夏天

　　医院挂号到底要不要刷脸？有媒体调查发现，在网络挂号时，有的医院既要求就诊人填写个人信息，又要进行人脸识别，但有些医院则不需要后面这步。对比之间，让人心生疑问：医院采集人脸信息到底有据可依，还是自行其是？

　　刷脸，过程很简单，但确实不能想刷就刷。民法典将含人脸信息在内的生物识别信息，与姓名、身份证号、健康信息、行踪信息等一同归为“个人信息”。个人信息保护法则将人脸信息与宗教信仰、特定身份、医疗健康等统称为“敏感信息”。可见，人脸绝非一般性的个人信息，《人脸识别技术应用安全管理规定（试行）（征求意见稿）》更是明确了最少使用、遵循自愿、最小储存的原则。

　　这些年，要求采集人脸信息的场景越来越多。除了部分医院，有的酒店既要求顾客出示身份证件，还要“刷脸”才能入住；有的物业公司以保障安全之名，将“刷脸”作为进入小区的唯一验证方式；有的App要求强制录入人脸信息，才能提供服务……实际上，诸多看似合理的“刷脸”要求，其合规性都需要被重新审视。更重要的是，这也让刷那也让刷，信息采集过后，储存维保能力一旦不过关，难免造成信息泄露。

　　是否存在过度采集，能否防范信息泄露，现实中，不会有那么多人有时间有精力去较这个真，但监管环节不能因此放松。着眼于当前采集人脸的主体过多过滥，相关部门不妨出台一个白名单，让人一眼即明，哪些主体在哪些场合下有权采集人脸信息，除此之外则可以说“不”。

　　合法合规地采集了人脸信息，后台的管理能力更要跟上。诚如业内人士所言，“数据泄露大概率出现在两个环节，应用开发公司和云服务厂商”。不同的信息采集主体，技术开发程度不同、维护保障能力不同，人脸识别的应用风险天差地别。有预测显示，2024年人脸识别行业的市场规模将突破100亿元。为抢夺这块大蛋糕，众多企业争相入场，当此之时，尤须强化后台的信息管理能力。把准入门槛卡得更严一些，将技术标准要求得更高一些，只有这个基座稳固了，人们才能更安心地给“面子”。

　　技术是中性的，一项新技术究竟是“阿里巴巴的山洞”，还是“潘多拉的魔盒”，根本上取决于使用技术的人。坚持科技向善，宁可慢一点，也要安全一点，我们才能趋利避害，安心享受技术进步带给社会的安全和便捷。