现象聚焦

　　公众生物特征信息屡遭过度搜集

　　记者从北京大学法学院副院长薛军教授处了解到，当前，人脸、指纹等个人生物特征信息已经成为身份证号码、手机号码等信息之外，过度搜集公民信息案件中新的“重灾区”。

　　同时，由于生物特征信息与个人财产、人格权益之间的联系日趋紧密，信息一旦丢失或失控，将给信息所有者造成巨大且难以挽回的损失。

　　这并非杞人忧天。2019年2月深圳某人脸识别企业被证实发生数据泄露事件，超过250万人的核心数据可被获取，680万条记录泄露，其中包括身份证信息、人脸识别图像及GPS位置记录等。

　　一些软件也涉嫌过度采集用户的生物特征信息。此前，中国消费者协会曾发布《100款App个人信息收集与隐私政策测评报告》。报告显示测评的100款App中，10款App涉嫌过度收集个人生物特征信息。一度成为互联网热门应用的某换脸软件开发企业，也在今年9月因涉嫌未依法依规收集使用用户个人信息被工信部约谈。

　　有国内知名互联网企业视频识别安全专家向记者透露，当前存在为数不少的不法分子、数据黑灰产从业者为通过实人认证，达到注册虚假账号或者直接侵犯他人账号的目的，需要相应的人脸信息，甚至在国内已催生出一定规模的“过脸产业”。

　　记者搜索互联网，发现网络论坛中存在大量针对电商平台、特定设备的“过脸”技术解答，甚至有完整“过脸”技术教程，包括软件选择、脚本设置等。一些网站上还有“过脸软件”代码链接，随意供人下载。

　　目前针对“换脸”潜在的风险，技术层面主要可以通过“活体检测+人脸比对识别”应对，同时通过翻拍、3D结构光、多维度生物特征信息等辅助技术，也能够在一定程度上增加相关技术的安全性。

　　有专家认为，当前相关法律规范层面的缺位同样亟需填补。　　

　　本组稿件综合新华社、《钱江晚报》、《大河报》等