“靠脸吃饭”，已从略带调侃的话语变成每天发生的现实，因为人脸识别正快速渗入社会的各个行业和日常生活的各个领域。门禁、支付、认证、机场安检、景区出入、课堂教育……一个个应用场景被开发出来，在带来便利的同时，也带来了关于隐私的伦理之问、安全性的可控边界之惑。近日，因拒绝使用人脸识别系统升级年卡，浙江理工大学特聘副教授郭兵起诉杭州野生动物世界的“人脸识别第一案”，又将全社会对人脸识别的关注提升了等级。

事实上，对人脸识别的争议是随着这项技术的应用推进而不断扩大的。从密码到指纹，从人脸识别到虹膜识别，可靠性的要求越来越高。人脸识别在抓取个人面部生物信息之后，还可能被拿来与既有数据库中的数据进行比对，继而追踪到个人的身份信息、日常行踪、亲属关系等，一旦泄露，危害难以估量。况且，密码可以换，“脸”却不能，因此人们才会对人脸识别与隐私保护之间的关系感到担忧。

近来发生的一些事情似乎也印证了人们的担忧。有调查发现，网络上有一些私下售卖人脸数据的卖家，有发帖者称8元可买3万张人脸照片。还有卖家表示，其出售的照片大部分来自朋友圈，且没有取得对方同意。

那么，对于人脸识别技术，人们担忧的到底是什么？是在何种场景下允许运用，即个人信息收集“必要且有限”的原则是什么；是涉及的人脸信息和图像在被收集和储存后的处理方式，即如何做到安全且符合技术运用最初的目的。

因为存在担忧，我们是不是要放弃发展这项技术？当然不是。技术进步与隐私保护之间从来不是一道“二选一”的单选题，担忧是可以通过法律层面和技术层面来化解的。

在法律层面，关键词是“完善”。虽然我国多部法律对隐私权有所涉及，但大都集中于公民隐私权被侵犯之后怎么处理、如何划分责任、怎样定分止争。面对迅猛发展的信息技术，已有的相关法律法规略显零散，无法应对日益严峻的挑战，我们急需通过立法使数据法律保护体系更加系统、更加完善。只是，在立法指向上绝不仅仅限于个人隐私保护，当然还包括为技术发展留足空间。在“人脸识别第一案”中，郭兵以信息保护提起诉讼的目的，正是借由这场诉讼，为类似场景下人脸识别技术的应用划定边界，既是限制，也是保护。

在技术层面，关键词是“改进”。我们试想一下，是不是所有“刷脸”的应用场景都需要一张清晰的“脸”？不是。基于这个答案，有业内人士提出，对于人脸识别技术，在一些不必要收集个人信息的场合，可以考虑通过算法自动模糊人脸特征，有效保护用户隐私的同时，也能降低相关企业的合规压力。

说到底，技术是中立的，但使用技术的人是有立场的。在进一步完善法律、改进技术之外，也需要企业加强自律，避免采集与需求无关的特征，并明确获得用户授权同意；更需要大众增强信息安全意识，对信息采集与使用目的保持警惕。这将是信息时代必须答好的重要课题。