市民郭兵辦理了一張憑身份證和指紋就可以入園的杭州野生動物世界年卡，在有效期內(nèi)，他接到該動物園通知，持卡人必須上傳面部照片，今后“刷臉”入園，否則就不能繼續(xù)使用年卡，郭兵遂將該動物園訴至法院，這起案件引起輿論的極大關注，被媒體稱為“人臉識別第一案”。該案件的熱議折射出公眾對生物識別信息泄露的擔憂。個人生物識別信息，包括基因、指紋、聲紋、掌紋、耳郭、虹膜、面部特征等，因具有唯一性、不可更改性，確保了其認證的安全可靠，但生物識別信息也因此與個人財產(chǎn)、人格權益聯(lián)系緊密，這些信息一旦泄露或者失控，將會造成巨大、難以逆轉(zhuǎn)的損失，因此，生物識別信息也被稱為個人信息安全的最后一道防線。

但目前，生物識別信息已然成為個人信息泄露的“最新的重災區(qū)”，關于人臉照片、指紋復制等信息的非法交易行為屢屢曝光。對于生物識別信息，法律該如何保護呢？