方式進(jìn)行商業(yè)營銷、信息推送，應(yīng)當(dāng)同時(shí)提供不針對其個(gè)人特征的選項(xiàng)。

　　而不久前，國家網(wǎng)信辦也發(fā)布了《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)必要個(gè)人信息范圍(征求意見稿)》(下稱《征求意見稿》)將人臉識別、指紋識別等生物信息排除在38類常見APP的必要個(gè)人信息范圍外。

　　上述征求意見稿明確了短視頻、地圖導(dǎo)航、網(wǎng)絡(luò)約車、學(xué)習(xí)教育等38類常見類型APP必要個(gè)人信息范圍，給過度收集個(gè)人信息的行為戴上“緊箍咒”。必要個(gè)人信息是指保障APP基本功能正常運(yùn)行所必需的個(gè)人信息，缺少該信息APP無法提供基本功能服務(wù)。只要用戶同意收集必要個(gè)人信息，APP不得拒絕用戶安裝使用。

　　深度科技研究院院長張孝榮表示，網(wǎng)信辦出手限制APP無限“索取”個(gè)人隱私信息的惡風(fēng)終于得到遏制了，我國在APP時(shí)代的信息保護(hù)也終于邁出了一步。該意見稿管理范圍較廣，所有類型APP幾乎一網(wǎng)打盡。

　　但張孝榮也認(rèn)為新規(guī)定對于關(guān)聯(lián)登錄沒有詳細(xì)規(guī)定。此前《個(gè)人信安防范指引》提到，用同一賬號注冊登錄多個(gè)APP時(shí)，可提供解除單個(gè)APP用戶賬號使用關(guān)系的渠道。這個(gè)沒有提及的關(guān)聯(lián)登錄可能會(huì)繞開網(wǎng)信辦的新規(guī)，依然會(huì)收集用戶隱私。

　　“另外，個(gè)人信息早就被APP搜集遍了，唯一沒遭毒手的也只有一些00后了?！墩髑笠庖姼濉穼τ?0后新網(wǎng)民有保護(hù)作用，對于老用戶權(quán)益保障似乎有些不足。”張孝榮進(jìn)一步指出，“而對于刷臉識別技術(shù)的濫用，沒有直接明確，對于指紋識別技術(shù)采集信息也沒有限制，但個(gè)人生物識別技術(shù)采集的信息要比常見的文本信息更容易產(chǎn)生危害。”