宝安日报全媒体记者 罗慧怡 

走进一家连锁店，销售人员马上知道你上周曾光顾该品牌另一门店？根据今年央视3.15晚会的报道，不少商家使用具有人脸识别功能摄像头非法采集顾客人脸数据，用来分析消费者历史行为习惯，以实现精准营销。难怪有人为了避免“被营销”，选择戴头盔看房，不怕销售人员火眼金睛，就怕无处不在的摄像头。

你的脸有多值钱

去年底，一则题为“为保护个人信息，戴着头盔去看房”的视频在网络流传，原来，售楼处安装了人脸识别系统，如果不戴头盔，被录下了人脸数据，顾客不仅面临隐私泄露的危险，还会直接损害经济利益——受不同的分销模式和促销活动影响，同一套房，顾客戴与不戴头盔产生的差价可能高达三十万元。

对于安装人脸识别系统的商家来说，最直接的目的当然是分析消费者行为，通过更精准的营销实现商业增值，但数据的“值钱”之处不仅于此，它还可以被贩卖。据一位人脸识别行业从业者介绍，购买这些隐私数据的可能是科技公司，需要用数据训练算法；也可能是同行业的伙伴或竞争对手，利用数据做商业分析；最糟糕的一种可能，这些数据流向犯罪团伙，被用于申请贷款、注册公司、注册银行卡洗钱，或成为电信诈骗时取得对方信赖的一个砝码。

这些数据怎么卖？据媒体报道，去年3月，戴口罩的人脸照片以0.2元一张的价格被公开叫卖，而在一些电商平台上，也能找到匹配个人身份信息的人脸照片，一份售价0.5元至数元不等。

对企业：数据是“金矿”也是“烫手山芋”

普通人担心隐私泄露，对企业来说，数据拿在手里也着实“烫手”——如果无法保护好隐私数据，遭到黑客入侵或员工泄露，企业将面临违法的风险。面对这个“烫手山芋”，深圳市前道能科科技有限公司（以下简称“前道能科”）创始人张旵的选择是干脆放弃它。

前道能科是一家专注于人脸识别应用和数据隐私安全保护的系统集成公司，作为一家提供人脸识别解决方案的公司，至少有“放弃数据”这个选项，但对不少科技公司来说，处境更为两难：没有数据寸步难行；有了数据却未必有能力保护数据。“万物互联的时代，要做到完全没有安全技术漏洞很难，企业完善管理制度、只让核心人员接触数据也很难，更难的是让企业下定决心保护数据，目前这方面的违法成本还是太低了。”张旵说。

数据可以贩卖，不留存数据意味着这是笔一次性买卖。相较之下，违法的企业由于可以依靠贩卖数据赚钱，前期提供解决方案和设备的价格可以压得非常低，甚至行业内存在一个畸形现状：前期免费为商家、住宅小区安装人脸识别设备，仅仅依靠贩卖隐私数据盈利。

违法者反而获得不正当的竞争优势，是行业草莽时期的常态，行业若想有序发展，除了依靠企业自律，离不开法规的束缚、政府的监管，以及大众对包括人脸信息在内的个人信息的重视。

行业合规发展，不仅依靠立法

“个人信息安全方面的立法并不少，但大多是一些原则性的规定，隐私遭侵犯后，普通人很难找到救济途径。”广东鹏浩律师事务所律詹启平律师说，按照民事诉讼的规则，谁主张谁举证，虽然民法典规定了“信息处理者不得泄露或者篡改其收集、存储的个人信息”，但遭到侵权的个人想要维权，就要证明个人信息确实是从该信息处理者处泄露，这对维权者来说几乎是不可能完成的任务。

因此，詹启平认为，要引导人脸识别行业合规发展，政府应通过立法明确数据安全主体责任，推动收集信息和使用信息的企业承担隐私信息保护的职责，并加强对人脸数据的监控。人脸识别系统和相关数据应用企业应建立完善的管理制度，如明确人脸识别系统防护等级、开展风险监测等。有媒体报道，为保护个人信息和隐私，深圳将对公共场所摄像头立法，这或许是一个好的开始。

站在从业者的角度，张旵认为，即使不滥用、贩卖数据，商家与个人仍缺乏保护个人信息的能力，因此他建议，由政府部门牵头，将一部分公民隐私数据托管在局域网和私有云中，最大限度保障个人信息安全，也降低企业不慎泄露数据的违法风险。

“人脸识别”

法治大事记

●2017年6月起施行的《网络安全法》规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

●2020年10月，修改后的《信息安全技术-个人信息安全规范》生效，该规范规定，收集个人信息应遵循最小必要原则，且收集个人生物识别信息前，应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围，以及存储时间等规则，并征得个人信息主体的明示同意。

●2020年10月，全国人大公布《个人信息保护法（草案）》，该草案规定，在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的，不得公开或者向他人提供；取得个人单独同意或者法律、行政法规另有规定的除外。

●2020年10月，立法听证会后，《杭州市物业管理条例（修订草案）》新增规定：物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备。如果通过，该草案将成为国内首部对小区人脸识别作出规范的正式立法。

●2020年11月20日，“人脸识别第一案”宣判。因为被动物园要求采用“刷脸”方式入园，游园年卡办理者郭兵在协商不成的情况下，将提供服务的杭州野生动物世界告上法庭。最终，法院判决野生动物世界赔偿郭兵合同利益损失及交通费共计1038元，删除其办理指纹年卡时提交的包括照片在内的面部特征信息；驳回郭兵提出的其他诉讼请求。判决后，原告郭兵表示，一审判决对人脸识别滥用的警示作用不明显，向杭州市中级人民法院提起上诉。目前该案二审过后仍未宣判。

●2021年1月1日起施行的民法典规定，处理个人信息应当遵循合法、正当、必要原则，不得过度处理。

●2021年1月1日起施行的《天津市社会信用条例》中明确，市场信用信息提供单位不得采集自然人的宗教信仰、血型、疾病和病史、生物识别信息等。