近日，江苏省市场监管局公布3起非法采集消费者人脸信息典型案例。如苏州万店掌网络科技有限公司于2019年开始经营人脸识别业务，销售万店掌会员识别分析仪（FR3）及人脸识别服务（FRS）。经查，截至2021年3月，当事人共计销售人脸识别服务（FRS）4110点位，服务费金额2435772元。经核算，FRS成本合计3100453元，无违法所得。后苏州万店掌网络科技有限公司被处以50万元罚款。

　　如今，人们似乎已进入了刷脸时代，但人脸识别带来便利的同时却面临着技术被滥用、面部信息被泄露的巨大风险。一些经营者在未经消费者同意的情况下窃取面部信息，无疑是对消费者权益的严重侵犯。

　　人脸识别作为基于人的脸部特征信息进行身份识别的生物识别技术。其在具体应用过程中必然要采集并保存含有人脸的图像或视频流。这些信息属于应受法律严格保护的肖像权和个人信息权。假使其被不当使用或泄露，将导致非常严重的后果。

　　报道中所指出的部分经营者的做法毫无商业底线和规则意识。其在消费者毫不知情的情况下非法采集人脸信息并加以利用的行为与盗窃无异，甚至比盗窃普通财产更可怕。其做法相当于在ATM机上安装摄像头偷录他人取款密码。而取款密码失窃后失主尚可通过更改密码来补救。面部信息一旦泄露就处于不可逆转的失密状态。

　　在只有公安机关侦破案件或者失主寻找财物方可使用监控查找嫌疑对象时，一些经营者已经走在了盗取人脸信息并分析客户的前列，极其可怕。如果这一明显违法的现象得不到有效遏制，将导致人们毫无隐私可言，人身和财产安全受到极大威胁。

　　非法采集面部信息不仅涉嫌民事侵权和行政违法，更涉嫌刑事犯罪。要知道，人脸信息属于生物识别信息，也属于个人敏感信息，收集个人信息时应获得个人信息主体的授权同意。根据相关司法解释，非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的；或者非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的即可构成侵犯公民个人信息罪。

　　我国对个人信息尤其是财产信息的保护日趋严格。即将于2021年11月1日起施行的个人信息保护法规定，处理生物识别、特定身份、医疗健康、金融账户、敏感个人信息的，应采取严格保护措施，并取得个人的单独同意。违规处理个人信息的，可处100万元以下罚款；对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。情节严重的，可没收违法所得，并处5000万元以下或者上一年度营业额5%以下罚款；对直接负责的主管人员和其他直接责任人员处10万元以上100万元以下罚款。

　　技术越发达，越应约束可能滥用技术的商家。严厉惩戒这些觊觎消费者面部信息的商家是监管者的职责所在，也是保护消费者面部信息的应有之义。只有不折不扣地严肃惩戒这些不法行为，方可形成震慑，让每个人真正地成为自己人脸信息的主人。