中国人脸识别第一案，来的太晚了

从一脸懵懂，到窃窃私语，再到公开讨伐，人脸识别引发的数据隐私问题，随着这项技术几年来的大规模下沉，最终到达了一个需要法律深度介入的十字路口。

与一个月前被骂上热搜的人脸识别独角兽旷视不同，今天再次登上微博热搜的“人脸识别”，不再是大家单纯过一把嘴瘾，而是因为有人真的付诸了法律行动。

一位大学教授，以“保护隐私”为由把一家使用了人脸识别认证系统的公园告上了法庭。

这桩被誉为“中国人脸识别第一案”的起因很简单：

一家杭州的动物园要把之前的指纹入园认证改为人脸识别认证，但这一改动惹怒了已经办理年卡的浙江理工大学特聘副教授郭兵。他给出的理由很充分——

凭什么你没征求我的意见，就默认我们都同意把面部信息提供给你？

“动物园强制要求游客必须进行人脸识别，我觉得这显然违法了《消费者权益保护法》，也不符合《网络安全法》，更不符合目前正在制定的《个人信息保护法》。”

公园的官方回复也很有意思，因为他们颇为疑惑，一谈到“人脸识别”大家都惊呼“我的隐私数据被盗了”，怎么指纹、电话和身份证信息大家都无动于衷呢？

“指纹也是信息啊，当时办卡缴费也要登记真实姓名，电话、家庭住址以及身份证信息，人脸识别只不过使用更方便而已。”

网友的表现也没有让人感到意外。

除了力挺教授，大家又把最近备受争议的校园安防监控项目与 BrainCo脑机接口头环引发的校园监控事件拉出来鞭尸n次。

事实上，当这项技术最终被写上一纸诉状时，我的心情是复杂的。

一方面，大众对隐私的重视和“较真”似乎有些珊珊来迟。

如果是在两年前，支付宝微信的人脸识别支付尚未推出，机场人脸识别闸机尚未引入，各大银行的APP和柜台机器尚未嵌入人脸识别功能，小区门口还没有架起人脸识别门禁，公司还没有换上人脸识别打卡机……那么或许我们还有说“不”的丁点儿可能性。

但是，在走进一家沙县小吃都可以用刷脸支付的当下，你所谓的“脸权”早已不再由自己掌控。

扪心自问一下，被人脸识别设备环绕，是不是至少有一次的面部信息是自己自愿认证的？

另一方面，现在之所以将枪口都对准了“人脸识别”，实为后者是当下新技术应用中的“出头鸟”。

很多人出口便是“脸和基因数据是不可更改的生物信息，是个人安全的最后防线”，听起来严重不已。但事实上，从目前来看，与人脸信息被盗用相比，手机APP通过你开启的麦克风权限“偷听”你的语音信息，电商网站上的消费信息被偷取、置换和销售会带来更为严重的后果。

后者更为普遍，甚至每时每刻都在发生，否则你以为很多音乐APP的个性化推荐会做的那么精准？有工程师曾向虎嗅透露，“这就是一个行规，没什么大不了的”。

2018年底，亚马逊音箱被爆出发生重大监听事故，正式拉开了“全球智能硬件窃听风云”长篇故事的大幕。当时一位德国用户向当地杂志爆料，在自己向亚马逊讨要自己的个人活动语音数据时，对方发给他了1700份陌生人对话的语音。

而国内一家智能音箱公司的工作人员曾透露，为了能够获得更多语音数据，智能音箱在一定时间内自动开启进行录音在业内已经不是什么新鲜事了。

譬如，曾有朋友半夜起床去厕所时发现，自己床头的某品牌智能音箱正处于唤醒录音状态。

但是，以上行为与技术本身有关系吗？

事实上，这些采集和存储数据的旁门左道，跟“人工智能”或“人脸识别”基本是两码事。

这是我们在为猪圈里的猪仔（人工智能）找“长膘秘籍”（数据）过程中犯下的错误，而非猪本身的错误。

因此，我们的矛头其实指偏了。

有人说密码被破解还可以换个密码，而人脸数据一旦泄露就无法更改。但身份证也是如此，一旦身份信息泄露，也同样改不了。

但与身份信息不同的是，身份证电话泄露可以被不法分子用来进行诈骗活动，而人脸数据泄露被直接利用的案例现在其实很少，很多人提到的“假视频制作”其实目前除了被用来恶搞，并无可以参考的真实犯罪案例。

据一位安全工程师向虎嗅透露，目前人脸数据泄露并没有产生大规模黑产，虽然已经有些已知的case，但整体来看，人脸识别数据直接导致的案例量级很小。

“其实隐私被侵犯，主要是指线上服务和交易系统中对敏感数据采集、存储、使用以及共享等环节出现的问题。这与人脸识别以及其他生物识别技术无关，属于应用系统问题。” 人脸识别技术供应商瑞为科技的CTO何一凡向虎嗅道出了本质。

他告诉虎嗅，除了精准度与防伪性更高，人脸识别跟指纹并没有本质区别，我们可以把它理解为一种升级版的钥匙。

“在没有跟其他‘信息’做关联的情况下，本身并不会带来太多危害，但是假如同时能获取这个人的身份证、电话、具体消费出行信息以及行为踪迹，那么危害就很直接了。”

举个例子，假如你家也安装了人脸识别锁或指纹锁，综合以上信息进行更大规模的数据搜集和分析后，“专业人士”其实可以轻松踏遍你家里的每一个角落。

对了，上面那个发现亚马逊音箱窃听内幕的用户也是这样顺着几段录音并配合在Facebook搜索信息找到语音文件中的几位“受害者”的。

请法律“上场”

如果说到这里，你还没明白我们到底应该在哪个环节去发现问题并解决问题，那么请就此打住，继续去做无脑的键盘侠。

在终于有人愿意用时间和金钱成本都极高的法律手段来维护自己的隐私权的当下，我相信这位教授站出来的终极目的不是为了要回那1000多块的卡费，而是用这起诉讼来引起法律界朋友们的重视。

没错，是时候倒逼政府出台相关法律并加强监管了。

在我们就这项“国内人脸识别第一案”联系到上海新闵律师事务所合伙人庄帆后，他试图用不同的法律维度对其进行分析，但其实每个维度单拎出来都不能完全诠释这起诉讼：

首先，从合同（法）角度来看，动物园在订立合同时，并没有要求郭先生进行面部扫描，也没有说必须要用人脸识别才能入园。

那么在合同执行过程中，动物园突然提出指纹识别无效，必须要用人脸识别入园的话，就是单方面变更履约条件。而如果郭先生不接受人脸识别入园，从而被禁止入园，那么动物园的行为就是违约。郭先生据此提出解除合约，则会得到法院的支持。

但是，动物园曾强调也提供其他入园方式，如果这种说法确实成立，那么订立合同的目的（郭先生要进动物园观赏动物）还是能够实现的，据此还达不到解约条件。

其次，从《消费者权益保护法》的角度来看，根据第二十九条规定：“经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集与使用信息的目的、方式和范围，并经消费者同意。”

因此我们应该假设，动物园如果说“你要购买年卡必须要录入指纹或者人像，否则我就不卖给你”，那么这种行为是否违法？

我们知道，动物园还存在一种人工校对的途径，可以比对持卡人的身份证信息或购买年卡时拍摄的照片，并不必然通过指纹或者脸部识别才能进园，只不过人工比对会降低效率，增大成本。

因此，动物园在客户未授权的情况下，根本无权要求客户录入指纹或面部图像。如果动物园出售年卡时必须要求用户录入指纹或人像，目的就存疑，我们完全可以拒绝，并且有理由去市场监督管理部门投诉。

综合来看，动物园之所以能够用指纹与人脸识别，不是动物园本身有这个权力，而是顾客为了一定的便利性，自己让渡了部分隐私权。

因此，动物园的行为，有违反消费者权益保护法第二十九条规定之嫌。

第三，从个人信息安全的角度去看，指纹与人像都能够直接与个体的身份建立联系。而与指纹相比，人眼的虹膜具有独特性，人的面部结构也能够被拍摄成图片后进行数据化本文素材来自互联网