“人脸识别”等新技术手段的广泛运用，给人们日常生活带来便利。然而，其潜在的信息泄露风险，也日益受到关注。日前，电信终端产业协会官网公布《App收集使用个人信息最小必要评估规范总则》提出，规范对移动互联网行业收集使用用户人脸、通讯录、短信、位置、图片等个人敏感信息，必须落实好最小、必要的原则。

这份评估规范，总体上虽属行业倡导，但其提出的最小必要原则，仍然值得称道。所谓“最小必要”，指的是处理个人信息应当具有明确、合理的目的，并应当限于实现处理目的的最小范围，不得进行与处理目的无关的个人信息处理。举个例子，出门叫网约车，乘客当然有必要配合提供地点信息，但如果扩大到其个人身份信息，乃至人脸识别等，就有过度采集之嫌。再有，疫情期间，社会公众配合做好防疫工作，有义务让渡一部分个人健康信息乃至行踪轨迹等。但超此，则有侵权之嫌。

有必要才收集，而且是“最小必要”，这正是“人脸识别”等技术应用所应牢牢守住的法治底线。“人脸识别”为什么发展迅猛，备受青睐？原因在于方便快捷。但技术便利同时，也极易引发争议，瞬间采集，缺乏告知，侵犯公众知情权、隐私权等。而就采集方而言，往往“管杀不管埋”，只强调技术便利，只宣讲管理需要，却对信息存放在哪、如何保管处理、是否会引发泄露等三缄其口，这些正是公众普遍担忧之处。这方面，有必要从各类信息泄露事件中吸取教训。几天前，“圆通”内鬼致40万条个人信息泄露一事，引起舆论哗然。近年来，国家大力推进个人信息采集治理，但恶意收集、“大数据杀熟”等大有人在。网络上，非法倒卖个人信息甚至发展成地下产业。央视日前曝光一些网络交易平台上，只花2元钱就能买到上千张人脸照片。

有必要提到新版《杭州市物业管理条例（修订草案）》。法规提出，业主指纹、人脸识别等生物信息将成为法律保护的对象，物业不能强制业主“配合”。必须承担安全保障义务，不得泄露或挪作他用。这个地方法规，好就好在第一次为“人脸识别”的最小必要原则划定明确红线。此前，杭州的“人脸识别第一案”也为此提供了一个极佳判例。就技术伦理层面而言，无论小区还是公园，一味推广运用人脸识别而不讲保护隐私，犹如得不偿失的“高射炮打蚊子”，未必能带来多少便利。

当然了，夯实“最小必要”，仅靠行业自律是远远不够的，给业主喊“不”的权利也仅仅是第一步，还必须在立法上设定“屏保”程序。即将施行的《民法典》就规定：“自然人的个人信息受法律保护”“采集个人信息，必须符合必要性、合法性、正当性三原则，同时要征得信息主体的明确同意。”日前刚刚完成征求意见的《个人信息保护法草案》也提出：“在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需……并设置显著的提示标识”等等。此外，还对违规企业最高可处5000万元或上一年度营业额5%以下罚款等。期待新法陆续出台，能为公众个人信息保护更好地披上法律“铠甲”。