编者按 因为被强制要求采用“刷脸”方式入园，动物园年卡办理者郭兵在协商不成的情况下，以服务合同违约为由，将杭州野生动物世界告上法庭。这起原本普通的民事案件，因为涉及是否过度采集公民生物特征信息等话题，引发广泛关注。对此你怎么看？

唤醒公民信息保护意识

■丁家发

信息化时代，指纹、人脸等个人生物特征信息被广泛使用，但也带来了安全隐患问题。比如不法分子获取人脸信息后，可以通过软件合成制作动图，顺利通过部分软件的人脸认证，进行侵犯他人名誉、伪造他人证件、盗取他人虚拟财产等违法犯罪活动。

另一方面，相比常规数据，人脸、声纹、虹膜、指纹甚至步态有极大的不可控性。它们是个人生理特性的唯一对应，具有不可更改的特点。传统物理信息则相对可控，手机被骚扰了可以换号，密码不安全可以改，个人生物信息一经泄露，终生存在风险。

针对生物特征信息采集储存，我国已有个人信息安全规范等作了具体规定。例如个人生物特征信息属于敏感信息，要求个人生物识别信息要与个人身份信息分开存储；原则上不应存储原始个人生物识别信息。但在现实中，许多企业还没有建立起自觉性。

这要求我们必须提高警惕。现在，许多人对线上线下要求“刷脸”“按指纹”感到无所谓，不仅不了解其中暗藏的安全隐患，还“积极”予以配合，这是非常危险的，应引起重视。

警示监管须全面“升级”

■张国栋

在这类案件中，公民个体由于技术知识、举证能力等处于劣势，难以很好地捍卫个人权益。破解之道，显然离不开司法作为，以及法律完善和公民日渐“觉醒”。

在民法典施行在即，个人信息保护法加速出台的背景下，以后公民信息保护的案件可能会增加。其中除了个人提起民事诉讼以外，还可能出现集团诉讼、代表人诉讼，或者消保委组织公益诉讼等。司法对此如何作为，以实际行动回应社会公众关切，规范商家经营，规避法律风险，保护好公民信息，自然是绕不过的现实课题。

“刷脸第一案”也对信息保障机制提出挑战。相关部门要与时俱进，紧跟科技发展的脚步，正确认识到科技的两面性，建立健全公民个人信息保护法规，完善抵御风险的措施。特别是鉴于个人生物信息的风险性，行业主管部门有必要设定相应的准入门槛和许可机制，建立分级管理制度，扩大监管覆盖面，不允许任何机构以各种借口无视用户权益与意愿。

“刷脸第一案”的启示

■张智全

只因动物园采集了自己的人脸信息，郭兵便将动物园告上法庭。也许在某些人看来，这是小题大做，甚至是多此一举——在公民个人信息泄漏已司空见惯的现实语境下，不少人一般都自认倒霉，鲜有讨说法的先例。但正是这样，才凸显了“较真”的价值。

信息化时代，公民个人信息难免会被采集利用，但这并不意味着互联网机构可以随心所欲，甚至得出“中国人愿意用隐私换取便利”的臆断。今天，一些企业的有恃无恐，正凸显了公民权利之孱弱。郭兵敢于较真，体现了一个普通公民法治意识的觉醒，彰显了依法维护个人信息权利的决心和勇气。这是推动法治进步、完善社会治理的不竭源泉，值得充分肯定。

尽管“刷脸第一案”对公民个人信息保护只具个案意义，但如果有更多的“郭兵们”能拿起法律武器保护自己的信息安全，其觉醒的法治意识必将为公民个人信息筑牢安全“防火墙”。我们期待更多人能站起来，对店大欺客的平台说“不”，合理维护自己的合法权益。

主持人：丁建庭