采集用户信息须有敬畏心(新华社)
不上传人脸信息“刷脸”入园,就不能继续使用公园年卡。最近,消费者郭先生诉杭州野生动物园侵权一案被舆论称为“人脸识别第一案”。一起普通的个人维权案之所以被贴上这样的标签并引发热议,背后反映出的是公众对个人信息存在泄露风险的担忧。
指纹开锁、刷脸支付、虹膜识别……个人生物特征信息因伴随终身、个人独有等特点正在成为线上、线下验证身份的重要手段。随着技术进步、设备普及,人们在有意无意间上传了个人的面容、指纹。海量的公民生物特征信息因此被记录、存储。在这一过程中,技术越来越频繁地呈现双刃剑的特征。
回顾相关案例,人们不难发现,网络黑灰产交易正从倒卖身份证件、手机号码拓展到盗取个人生物特征信息。17万条公民人脸信息被公然售卖,基于人脸信息泄露,“过脸产业”正在成为不法分子创建虚假身份、侵犯公民账号的帮凶……一组组数据、一个个案例让每一个身处数字世界中的人们,随时感受到信息泄露阴霾的笼罩。
事实上,采集公民生物特征的行为并非无法可依,我国网络安全法明确规定了“谁收集、谁负责”的原则。同时规定收集个人信息须经被收集者同意,其中包括个人生物特征信息。个人信息保护法也正在制定中。
没有金刚钻,不揽瓷器活。技术的进步,让采集信息的门槛越来越低,但并不意味着任何公司机构和商业主体都可以采集个人身份特征等敏感信息。个别公司机构,在打着创新便捷、推动技术进步的旗号,采集用户信息之前,应当先叩问自己是否有能力扎好篱笆,又是否肩负起保障公民信息安全的主体责任,注意采集信息有度,并时刻抱以敬畏之心。