继前不久上海一家儿童乐园要求采集指纹才能游玩部分项目引发争议后,日前广州一家水上乐园也因为使用优惠票入园要验证指纹遭到质疑。加之此前的杭州某野生动物园的“刷脸第一案”,在个人信息保护越来越受到全社会高度重视、用户的个人信息安全敏感意识越来越强的今天,强化对个人生物特征信息安全的认识,是企业绕不开的现实课题。
不同于身份证、驾驶证等往往有一定的有效期,或者一些人经常更换手机号码,诸如指纹、声纹、人脸、虹膜、掌纹等个人生物特征信息,具有鲜明的唯一性和不变性特点,即个人生物特征信息一旦形成,不但将伴随终身,且往往精确地匹配对应着每个人。智能终端的广泛应用,给采集运用人脸、指纹信息创造了极大便利,使得很多企业、社会组织自然而然地打起个人生物特征信息的主意。
回顾近年引发争议的案例场景,涉及人脸识别、指纹采集的主要有两方面:一是小区、园区等封闭场所的门禁刷脸,二是各种游乐园采集验证指纹。如果说因为个人的长相还处于相对公开状态,以致很多人在征得同意的前提下,对园区、写字楼的门禁刷脸表示可以理解的话,那么指纹就显得更为隐蔽和敏感,特别是联想到过去往往只能由公安机关依法采集,游乐园这种商业机构动不动也要采集个人指纹,显然会让人觉得权力过大了。
部分游乐园之所以采集验证游客指纹,初衷是利用其明显的唯一性,用以甄别“搭便车”行为。很多游乐园为了吸引游客,往往会优惠推出一些限定使用对象的年票、套票,怎么才能快速准确地排除那些借用或是超限次重复使用行为呢?指纹就成了一个不错的选择。虽然从动机上说,这些企业未必有作他用的恶意,但恰恰是指纹的唯一性,凸显了其敏感性。
无论是游客,还是租住户,对企业、社会组织采集运用人脸、指纹信息充满忧虑,一方面,是因为一旦交出了这些个性化的个人信息,往往很难追踪其后续存储、运用的全过程,难以靠各种信誓旦旦的保证来施以有效约束;另一方面,在诸如进入小区、园区等应用场景中,无论是出于公共安全需要,还是企业和组织管理需要,这些技术手段并非唯一选择,很多时候只不过是它们过度追求管理效率而已。
不管是已经施行的数据安全法,还是个人信息保护法草案,对涉及个人生物特征信息都体现了高度重视。在这种情况下,一些游乐园口口声声宣称坚持自愿原则,把购买使用年票、套票资格与采集人脸、指纹信息绑定起来,实际上就是一种变相强制。有必要强调,涉及个人生物特征信息,理应采取非授权不得采集使用原则,不能仅仅为了一些企业、组织的管理效率,将个人信息安全置于更大风险之中。(张东锋)
凡注有"天津滨海网"或电头为"天津滨海网"的稿件,均为天津滨海网独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"天津滨海网",并保留"天津滨海网"的电头。