中国网丨“‘刷脸’时代人脸信息无法‘重置’ 拿什么保护你的‘面部密码’？”罗冰律师接受采访

Q：是否存在公众在未知情况下被记录个人面部信息的情况？一旦发现人脸信息被滥用，应如何维权？

A：人脸识别技术应用监管存在一定的法律真空，发现自己的人脸信息被滥用要及时维权

罗冰律师表示，由于人脸识别的侵入性和非接触性，人脸信息可能在公众不知情时，每天被捕捉、识别达数百次。我国对人脸识别技术应用监管存在一定的法律真空，需进一步立法立规、制定标准，引导人脸识别技术应用安全。

用户在主动使用人脸识别技术时，也应注意了解其是否存在采集并保存个人面部信息、将个人面部信息提供给第三方使用的情况。一旦发现自己的人脸信息被滥用，应妥善保存相关证据，及时通过与信息收集者沟通、向消费者协会投诉、向法院起诉等途径维权。

Q：商家是否有权搜集、使用人脸信息？法律对此事如何界定？

A：经营者及其工作人员对消费者个人信息必须严格保密并采取措施确保信息安全

罗冰律师表示，虽然我国现行法律对个人信息在消费领域的收集、使用并未采取禁止的态度，但是经营者收集、使用消费者个人信息，也应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。商家在未获来访者同意的情形下获取、保存其面部识别特征，是存在法律风险的。

不过令人欣慰的是，国家有关部门已对人脸信息违规采集乱象出手。国家网信办近日发布的《常见类型移动互联网应用程序（App）必要个人信息范围（征求意见稿）》将人脸识别、指纹识别等生物信息排除在38类常见App的必要个人信息范围外。

Q：如何完善法律制度加强对个人信息的保护？

A：人脸信息无法重置应完善法律并明确信息收集限度

罗冰律师认为，我国法律对面部特征信息的个人数据保护还停留在初步阶段，对人脸识别技术应用的监管存在一定的法律真空，对人脸识别技术的使用主体也存在争议。虽然《网络安全法》明确将个人生物识别信息纳入个人信息范围，但对于信息的使用、存储、运输、管理不够细化。在法律不完善的情况下，一旦有商业利益驱使，人脸识别就很容易滑过隐私侵犯的边界。