健身房，请勿绑架我的“掌纹”！

摘要：自从开始关注生物信息识别领域，我总会留意公共场合采集个人生物信息的细节。在有多种验证方式可选时，我不会选择提供生物信息，毕竟这类信息具有唯一性和终身性，一旦泄露或被滥用，后果往往难以估量，多一分谨慎总没错。

强制生物信息识别的隐忧

作者／ IT时报潘少颖

编辑／王昕孙妍

自从开始关注生物信息识别领域，我总会留意公共场合采集个人生物信息的细节。在有多种验证方式可选时，我不会选择提供生物信息，毕竟这类信息具有唯一性和终身性，一旦泄露或被滥用，后果往往难以估量，多一分谨慎总没错。

最近我家附近新开了一家健身房，各种开业办卡优惠，现场十分热闹。销售在推销办卡时特别强调，“刷掌”就能进出健身房，无需带卡，“现在都流行这个，方便又安全”。于是，不少咨询办卡的居民也默认了这种方式。我也理所当然地认为“刷掌”只是进出健身房的主推方式，是销售人员推销的话术。

可第一次去健身房时，我才得知“刷掌”目前是该健身房唯一的出入方式，必须先录入掌纹才能进入健身房并使用储藏柜。那一刻突然有种“骑虎难下”的感觉，最终还是无奈录入了掌纹。在更衣室，众多和我一样的顾客都在“刷掌”解锁储藏柜，没有一个例外，包括一些稚气未脱的孩子。

如今，法律法规对个人生物信息采集的规范愈发严格，不仅明确了合法采集的边界，更强化了信息安全保护与违规惩处力度。在选择验证方式时保持审慎，是对自身权益的维护。能够感受到的变化是，过去采集生物信息常以“便利”为唯一导向，而现在更强调在安全与规范的前提下实现便利，不再为了“图省事”就随意采集，而是会先考量是否必要、是否合规，以及如何妥善保管这些敏感信息。

“非必要不采集”这一规定，是保护个人生物信息的重要防线。但现实中，这道防线却常被隐形需求或便利化诉求削弱：有些场景明明可用其他方式替代，却仍需要消费者交出个人生物信息，让“非必要”的边界在执行中变得模糊不清。

出于职业习惯，我查阅了健身房小程序的隐私协议。协议提到用户可撤回掌纹授权，但也明确“撤回后将影响部分功能使用”。我明白，若真撤回授权，恐怕至少目前是进不去健身房了。这种“表面可撤回，实则被捆绑”的设计，本质上还是剥夺了用户的选择权。

曾有媒体报道称，上海市松江区某游泳馆曾用人脸识别开更衣柜，用户刷脸时，屏幕会实时显示附近来往顾客的裸露画面。虽然后来游泳馆“整改”为仅显示识别结果，但这种技术应用的合理性和安全性仍值得追问。就像一位市民的质疑：“难道除了刷脸，就没有更稳妥的开柜方式了吗？”

相较于人脸识别可能涉及的隐私风险，“刷掌”开柜看似更“安全”，但本质仍是对生物信息的采集与存储。在相对私密的场所过度依赖这类技术，即便设备再先进，也像一根隐刺，让人难以完全放下戒备。

一个月前，我曾写过一篇关于在部分售楼处进行“强制人脸识别”的报道，开发商抓取每位进入售楼处的看房者脸部信息，记录到访情况，并作为房产交易佣金结算的依据。当时写这篇报道，是因为新颁布的《人脸识别技术应用安全管理办法》正式施行，在这样的背景下，我想了解随意采集人脸信息的“痛点”是否得到改善，结果不尽如人意，采集行为依然存在，大众的警惕性也未跟上法规的更新速度。