11月26日，电信终端产业协会官网公布并于当日实施《APP手机使用个人信息最小必要评估规范总则》，旨在对移动互联网行业收集使用用户个人信息进行规范，其中关于人脸信息使用的规定备受关注。基于人脸信息生成用户画像并进行定向推送的商业思路即将过时，一味向用户收集隐私来为其提供服务的企业亟待升级转型。

人脸信息不可更改，为何企业在收集此类信息时未遭到反对？最突出的原因可能在于，大数据时代用户已频繁遭受数字隐私的“无感伤害”，因而对企业收集人脸信息的行为不甚敏感。当前人们的生活与移动互联网时刻相连，使用提前预存于应用中的个人信息智能解锁移动设备、出入小区学校或刷脸支付已是司空见惯。然而企业在收集用户的人脸信息时并未告知泄露该信息会带来何种危害，从而使用户缺少对该危害的感知。另一个原因则根植于一些企业的商业理念中，其认为智能时代的用户习惯于用隐私信息换取便利，对于人脸信息的收集只是为其接下来的商业服务进行布局。在数据量骤增使用户画像更加精准的利益驱动下，企业极有可能过度收集用户的人脸信息，从而为用户带来信息风险。

面对人脸信息“最小、必要”原则，企业应当如何自我调整？最重要的则是抛弃以用户隐私为依据提供服务的逐利理念，从尊重用户信息的角度出发制定服务。从短期来看，人脸信息是部分应用提供服务的主要数据来源，该总则的实施可能会迫使这类应用暂停当前部分功能，一定程度上为其用户带来使用的不便。但从长远来看，该总则的实施将重新挖掘用户主动性，将用户置于与企业同等的地位，而非单纯将用户异化为商业服务的数据来源。因此对于提供服务的企业来说，人脸信息的规范使用只是保护用户隐私数据的第一步，随着用户隐私保护意识的不断增强，以用户隐私为自己的商业利益服务终究是不可持续的，从理念与服务设计角度进行彻底转型发展才是企业的根本解决措施。

人脸信息的规范使用为服务型企业敲响警钟：并非用户习惯于以隐私换取服务，而是用户未敏锐地意识到隐私的重要。一旦用户了解隐私背后的风险，那么用户将对过度收集隐私的企业丧失信心，企业立足的根基也将荡然无存。解决的最好方式即是从企业自身做起，尊重用户权利，规范信息使用，实现企业服务的转型升级。

文/张艺腾（上海财经大学）