人脸识别：不安之术

插图 / Ron

2020年11月20日，国内第一起人脸识别商业化应用民事纠纷在杭州富阳区人民法院公开开庭宣判，原告浙江理工大学特聘副教授郭兵胜诉。

法院判决被告杭州野生动物世界赔偿郭兵合同利益损失及交通费共计1038元，删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息。

案子胜诉了，但郭兵表示不服。2019年10月，杭州野生动物世界强制将年卡用户的入园方式由指纹验证改为人脸识别，郭兵反对无效，也无法退卡，于是将杭州野生动物世界告上法庭。

除了维护自己的权益，他也想对动物园未经同意要求用户使用人脸识别的方式提出抗议。但法院驳回了他提出的“确认野生动物世界店堂告示、短信通知中相关内容无效”的诉讼请求。

过去几年，人脸识别技术往往以这样不容拒绝的姿态进驻我们的生活。

无需借助外物来证明“我是我”，超越人工的便捷，人脸识别应用让人清晰感知到身体主权，看到科幻照进现实的炫光。但如果将视线从浮光中移开，我们也必定看到阴影中的担忧，甚至恐慌。

担忧来自于两方面。人脸识别数据的传输、比对、存储发生在虚拟空间中，普通人见不到，也无力探究，怎样确保自己的信息数据是安全而保密的？其次，人脸识别在安防和监管的需要中发展起来，传达着“人被视为问题的来源，技术却被看作解决方法”的危险信号，技术与伦理，人和其他人的边界在哪里？

技术的浪潮汹涌而来，有人在被“淹没”前还想挣扎一下。除了郭兵，清华大学法学院教授劳东燕也在努力拒绝一些人脸识别装置。

行业内部的规范意识也在增强。2020年11月，由公安部第一研究所牵头，十余家单位共同参与编制的国家标准《信息安全技术 远程人脸识别系统技术要求》（下称《要求》）正式实施，对远程人脸识别系统中的前端可信环境、活体检测、服务端人脸库安全等关键环节制定了参考标准，标准主要起草人、公安部安全与警用电子产品质量检测中心副主任郑征表示：“《要求》仅仅是推荐性标准，还需要配套的标准规范，甚至相关法律法规的出台。”

当行业内外的人都在呼唤法律的时候，意味着人们已经强烈地感觉到人脸识别技术对隐私和安全的威胁，因为法律源于人的自卫本能。

2019年8月31日，上海世界人工智能大会现场的人脸识别系统

我同意了吗？

郭兵在2019年10月17日收到杭州市野生动物园的短信：“园区年卡系统已升级为人脸识别入园，原指纹识别已取消，即日起，未注册人脸识别的用户将无法正常入园。”

郭兵感到莫名其妙，“怎么一点法律意识都没有？”他正好在研究《网络安全法》和《个人信息安全规范》，其中都提到用户个人信息的收集应当明示并取得同意、应当遵循“合法、正当、必要”的原则。他认为动物园强制让用户提交信息，注册人脸识别系统，既不正当，又非必要。

10月26日，郭兵前往动物园确认情况，工作人员再三告诉他只能使用人脸识别入园，他又询问动物园的人脸识别设备由哪一家公司提供，是否为政府旅游主管部门所要求的，对方答非所问，并表示相关情况涉及“商业机密”。杭州市野生动物园为国家4A级景区，接待来自全国的客人，客流量大，郭兵交涉时，看到门检员工直接拿着手机给游客“刷脸”，而不是用专门的设备，他对此更加抱有疑虑了。

几天后，北京市地铁和轨道交通指挥中心宣布，未来北京将建立地铁“白名单”及快速安检通道制度，并应用人脸识别技术，实现乘客分类安检。

“人脸识别”和“分类安检”这一组合立即引起了劳东燕的警惕，“地铁