强制生物信息识别的隐忧

作者／   IT 时报 潘少颖

编辑／   王昕   孙妍

自从开始关注生物信息识别领域，我总会留意公共场合采集个人生物信息的细节。在有多种验证方式可选时，我不会选择提供生物信息，毕竟这类信息具有唯一性和终身性，一旦泄露或被滥用，后果往往难以估量，多一分谨慎总没错。

最近我家附近新开了一家健身房，各种开业办卡优惠，现场十分热闹。销售在推销办卡时特别强调，" 刷掌 " 就能进出健身房，无需带卡，" 现在都流行这个，方便又安全 "。于是，不少咨询办卡的居民也默认了这种方式。我也理所当然地认为 " 刷掌 " 只是进出健身房的主推方式，是销售人员推销的话术。

可第一次去健身房时，我才得知 " 刷掌 " 目前是该健身房唯一的出入方式，必须先录入掌纹才能进入健身房并使用储藏柜。那一刻突然有种 " 骑虎难下 " 的感觉，最终还是无奈录入了掌纹。在更衣室，众多和我一样的顾客都在 " 刷掌 " 解锁储藏柜，没有一个例外，包括一些稚气未脱的孩子。

如今，法律法规对个人生物信息采集的规范愈发严格，不仅明确了合法采集的边界，更强化了信息安全保护与违规惩处力度。在选择验证方式时保持审慎，是对自身权益的维护。能够感受到的变化是，过去采集生物信息常以 " 便利 " 为唯一导向，而现在更强调在安全与规范的前提下实现便利，不再为了 " 图省事 " 就随意采集，而是会先考量是否必要、是否合规，以及如何妥善保管这些敏感信息。

" 非必要不采集 " 这一规定，是保护个人生物信息的重要防线。但现实中，这道防线却常被隐形需求或便利化诉求削弱：有些场景明明可用其他方式替代，却仍需要消费者交出个人生物信息，让 " 非必要 " 的边界在执行中变得模糊不清。

在上述健身房更衣室的 " 刷掌 " 设备上，清晰地标注了扫码退柜、IC 手环退柜、密码退柜等多种方式。这些方式为何不启用，我不得而知。既然储物柜能兼容非生物信息验证，健身房却偏偏 " 独宠 " 掌纹，难免让人怀疑背后是否存在对生物信息的过度依赖，甚至隐性收集倾向。

出于职业习惯，我查阅了健身房小程序的隐私协议。协议提到用户可撤回掌纹授权，但也明确 " 撤回后将影响部分功能使用 "。我明白，若真撤回授权，恐怕至少目前是进不去健身房了。这种 " 表面可撤回，实则被捆绑 " 的设计，本质上还是剥夺了用户的选择权。

曾有媒体报道称，上海市松江区某游泳馆曾用人脸识别开更衣柜，用户刷脸时，屏幕会实时显示附近来往顾客的裸露画面。虽然后来游泳馆 " 整改 " 为仅显示识别结果，但这种技术应用的合理性和安全性仍值得追问。就像一位市民的质疑：" 难道除了刷脸，就没有更稳妥的开柜方式了吗？"

相较于人脸识别可能涉及的隐私风险，" 刷掌 " 开柜看似更 " 安全 "，但本质仍是对生物信息的采集与存储。在相对私密的场所过度依赖这类技术，即便设备再先进，也像一根隐刺，让人难以完全放下戒备。

一个月前，我曾写过一篇关于在部分售楼处进行 " 强制人脸识别 " 的报道，开发商抓取每位进入售楼处的看房者脸部信息，记录到访情况，并作为房产交易佣金结算的依据。当时写这篇报道，是因为新颁布的《人脸识别技术应用安全管理办法》正式施行，在这样的背景下，我想了解随意采集人脸信息的 " 痛点 " 是否得到改善，结果不尽如人意，采集行为依然存在，大众的警惕性也未跟上法规的更新速度。

如今健身房的 " 刷掌 " 强制采集，不过是换了一种生物信息类型的 " 老问题新表现 "。同样打着 " 便利 " 旗号，同样模糊 " 必要 " 与 " 非必要 " 的界限，让消费者陷入两难，也印证了 " 生物信息保护在落地层面还有很长的路要走 "。

我不知道其他公共场所是否存在类似情况，但恐怕并非个例。在商场、酒店、景区等更多地方，类似的隐性强制采集行为防不胜防，只是大家渐渐习惯了这种 " 被采集 " 的模式，淡忘了背后潜藏的风险，也忽略了自己本应拥有的选择权与拒绝权。

对生物信息的保护 " 呐喊 " 到现在，我认为不管是人脸、掌纹还是虹膜，所有生物信息的采集都应坚守 " 非必要不采集 "" 最少使用 "" 最小存储 " 的原则，这三者相互支撑，构成保护个人生物信息的完整闭环，缺一不可。

若任由违规采集蔓延，个人信息的安全防线只会愈发脆弱。这需要监管部门强化监督，对打擦边球的企业加大处罚力度；需要相关企业将合规意识融入技术应用的每一个环节；更需要消费者主动维权，不轻易妥协于隐性强制。唯有如此，才能让技术真正服务于人，而非凌驾于人。

排版／ 季嘉颖

图片／ 豆包 AI   IT 时报 网络

来源／《IT 时报》公众号 vittimes

E   N   D