“刷脸第一案”的现实意义在于，一方面，唤醒了民众增强个人信息保护意识，对那些过度或非法采集个人信息的行为说不；另一方面，一些需要采集和利用个人信息的单位和部门，应依法严格按照个人信息安全规范存储信息，并采取严密的保护措施，防止公民个人信息泄露。
■丁家发
　　因为被强制要求采用“刷脸”方式入园，动物园年卡办理者郭兵在协商不成的情况下，以服务合同违约为由，将杭州野生动物世界告上法庭。近日，该案在杭州市富阳区人民法院开庭审理。舆论称之为“刷脸第一案”，此案因为涉及是否过度采集公民生物特征信息等话题，引发广泛关注。
　　人脸属于敏感个人信息，采集需要符合相应条件，即合法性、正当性、必要性。杭州野生动物世界强制要求持年卡者，采用“刷脸”方式入园，显然没有必要性，其合法性、正当性也值得怀疑。杭州“刷脸第一案”可以说，揭开了采集公民信息的安全隐患，唤醒了个人信息保护意识，对非法采集个人信息就应该坚决说不。
　　当今信息化时代，对公民个人信息保护非常重要。指纹、人脸等个人生物特征信息，在门禁、电子商务等身份信息识别方面，越来越多地被使用，随着而来的安全隐患令人担忧。杭州野生动物世界采用 “刷脸”方式入园，对管理者来说十分方便，也节约了人工检票的成本，但对持年卡者来说，却增加了个人信息泄露的风险。然而，许多民众的个人信息保护意识十分淡薄，对线上线下要求“刷脸”“按指纹”等方式，感到无所谓，不仅不了解其中暗藏的安全隐患，还积极予以配合，这在客观上纵容了一些过度、非法收集公民个人信息的行为。
　　其实，针对生物特征信息采集储存，我国已有个人信息安全规范等做了具体规定。例如个人生物特征信息属于敏感信息，要求个人生物识别信息要与个人身份信息分开存储；原则上不应存储原始个人生物识别信息。不储存原始数据指的是，对图像等进行摘要化处理，仅用于实现点位的识别功能，而不是完整储存图片。因为信息储存越多、越精准，泄露后的安全隐患越大。
　　与此同时，近年来，某些不法分子、数据黑灰产经营者，为了通过实人认证，达到注册虚假账号或者直接侵犯他人账号的目的，需要相应的人脸信息，这样的需求在国内已催生出一定规模的“过脸产业”。人脸信息泄露或被非法采集，不法分子可以通过软件合成，将照片制作成动图，按照相应登录软件规定程序，图片可以完成点头、眨眼等认证动作，就能顺利通过部分软件的人脸认证。
　　可见，个人生物特征信息一旦泄露，将造成不可预见的风险。“刷脸第一案”的现实意义在于，一方面，唤醒了民众增强个人信息保护意识，线上线下不能随随便便地“刷脸”，要对那些过度或非法采集个人信息的行为说不，以避免个人信息泄露，造成不必要的损失；另一方面，一些需要采集和利用个人信息的单位和部门，应依法严格按照个人信息安全规范存储信息，并采取严密的保护措施，防止公民个人信息泄露。通过法律规范，严厉打击线上线下非法采集和利用指纹、人脸等信息的违法犯罪活动，全方位保护好公民个人敏感信息，让“刷脸”“按指纹”等科技信息手段，更加安全地为民众提供便捷服务。