原標題：從快遞個人信息泄露到人臉信息保護

　　來源：深圳特區(qū)報

　　■ 海 舟

　　人臉數(shù)據(jù)屬于個人不可更改的生物信息，一旦泄露，后來不堪設(shè)想。技術(shù)本沒有道德高尚與否，只是掌握技術(shù)和利用技術(shù)的人需要受到法律的約束。

　　圓通內(nèi)鬼致40萬條個人信息泄露一事再次為個人隱私保護敲響警鐘。

　　寄個快遞，人家轉(zhuǎn)身就把你的個人信息賣了，盡管一條信息也就一元左右，但是你因此遭受的潛在損失不可估量。

　　圓通速遞公司回應(yīng)稱，造成這次個人信息泄露原因是其內(nèi)部員工與不法分子勾結(jié)，利用員工賬號和第三方非法工具竊取運單信息，導(dǎo)致信息外泄。這些信息被以每條一元的價格，打包賣到全國及東南亞等電信詐騙高發(fā)區(qū)。

　　據(jù)悉，這已不是圓通第一次遭遇客戶信息泄露。早在2013年就有媒體曝光，有近百萬條圓通快遞單個人信息不僅可在網(wǎng)絡(luò)上購買到，單號數(shù)據(jù)信息還能24小時刷新。

　　這些年來，網(wǎng)絡(luò)成為人們?nèi)粘Ｉ畹囊徊糠郑畔⑹占褪褂秒S處可見。人們在享受網(wǎng)絡(luò)帶來的便利同時，也不斷遭遇其個人信息被泄露的種種風(fēng)險。網(wǎng)絡(luò)上海量的個人信息被一些不法分子所利用，形成了一條販買利益鏈條，個人信息泄露事件時有發(fā)生，遠遠不止圓通一家。隨便一查，即可看到大量類似事件。

　　如果說，你的快遞信息和其他社交賬號、郵箱信息被泄露了，還可采取更換手機和密碼來避免進一步的損失，另外一種泄露，由于其唯一性或不可逆性，一旦泄露，便成永久泄露，無可更換，那就是人臉識別信息。

　　隨著人臉識別技術(shù)的廣泛使用，與其他個人信息被泄露一樣，人們的擔(dān)心更大，因為它一旦泄露，便永久泄露，無可挽回。

　　如今，人臉識別在許多商場、銀行都用于刷臉支付，系統(tǒng)會先對你的進行面部掃描，再將人臉數(shù)據(jù)與你存放在商場、銀行數(shù)據(jù)庫的面部數(shù)據(jù)相比照，以此來確認是否是你本人，數(shù)據(jù)吻合，便可實行支付。

　　技術(shù)是把雙刃劍，人臉識別可以用來保護個人信息安全，也可被一些不法分子用來販賣個人信息從中牟利。這樣的擔(dān)心不是沒有。首先從商場、銀行等能搜集你的人臉信息的單位來說，他們一旦監(jiān)管不嚴，或者出現(xiàn)內(nèi)鬼，大量地人臉信息就可能被泄露。其次，一些不法分子通過不同渠道來搜集或者制作你的人臉信息，從中牟利。

　　比如，央視新聞報道了一則“面具可代替人臉解鎖手機”的消息，在新聞中，有科研人員用一個面具代替人臉進行了安全測試，結(jié)果是“假臉”成功地通過臉部識別系統(tǒng)，解鎖了手機。另外有一則視頻在網(wǎng)上流傳，有人制作人臉模型成功實現(xiàn)掃臉支付車票，看來，面具代替人臉解鎖手機，甚至實現(xiàn)掃臉支付并不是不可能。

　　人臉數(shù)據(jù)屬于個人不可更改的生物信息，一旦泄露，后來不堪設(shè)想。技術(shù)本沒有道德高尚與否，只是掌握技術(shù)和利用技術(shù)的人需要受到法律的約束。

　　人臉數(shù)據(jù)與其他個人隱私信息一樣，在我國，非法買賣人臉圖像等數(shù)據(jù)可能違反《民法總則》《侵權(quán)責(zé)任法》中對于他人隱私權(quán)、肖像權(quán)的保護。而倒賣公民人臉數(shù)據(jù)的，可能會構(gòu)成《刑法》規(guī)定的出售、非法提供公民個人信息罪。而一些App等非法搜集用戶相關(guān)信息，還會違反《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》的相關(guān)規(guī)定。

　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，我國針對數(shù)字時代的個人信息保護法制定也逐漸形成，2012年全國人大常委會通過的《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，2016年全國人大常委會通過的網(wǎng)絡(luò)安全法也明確了個人信息收集、處理、使用的原則，對個人信息保護有一些規(guī)定。

　　2020年10月21日，全國人大法工委公開就《中華人民共和國個人信息保護法（草案）》（以下簡稱《個人信息保護法》）征求意見。該法旨在為了保護個人信息權(quán)益，規(guī)范個人信息處理活動，保障個人信息依法有序自由流動，促進個人信息合理利用，個人一旦發(fā)現(xiàn)有App違法違規(guī)收集自己信息，即可通過訴訟等途徑維權(quán)，合理合法獲得經(jīng)濟賠償。該法擬大幅提高個人違法成本。草案提出，企業(yè)出現(xiàn)相關(guān)違法行為可對其處以5000萬元以下或上一年度營業(yè)額百分之五以下的罰款，同時要對直接責(zé)任人處以10萬元以上100萬元以下的罰款。

　　當(dāng)然，個人信息保護不能單憑一部法律的頒布來解決所有問題，法律的實施與應(yīng)用更加關(guān)鍵，面對錯綜復(fù)雜的環(huán)境，如何保護個人信息，一部有針對性的法律畢竟出現(xiàn)了。但愿圓通內(nèi)鬼致40萬條個人信息泄露這樣的事情不再出現(xiàn)，也但愿人臉數(shù)據(jù)這樣個人唯一性的生物信息真正能受到法律的有效保護。

　　（作者系文化學(xué)者）

海量資訊、精準解讀，盡在新浪財經(jīng)APP

責(zé)任編輯：鄧健