據(jù)天津市人大官網(wǎng)消息，2020年12月1日，天津市十七屆人大常委會(huì)第二十四次會(huì)議表決通過(guò)了《天津市社會(huì)信用條例》，其中明確禁止市場(chǎng)信用信息提供單位采集自然人生物識(shí)別信息。該《條例》將于2021年1月1日起施行。

《條例》第十一條規(guī)定，公共信用信息提供單位按照公共信用信息目錄收集、使用自然人信用信息，應(yīng)當(dāng)明示收集、使用信息的目的、方式和范圍，并經(jīng)本人同意；法律、法規(guī)另有規(guī)定的，從其規(guī)定。對(duì)于市場(chǎng)信用信息的采集。

《條例》第十六條規(guī)定，市場(chǎng)信用信息提供單位不得采集自然人的宗教信仰、血型、疾病和病史、生物識(shí)別信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個(gè)人信息。

值得一提的是，在天津之前，10月26日，《杭州市物業(yè)管理?xiàng)l例（修訂草案）》提請(qǐng)杭州市十三屆人大常委會(huì)第三十次會(huì)議審議。其中明確規(guī)定，禁止強(qiáng)制業(yè)主通過(guò)指紋、人臉識(shí)別等生物信息方式進(jìn)入小區(qū)。

在更之前的10月21日，《個(gè)人信息保護(hù)法（草案）》首次提請(qǐng)十三屆全國(guó)人大常委會(huì)第二十二次會(huì)議審議后，在中國(guó)人大網(wǎng)公布，公開(kāi)征求社會(huì)公眾意見(jiàn)。

《草案》共八章七十條，明確法律的適用范圍，聚焦個(gè)人信息保護(hù)的突出問(wèn)題，確立以“告知-同意”為核心的個(gè)人信息處理規(guī)則，落實(shí)國(guó)家機(jī)關(guān)保護(hù)責(zé)任，嚴(yán)格要求敏感個(gè)人信息的處理，加大對(duì)違法行為的懲處力度。

《草案》明確定義個(gè)人信息時(shí)，不僅強(qiáng)調(diào)了對(duì)個(gè)人信息的權(quán)益保護(hù)，也要

達(dá)9億，在超300萬(wàn)個(gè)應(yīng)用程序之下是一個(gè)龐大的“大數(shù)據(jù)帝國(guó)”，《草案》的出現(xiàn)不但能保護(hù)這9億網(wǎng)民，亦向“大數(shù)據(jù)帝國(guó)”的野蠻生長(zhǎng)提出合規(guī)要求。

無(wú)論是《天津市社會(huì)信用條例》、《杭州市物業(yè)管理?xiàng)l例（修訂草案）》，還是《個(gè)人信息保護(hù)法（草案）》，都提出了一個(gè)受人關(guān)注的社會(huì)性問(wèn)題，那就是用戶個(gè)人信息保護(hù)。這里就不得不說(shuō)下人臉識(shí)別了。

人臉識(shí)別通過(guò)智能終端所拍攝到的圖像視頻等數(shù)據(jù)，經(jīng)過(guò)預(yù)處理之后，在云服務(wù)器內(nèi)對(duì)事先采集和存儲(chǔ)的人員照片的面部特征進(jìn)行比對(duì)，比對(duì)成功即為識(shí)別成功。簡(jiǎn)單地說(shuō)，就是通過(guò)人臉檢測(cè)，對(duì)五官進(jìn)行一些關(guān)鍵點(diǎn)的定位，然后提取計(jì)算機(jī)能夠識(shí)別的人臉特征，最后進(jìn)行一個(gè)相似度的比對(duì)，從而得到一個(gè)人臉識(shí)別的結(jié)果，也就是判斷“刷臉”的是不是你本人。

問(wèn)題來(lái)了，要對(duì)人員照片進(jìn)行比對(duì)，那就勢(shì)必要存儲(chǔ)臉部照片，這也就是勢(shì)必增加了用戶個(gè)人信息被泄露和盜用的可能性。

此外，稍加技術(shù)修改的圖片就能騙過(guò)某些App的人臉識(shí)別系統(tǒng)，通過(guò)人臉識(shí)別的活體檢測(cè)。例如你盜取別人的照片，套在自己臉上，再加一些技術(shù)修改添加特效，完成眨眨眼、張張嘴等動(dòng)作，某些人臉識(shí)別系統(tǒng)就會(huì)把你判定為那個(gè)人。而且這些技術(shù)修改并不困難，市面上很多用于娛樂(lè)的App就能做到。這不免讓很多有心人瞄上了，使用這些取巧的手段和人臉識(shí)別的漏洞去做違法的事情。

就算這個(gè)漏洞能夠修復(fù)和完善，人臉識(shí)別也始終面臨一個(gè)巨大的信息安全問(wèn)題。每一張臉的生物特征都會(huì)通過(guò)人臉識(shí)別系統(tǒng)而被收錄進(jìn)人臉信息庫(kù)。這樣一個(gè)龐大的信息庫(kù)，如果沒(méi)有強(qiáng)大的信息安全技術(shù)去保護(hù)它，而造成信息泄露，信息被濫用，后果將不堪設(shè)想。

與人臉識(shí)別同為生物識(shí)別的虹膜識(shí)別，雖然也是通過(guò)終端拍攝圖像數(shù)據(jù)，在后臺(tái)實(shí)現(xiàn)比對(duì)，但是虹膜照片會(huì)以一串代碼的形式在后臺(tái)進(jìn)行存儲(chǔ)，拍攝到的虹膜照片同樣也被處理成為一串代碼，與后臺(tái)的代碼進(jìn)行比對(duì)。即使你的虹膜圖像被竊取，也只是一串無(wú)用的數(shù)字，無(wú)法挪作他用。

除了有關(guān)部門，其他單位在采集到虹膜信息之后，即刻會(huì)將虹膜照片轉(zhuǎn)換為代碼，并不會(huì)在任何地方存儲(chǔ)虹膜照片。從而，在技術(shù)方面，想要泄露和盜用個(gè)人信息是基本不可能了，個(gè)人信息很好地得到了保護(hù)。

另外，虹膜、人臉、指紋、DNA等所有生物信息的采集與依法授權(quán)使用以及居民身份識(shí)別、認(rèn)證系統(tǒng)的建立與管控，是國(guó)家最重要的公權(quán)力，這關(guān)系到國(guó)家安全、公眾安全、人民群眾經(jīng)濟(jì)社會(huì)生活安全。隨著IT與互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展，一些企業(yè)、機(jī)構(gòu)乃至個(gè)人，特別是壟斷性互聯(lián)網(wǎng)平臺(tái)企業(yè)，憑借高科技對(duì)這一公權(quán)力非法侵犯與商業(yè)化濫用，使國(guó)家與人民群眾的安全蒙受損失。制止企業(yè)與個(gè)人把國(guó)家公權(quán)力變成牟利工具，亟須在“十四五”啟動(dòng)數(shù)字化的第三代身份證國(guó)家工程，建立居民身份識(shí)別國(guó)家統(tǒng)一認(rèn)證系統(tǒng)，并加強(qiáng)對(duì)居民身份識(shí)別、認(rèn)證的法治化治理。我們必須要充分認(rèn)識(shí)IT與互聯(lián)網(wǎng)廣泛應(yīng)用背景下居民身份識(shí)別認(rèn)證領(lǐng)域滋生的風(fēng)險(xiǎn)，加強(qiáng)居民身份識(shí)別、認(rèn)證法治化治理，所有單位與個(gè)人，都要依法、合規(guī)、授權(quán)使用居民身份識(shí)別信息。