作者：史洪举

　　7月28日，最高法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，根据该规定，在宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共场所违反法律、行政法规的规定使用人脸识别技术进行人脸验证、辨识或者分析的，属于侵权行为。

　　购物时“刷脸”支付、用手机时“刷脸”解锁、进小区时“刷脸”开门……越来越多的事情可以用“刷脸”来解决，但是也暴露出信息被泄露的巨大风险。在此背景下，最高法院及时出台司法解释，严格限制有关市场主体利用人脸信息的做法，将有效避免人脸识别被滥用。

　　作为基于脸部特征信息进行身份识别的生物识别技术，含有人脸的图像或视频流，而这些信息属于受法律严格保护的个人信息权。假使其被不当使用，将导致非常严重的后果。

　　在很多场景中，人脸识别已经取代了密码，成为人们从事经济活动、社会活动、处置财产的主要凭证。但对人脸信息的保护却不像银行账户那样严密，反而处于“无门槛、无秩序”的状态。现实中，几乎随便一个经营者都可以打着“方便消费者”的旗号使用人脸识别。人脸信息被随意收集的同时，是一些经营者防范意识较差，甚至没有防护措施，任由人脸信息处于失窃的风险中。

　　人们使用密码支付和二维码支付时，持有银行卡或手机这一介质，且密码和二维码可以更改或变换。手机或银行卡丢失后可以通过挂失等方式更改密码，还可通过操作让丢失手机中的APP无法登陆。但面部信息具有唯一性及不可更改性，一旦泄露就处于不可逆转的失密状态。

　　因此，对人脸信息的保护力度不应亚于对银行账户的保护力度。最高法院出台的司法解释，鲜明地将人脸信息的保护力度提到了前所未有的高度。根据该解释，宾馆、商场、银行、车站、机场、体育场馆、娱乐场所的经营者或管理者，在没有法律、行政法规明确“赋权”下使用人脸识别的，属于侵权行为。也即，商场、公园、景区、物业公司等不能再打着“为消费者着想”“方便消费者”的旗号随意收集人脸信息了。

　　此外，信息处理者不得将自然人“同意”作为提供产品或服务的前提，也不得以授权捆绑方式取得“同意”，除非处理人脸信息属于提供产品或服务所必需的。据此，一些经营者或APP运营者以“一揽子”协议要求用户点击“同意”选项，或者用户“不同意”就无法使用APP或其他产品的做法已经行不通。可以说，最高法院的该司法解释指向性和针对性非常突出，切中了当下人脸识别应用中的“痛点”。如果能够贯彻执行的话，将有效解决人脸识别被滥用的乱象，让人们真正地成为自己人脸信息的主人。（史洪举）