我们正在进入一个“刷脸”时代。购物支付、上班打卡，出门旅行，都有人脸识别，甚至登记入住宾馆，绕不过人脸识别。苹果公司、支付宝等纷纷上线刷脸支付功能，布局生物识别技术，这无疑是一场支付方式的革命。

与人脸识别技术大规模应用相伴随的，是有关个人隐私保护的焦虑和对人脸识别权界立法的期待。当前我国尚无相应的安全监管机制，人脸识别技术难免出现侵犯个人隐私的风险。不法分子会不会通过伪造人脸的方式，骗过人脸识别技术实施诈骗。大量的用户“人脸”信息被采集并储存，这是一个规模庞大的信息库，与采集机构相连的组织均有可能获取用户个人信息，一旦利用不当，很可能对个人权益造成侵害。

所有合法的权利都不应被忽略，所有合法的权利也都该得到尊重。人脸数据是“活体数据”，一旦被泄露、非法提供或者滥用，不仅会侵犯用户的个人隐私与人格权利，甚至可能被不法分子用于诈骗等犯罪活动。人脸识别虽然只是个动作，但之后形成的数据，关乎个人身份信息。这些信息依法应归入个人隐私，而不是开发者或使用者的“财产”。

因此，如何保障用户个人信息安全，是人脸识别技术应用与推广无法绕开的必答题。舆论现在更关心的是人脸识别技术的运用，但相关立法规制，显然不能只停留于此，而应及于技术开发以及与此技术相关的更宽广的领域。当下，“人脸识别技术监管需把立法工作及早提上日程”，诸如此类的呼吁间或已经出现在了公共舆论场上。

首先，要从源头上依法严格控制对公民生物信息、隐私信息的收集。包括刷脸在内的个人信息收集，应该符合合法性、正当性、必要性的原则。收集公民敏感信息应该有明确的法律授权，收集公民的隐私等信息，应该满足“必要性原则”，能不用刷脸的就不应该用，避免公民隐私被泄露的“敞口风险”。

其次，对公民隐私、生物信息等敏感数据的收集，还要明确“守土有责”的原则。谁收集的信息，就要对信息的安全性负总责，要做到善始善终；谁依法传递、接受公民信息，就要对信息的安全性负责。

此外，还要开展全社会的公民数据安全教育工作，让所有人都绷紧保护隐私这根弦，依法处理公民隐私数据时要心存敬畏之心。（作者 林奇）