“人臉識別第一案”判了。去年4月，郭兵支付1360元購買了杭州野生動物世界雙人年卡，當時確定指紋識別入園方式。郭兵給園方留存了電話號碼等信息，並錄入指紋。之後，園方單方面要求改成人臉識別。

被惹惱的郭兵於是在去年10月向法院提起訴訟，要求確認野生動物世界店堂告示、短信通知中相關內容無效，並以野生動物世界違約且存在欺詐行為為由要求賠償年卡卡費、交通費，刪除個人信息等。

目前，一審判決園方賠償郭兵合同利益損失及交通費共計1038元，刪除辦理指紋年卡時提交的包括照片在內的面部特徵信息。不過郭兵向新京報記者表示，由於其大部分訴訟請求未得到法院支持，將繼續上訴。

身為法學副教授的郭兵把自己的“臉”要回來了，這是法律為人臉信息撐腰。不過這次訴訟主要還是個案化解決郭兵本人的訴求，沒有確認野生動物園要求刷臉本身的不當性，這未免令人遺憾。

事實上，僅從合同法上說，杭州這家動物園就理虧在先：簽合同時約定刷指紋，之後單方面更改合同，要求刷臉，這本身就是違約。法院判的也是園方違約，但是，判決沒有否認園方要求刷臉的正當性，甚至在判決中明確“野生動物世界在經營活動中使用指紋識別、人臉識別等生物識別技術，其行為本身並未違反前述法律規定的原則要求”。

《網絡安全法》第41條明確規定：網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則。既然指紋就能識別消費者的身份，防止年卡被冒用，那麼，為什麼還要使用刷臉技術？這符合收集公民個人信息的“必要原則”和“最小夠用”標準嗎？

推而廣之，刷臉技術成為資本驅動之下的“風口上的豬”，不管有沒有必要，什麼場景都要加一個“刷臉”，刷臉成了各種場所中的時髦做法。不過，是否所有的刷臉場景都經得住考量？

比如，小區住宅等一般性場所，刷門禁卡等就能起到安全防護的效果，並不需要拿走公眾的具有唯一性的指紋、臉面等生物信息。

再比如，公廁衛生紙常被多拿、偷拿，但為此就讓公眾“刷臉”，也不符合法定的收集個人信息的“必要原則”。

實際上，人臉識別作為一項新技術，不是說不能用，而是要有明確的限制條件與應用場景，不能被濫用。比如有學者就提出：人臉識別技術應用的底線是，除了特定部門的執法活動之外，任何機構、企業和個人都無權通過人臉識別調查和追踪個人的私人生活。如果這樣的原則不被明確，人臉識別還將被濫用，郭兵的勝訴，也只具有個案的意義，無法帶來普遍的改觀。

必須明確，包括人面部信息、指紋、虹膜在內的民眾生物信息，作為人格權的一部分，是受到法律保護的。物業公司、動物園等公共場所不能說要就要。收集個人信息必須符合“必要原則”和“最小夠用”的原則，能不用生物信息的，就不應該用。

今年10月，杭州市人民代表大會常務委員會發布了關於《杭州市物業管理條例（修訂草案）》的說明。條例新增了“不得強制業主通過指紋、人臉識別等生物信息方式使用共用設施設備，保障業主對共用設施設備的正常使用權”等內容，有望成為中國首部明確寫入人臉識別禁止性條款的地方性法規。

科技可以讓生活越來越方便，但黑技術應用都不應偏離個人信息保護本位的原則，刷臉能不用就不用，而不是拿了公眾的“臉”之後其他再說，這應該是常識。從這個意義上說，“中國人臉識別第一案”原告勝訴，有著標誌性意義，但如何規範各種應用場景下的人臉識別，還有很長的路要走。

□沈彬 （媒體人）