每經(jīng)評論員謝婧 近日，李開復(fù)在參加一場峰會時的一番言論引起了軒然大波，熱度甚至擠進了微博熱搜。 李開復(fù)宣稱：自己在早期曾幫助曠視科技公司找了包括美圖和螞蟻金服等合作伙伴，讓他們拿到了大量的人臉數(shù)據(jù)，并在隨后的摸索過程中找到了幾個有價值的商業(yè)化方向。 但該言論隨后遭到螞蟻集團的否認，螞蟻集團通過微博回應(yīng)稱，在與曠視科技合作事宜上從未與李開復(fù)有過接觸，也從未提供任何人臉數(shù)據(jù)給曠視科技。這被李開復(fù)后來稱為原本是一場“口誤”的事件，卻觸動了企業(yè)敏感的神經(jīng)，不僅作出光速回復(fù)，還不惜“打臉”李開復(fù)。 實際上，隨著信息加速和技術(shù)手段的革新，類似事件不斷沖擊著公眾的眼球。此前，媒體就曾報道過，有提供人臉檢測和人群分析服務(wù)的科技公司的人臉識別數(shù)據(jù)庫缺乏密碼保護，導(dǎo)致大規(guī)模的數(shù)據(jù)泄露。除此之外，更是出現(xiàn)了曾有小學(xué)生使用打印出的照片做了驗證，結(jié)果成功開啟快遞柜。 這些案例暴露出的生物識別技術(shù)問題令人擔憂。要知道，這是個信息加速化的時代，個人生物識別信息受到廣泛應(yīng)用，在生活中大大提高了效率，減少了不便。比如，現(xiàn)在可以“刷臉支付”，進小區(qū)可以“刷臉開門”，登錄APP可以“指紋登錄”“聲音解鎖”等。 大量的生活場景開始植入個人生物識別技術(shù)，這就不由得讓人們開始思考，“人臉”識別等個人生物識別信息一旦發(fā)生泄漏、濫用該怎么辦？畢竟個人生物識別信息具有“唯一性”，而且生物識別信息一旦泄露則意味著終身泄露。 個人信息保護不力不僅會為用戶帶來巨大損失，還會讓企業(yè)面臨信任危機。筆者認為保護個人生物識別信息刻不容緩！一方面，必須通過監(jiān)管引導(dǎo)，用法律手段規(guī)范市場，明確生物識別信息的收集、使用、存儲等相關(guān)權(quán)限。 好在今年3月，全國信息安全標準化技術(shù)委員會歸口的GB/T35273-2020《信息安全技術(shù)個人信息安全規(guī)范》（以下簡稱為《規(guī)范》）國家標準正式發(fā)布?！兑?guī)范》從個人信息的收集、存儲、使用、委托處理、共享、轉(zhuǎn)讓、公開披露等關(guān)鍵環(huán)節(jié)，均進行了技術(shù)規(guī)范，并在個人信息的基礎(chǔ)上細化了個人敏感信息，包括：個人生物識別信息、通信記錄和內(nèi)容、行蹤軌跡、健康生理信息、交易信息、14歲以下（含）兒童的個人信息等。 《規(guī)范》中提到，個人生物識別信息原則上不應(yīng)共享、轉(zhuǎn)讓。因業(yè)務(wù)需要，確需共享、轉(zhuǎn)讓的，應(yīng)單獨向個人信息主體告知目的、涉及的個人生物識別信息類型、數(shù)據(jù)接收方的具體身份和數(shù)據(jù)安全能力等，并征得個人信息主體的明示同意。 此外，《規(guī)范》還明確了個人信息保護負責人的任職資格和職責，從個人信息處理者的角度，對于個人信息安全事件處理、組織的個人信息安全管理提出了要求?！兑?guī)范》將于今年10月1日起正式生效。這對個人信息保護將起到重要作用。 另一方面，對于企業(yè)來說，應(yīng)采用最小化原則，不應(yīng)該過度采集、泛濫使用，不要從登錄到支付一條龍的指紋、虹膜、人臉都安排上。在收集個人信息過程中，應(yīng)做到恪守底線，同時加強生物識別安全技術(shù)，防范泄露和被攻擊風險。