7月11日，南方都市报、南都大数据研究院实测广州30家三甲医院发现，竟有半数医院在线上首次建档环节存在强制患者“刷脸”情况，个别医院未充分告知人脸信息去向。其中，广州医科大学附属第二、第三医院更为严苛，患者无论线上线下建档挂号均须“刷脸”。

　　人脸识别技术确实很强悍，但其在普通社会场景下的广泛应用与技术扩张架势，显然更肆无忌惮。今年6月，《人脸识别技术应用安全管理办法》正式施行，确立“目的明确、最小必要、严格保护”的人脸信息处理核心准则，并严禁将人脸识别作为唯一验证方式。在此规定颁行之前，国家相关法律法规对人脸识别技术的应用也早有明确立场。5年前实施的民法典要求处理个人信息应当遵循合法、正当、必要原则，4年前颁行的《个人信息保护法》明确，在公共场所安装图像采集、个人身份识别设备，应当为“维护公共安全所必需”，而两年前公布的《信息安全技术个人信息处理中告知和同意的实施指南》则对人脸识别技术的使用明确提出“单独告知”“明示同意”两个要求，直到今年6月的《人脸识别技术应用安全管理办法》专章。

　　管住人脸识别的扩张冲动，要立法有立法（而且是反复立法重申，不断立法细化），要实践有实践，司法机关有关人脸识别诉讼的判例不断出现。但为何在南都“民生场景刷脸合规系列调查”的场景聚焦之下，却发现了这个足以让人惊掉下巴的现实？

　　徒法不足以自行，法律的生命在于实施，按图索骥地对具体的法律实施场景去一个一个地做实测、回访和督促，正是确保法律得以贯彻、权利得以维护的必需。而三甲医院对待人脸识别技术应用的态度，尤其值得深思。作为最真实也最常见的公共民生场景，医院为公众提供基本医疗保障，也因为医患社会角色的特殊性，使得普通人求医问药的切身需求，在进入医院这个公共场合时就意味着就医的刻不容缓，即便是“人脸识别不得成为唯一身份验证方式”这一规则已经成为基础性的法律共识，但奢求病患在特殊场景下去捍卫自己的合法权益也并不现实，毕竟看病要紧，总不能为了不愿意刷脸，就病都不看了。

　　在普通公众无力、无暇、无法维护自身权益的语境中，医院的守法自觉就应当被着重强调，而监管机构的执法介入更应成为必要且有效的社会治理手段。通过技术手段让人脸识别不再成为唯一的身份验证手段，对公共场所而言其实并不难，只是多了几分繁琐，而借由明示的同意来获取人脸识别的单独许可，对于医院这种供应迫切民生需求的机构而言同样不复杂。由此也能窥见，一些常态的民生场景与提供公共服务的机构，其守法的自觉还有进步空间。

　　法律不是颁布出来就可以自动落实的，执法监管部门在其中的角色、态度与效能关乎社会治理。前述人脸识别专门规范明确，网信部门、公安机关和其他履行个人信息保护职责的部门依法对应用人脸识别技术处理个人信息活动实施监督检查，对于公民举报，执法部门更应当依法及时处理和反馈。特别是在医院这种病患维护自身个人信息权利存在困难的公共场景，执法监管的高效介入更为迫切。

　　人脸识别从来不是小题大做，涉及大量的信息泄露风险，甚至可能诱发网络诈骗。医院更不能成为法律贯彻的盲区。广州30家三甲医院有一半在强制刷脸，作为关乎诸多普通病患合法权益的公共场所，检察机关也有权提起个人信息保护公益诉讼，督促行政履职，依法保障公民个人信息权益。