经济观察网  记者  钱玉娟 为了“保护好我们的脸”，国家立法在行动。

　　12月1日，《天津市社会信用条例》（下文统称《条例》）通过表决，《条例》将于2021年1月1日起正式实施。

　　《条例》的第十六条规定，市场信用信息提供单位采集自然人信息的，应当经本人同意并约定用途，法律、行政法规另有规定的除外。市场信用信息提供单位不得采集自然人的宗教信仰、血型、疾病和病史、生物识别信息以及法律、行政法规规定禁止采集的其他个人信息。

　　绝非“一刀切”来禁用技术

　　不少报道称《条例》是首个公开用法律形式禁止采集人脸识别信息的法规，而中国信息通信研究院互联网法律研究中心研究员杨婕也看到不少报道的标题中直接写有“禁止”两字。

　　在接受经济观察网记者采访时，她予以更正，“并不是禁止，这是不准确的。”在杨婕看来，天津的立法是源于2013年就立法的《征信业管理条例》中的第十三条和第十四条。

　　其中，第十三条规定，“采集个人信息应当经信息主体本人同意，未经本人同意不得采集。但是，依照法律、行政法规规定公开的信息除外。”另外，第十四条规定，“禁止征信机构采集个人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息。”

　　由于《征信业管理条例》是天津出台《条例》的上位法，杨婕认为，“从个人信息收集方面，没有什么突破，而且也不可能有突破。”

　　没突破，为何还要立法？“法律规制人脸识别技术的目的，不是一刀切地禁止使用，而是要在确保安全的前提下，倡导负责任地使用。”杨婕如是说到。

　　记者也采访了中国社科院科学技术和社会研究中心主任段伟文，他也强调，天津的《条例》说明“人脸识别技术完全没有一个规范或者是治理规制的阶段，一经成为了过去。”

　　在段伟文看来，天津的《条例》中规定的禁用人脸识别技术，面向特定场景下的市场信用信息采集者，“这意味着在上述领域中可能存在技术滥用的情况。”他判断，一些人脸识别信息有可能会用来进行掠夺性贷款或成为一些不良金融平台的黑产资源。

　　记者采访了在人脸识别技术开发方面具有代表性的企业旷视科技，其官方也认为，天津的《条例》规定“准确地厘清了立法对象与适用范围”，远非禁止一切人脸识别技术应用，主要是不能用生物特征进行信用评价，规制的是征信相关从业者。

　　“旷视本身并不是一家征信企业。”尽管如此，旷视科技方面仍表示，作为《条例》中提到的相关技术的从业者，定会关注技术在各行业的应用规范和趋势，做到遵守相关法律法规和标准规范。

　　用户“丢了脸” 损害不可逆

　　提及人脸识别等生物信息采集而引发的信息安全话题，日前备受关注的杭州市民郭兵诉杭州野生动物世界一案，也进行了一审公开宣判。记者从郭兵的代理律师、浙江垦丁律师事务所创始合伙人麻策处了解到，法院判决杭州野生动物世界赔偿郭兵合同利益损失及交通费，删除其办理指纹年卡时提交的包括照片在内的面部特征信息。

　　在麻策看来，判决结果虽确认了杭州野生动物世界收集人脸信息违法。但对于其当事人郭兵的部分诉请未能予以支持。他告诉记者，“仍会上诉。”

　　作为“人脸识别第一案”的律师，麻策表示，案件审理期间曾沟通了很多方案，“会有一定压力”，不过他本人一直关注数据和个人信息保护，“业务上对我来说不算难，只是与人脸识别相关的立法不够清楚和明确。”

　　采访中，麻策说，“我们并不反对人脸识别，反对的是滥用人脸识别。”他强调，用户如果“丢了脸”或者该信息被滥用，“其损害后可能是不可逆的。”与此同时，随着人脸识别技术在金融等各大应用场景的应用铺开，滥用行为亦可能导致人身和财产的不确定性损害。

　　当然，生物识别信息在社会治理和商业中也是有合理的应用场景的。麻策指出，像天津的《条例》禁止的是采集自然人的宗教信仰、血型、疾病和病史、生物识别信息，然后作为信用信息这一特殊业务场景，“规制的范围为信用信息领域，不能任意解释并延伸至所有商业运营领域”。

　　技术应用规制思路渐进

　　得知国内对于人脸识别技术应用加以规范化的消息，身在美国旧金山的人工智能领域数据科学家陈荔滨直呼，“太好了。”在他看来，这是法制社会下，平衡社会治理与先进技术应用的最正确办法。

　　陈荔滨居住的旧金山，从2019年5月起成为全球首个禁用人脸识别的城市。当地政府以法令形式禁止政府机构购买和使用人脸识别技术，目的是消除个人隐私泄露的隐患。

　　尽管中国在近几年里才通过使用人脸识别技术进行社会治理，但在疫情之后，普罗大众对“刷脸”可以进行支付、进出站、住宿、执法等一系列AI技术应用不再陌生，甚至是习以为常。

　　“与指纹、虹膜等相比，人脸是一个具有弱隐私性的生物特征。”中国通信学会学术工作委员会委员、中国互联网协会应用创新工作委员会副主任委员王春晖提到，人脸识别技术的滥用，对于公民隐私保护造成的威胁，理应引起有关部门的重视。

　　经济观察网记者获悉，不只是天津《条例》中所提及的市场信用信息采集场景中的技术滥用，今年10月份“戴头盔逛售楼处”事件后，南京、徐州等地的住房保障和房产局、住房和城乡建设局等相继发出紧急通知，要求售楼处不得使用人脸识别系统。

　　不只是售楼中心会通过安装人脸识别系统，对消费者进行信息识别，无感抓拍等，不少打着“智慧社区”的名义，通过“刷脸”门禁等形式，收集业主信息的情况，尤为普遍。

　　据了解，杭州市最先提请审议修订《杭州市物业管理条例》，规定物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备。随后，安徽省、兰州市、北京市等多地的《物业管理条例》中，也就业主个人信息保护进行了明文规定。

　　尽管上述规定中的个人信息保护，并未名气是生物信息识别，但在段伟文看来，当下人脸识别技术的应用引来了广泛的社会争议。

　　尽管技术的应用过程能够为社会管理或治理上的便利，但“不管将来如何推广人脸识别技术，都需要制定相关规则，有的需要禁止，有些则要有条件的使用。”段伟文说。

　　当然，对于合理运用人脸识别技术的规则，他呼吁“不仅需要媒体发声，更需要面向公众进行相关知识的传播。”既要传播技术应用的好处，还要陈明具体隐忧问题及带来的危害，从而让社会形成一个较为清晰的认知，全民参与其中进行讨论，以影响相关政策的制定或规则治理的实行。

　　采访的最后，杨婕还给出了相关建议，以《个人信息保护法（草案）》为契机，进一步明确各主体使用人脸识别技术的安全与责任底线。其次，她以天津的《条例》为例说到，相关部门要以区分场景配置差异化的规制思路，既解决人脸识别技术的共同性风险，也要解决不同场景应用下的差异性问题。

　　第三便是加快构建人脸识别技术应用监管体系，实现全流程、动态化的监管；最后便是助推行业的自律规范落地，建立内生机制，建立人脸识别技术企业联盟类组织，推动各利益相关方共同制定收集使用人脸数据的行为准则和安全标准。