——本文系红网第七届全国大学生“评论之星”选拔赛参赛作品

不久前，上海小鹏汽车销售服务有限公司因向第三方公司购买22台人脸识别摄像设备，非法采集上传人脸照片超43万张，被上海市徐汇区市场监督管理局处以10万元罚款。经有关部门调查发现，当事人在旗下7家门店安装人脸识别摄像设备，采集消费者面部识别数据，并未经得消费者同意，也无明示、告知消费者收集、使用目的。此前，另有多家企业也因非法采集消费者人脸信息遭监管机构处罚。（12月28日 新华社）

在你尚无察觉的时候，你的人脸信息可能已经通过网络流入到庞大的数据海洋当中。这听起来有些耸人听闻，但却是在如今的信息时代几乎每天都会发生的事情。

事实上，像小鹏这样侵犯用户隐私的事件并非少数，即使在日常生活中，我们的隐私也正在被潜移默化地蚕食。在国内市场上下载大部分app后，我们必须勾选“我已阅读并同意《用户隐私政策》和《用户协议》”，再对其开放一些权限，才能真正拥有使用这个app的资格。如果不对它“门户大开”，就只能被“拒之门外”，只能使用一些基本功能，甚至直接闪退。“为了获得更好的服务体验，您需要开放一些权限。”话虽如此，但是，当申请开启通讯录、定位、相机、图库等等，一个个看似代表询问许可的弹窗出现时，许多人心中都会闪过一丝疑虑：这些条款的内容和涉及的权限是否合理呢？

这般无孔不入的“入侵”之下，用户的隐私信息更不能就像这样“任人宰割”。首先，从法律层面来讲，一是要明确执法部门的具体职责，既然已经出台《信息安全技术个人信息安全规范》此类的相关政策，就应把条例落到实处。二是此次对小鹏汽车的处罚堪称“不痛不痒”，一张照片仅仅被罚2毛多，所以应提高违法成本，在惩处违法企业的同时，为其他“蠢蠢欲动”的企业们敲响警钟。再次，应当“供”“需”双端都要抓，对为涉事企业提供“采集人脸”设备的企业也应当进行处分，并应加强对该领域的监管，使其更加规范、健康地发展。

企业偷用户的脸，丢自己的脸。但是，乐观地讲，这件事称不上是“顽瘴痼疾”，只是亟需有关部门的一剂“猛药”，还用户一个没有“入侵”的真空空间。

文/肖子依 （山东大学）