題圖來源：中國電子銀行網 攝影/陳愛（圖與文無關）

9月12日，李開復在參加一場峰會時的一番言論引起了軒然大波，熱度甚至擠進了微博熱搜。

李開復宣稱：自己在早期曾幫助曠視科技公司找了包括美圖和螞蟻金服等合作伙伴，讓他們拿到了大量的人臉數據，并在隨后的摸索過程中找到了幾個有價值的商業化方向。但隨后遭到螞蟻集團的否認，螞蟻集團12日晚間通過微博回應稱，在與曠視科技合作事宜上從未與李開復有過接觸，也從未提供任何人臉數據給曠視科技。

這被李開復后來稱為原本是一場“口誤”的事件，卻觸動了企業敏感的神經，不僅作出光速回復，還不惜“打臉”李開復。話題一度沖上熱搜，引發熱議。

實際上，隨著信息加速和技術手段的革新，類似的事件不斷沖擊著大眾的眼球。此前，媒體就曾報道過，有提供人臉檢測和人群分析服務的科技公司的人臉識別數據庫缺乏密碼保護，導致大規模的數據泄露。除此之外，更是出現了曾有小學生使用打印出的照片做了驗證，結果成功開啟快遞柜。雖然該快遞柜方面也宣布緊急下線刷臉取件的功能，并表態稱刷臉取件是小范圍試運營測試版本，但由此暴露的生物識別技術問題令人擔憂。

生物識別方便大家，但是安全性到底如何？大家到底在擔心什么？

要知道，這是個信息加速化的時代，個人生物識別信息受到廣泛應用，在生活中大大地提高了效率，減少了不便。比如，現在可以“刷臉支付”、進小區可以“刷臉開門”、登錄app可以“指紋登錄”、“聲音解鎖”等。

大量的生活場景開始植入個人生物識別技術，這就不由得讓人們開始思考，“人臉”識別等個人生物識別信息一旦發生泄漏、濫用該怎么辦。

畢竟個人生物識別信息具有“唯一性”，不像鑰匙丟了可以換鎖芯，手機號泄露可以換號碼，密碼被盜可以改密碼。而生物識別信息一旦泄露，則意味著終身泄露。

個人信息保護不力不僅會為用戶帶來巨大損失，還會讓企業面臨信任危機，筆者認為保護生物識別信息刻不容緩！

一方面，必須通過監管引導，用法律手段規范市場。明確生物識別信息的收集、使用、存儲等相關權限。

據了解，今年3月，全國信息安全標準化技術委員會歸口的GB/T 35273-2020《信息安全技術個人信息安全規范》（以下簡稱為《規范》）國家標準正式發布?！兑幏丁窂膫€人信息的收集、存儲、使用、委托處理、共享、轉讓、公開披露等關鍵環節，均進行了技術規范，并在個人信息的基礎上細化了個人敏感信息，包括：個人生物識別信息、通信記錄和內容、行蹤軌跡、健康生理信息、交易信息、14歲以下（含）兒童的個人信息等。

《規范》中提到，個人生物識別信息原則上不應共享、轉讓。因業務需要，確需共享、轉讓的，應單獨向個人信息主體告知目的、涉及的個人生物識別信息類型、數據接收方的具體身份和數據安全能力等，并征得個人信息主體的明示同意。

此外，《規范》還明確了個人信息保護負責人的任職資格和職責，從個人信息處理者的角度，對于個人信息安全事件處理、組織的個人信息安全管理提出了要求?！兑幏丁穼⒂诮衲?0月1日起正式生效。這對個人信息保護工作起到重要作用。

另一方面，對于企業來說，應采用最小化原則，不應該過度采集、泛濫使用。不要從登錄到支付一條龍的指紋、虹膜、人臉都安排上。另外，在收集個人信息的過程中，能否做到恪守底線、堅守原則，不倒賣泄漏個人隱私呢？生物識別技術是否能更加完善嚴謹，堵住風險，不被輕易攻破呢？這些問題，都值得深究。

責任編輯：王超