保护你的“脸”安全

手机解锁、身份验证、上班打卡……人脸识别技术近年来在人们的生活和工作场景中大放异彩。与此同时，技术应用中涉及的用户隐私和信息保护问题也面临着越来越多的挑战。如何保证企业合法合规地使用人脸识别技术，已经成为业界的热门话题。

非法收集有很大的隐患

在今年的央视“3.15”晚会上，一次人脸识别事件引起了社会的广泛讨论。某卫浴品牌的很多门店在消费者不知情的情况下，使用摄像头非法窃取人脸数据。顾客一旦进店，就会被摄像头捕捉并自动编号，顾客的面部信息就会被偷偷获取。

无独有偶，宁波慈溪检察院近日接到群众举报称，部分房地产企业售楼处配备了人脸识别摄像头，存储买家面部特征进行对比识别，而没有明确注明买家采集的信息。

其实人脸识别已经不是第一次被推到风口浪尖了。早在2019年，一款娱乐App“ZAO”就接受了工信部的采访，因为通过人脸识别进行身份验证可能导致用户个人面部生物信息泄露。

可见，人脸识别技术的滥用与技术的发展是齐头并进的，隐患由来已久。2020年10月，国家信息安全标准化技术委员会等机构发布的《人脸识别应用公众调研报告（2020）》指出，超过90%的受访者使用过人脸识别，超过60%的受访者认为人脸识别技术有滥用倾向，存在强行使用、非法采集等诸多问题。

数据安全是一个痛点

2020年，浙江省杭州市富阳区法院审理了一起名为“中国首例人脸识别”的特殊合同纠纷。据悉，原告郭先生于2019年7月购买了某野生动物园的年卡，并决定使用指纹识别进入该公园。进入公园后，模式调整为人脸识别。公园给郭先生发了一条短信，通知他这件事，并要求他激活人脸识别系统。郭先生不同意收集人脸信息，其退卡请求被驳回，遂向动物园提起诉讼。

相关专家认为，一些公众对人脸识别持谨慎态度。一方面，在互联网时代，他们更注重保护个人数据和其他隐私。而人脸暴露度更高，被动采集比其他生物特征数据更容易。另一方面，与用户名、手机号码、邮箱地址等个人数据相比。面部识别信息是唯一且不可改变的。"面部识别信息很难被修改，一旦被收集，就可能永久有效."叶辉律师事务所顾问施宇航说，但是消费者无法知道企业是否能够长期安全地保存数据。同时，如果犯罪分子任意叫卖、合成或滥用人脸数据，进行诈骗勒索，公众将直接受到影响。根据《人脸识别应用公众调研报告（2020）》的调查，30%的受访者因面部信息的泄露和滥用而遭受隐私或财产损失。

因此，在公众同意的基础上，安全存储人脸识别数据，合理使用人脸识别系统是非常重要的。

画“红线”进行人脸识别

防疫期间，非接触式“人脸识别”设备已经成为很多商场、餐厅、写字楼的宠儿。它可以准确高效地识别人脸和测量体温，从而为疫情防控做出积极贡献。

2020年12月，由国家信息技术标准化技术委员会主办，多家企事业单位编制的《2020年人脸识别行业研究报告》指出，在30万个人像库的规模下，使用口罩进行人脸识别的准确率可以达到90%。这意味着人脸识别的优势不可忽视，不能一刀切。

那么，如何保证数据安全呢？2020年10月，全国人大常委会法制工作委员会发布《中华人民共和国个人信息保护法（草案）》号文件，对公共场所放置人脸识别设备作出特别规定：在公共场所安装图像采集和个人识别设备

国内很多地方都密集出台了相关政策，为人脸识别等个人信息采集划上了“红线”。2020年10月，《杭州市物业管理条例（修订草案）》明确表示，物业服务提供者不得通过指纹、人脸识别等生物特征信息强制业主使用共用设施设备。天津市从今年1月1日起实施《天津市社会信用条例》，国内首次公开禁止采集人脸识别信息。

专家指出，随着相关法律法规和标准的逐步完善，人脸识别技术的应用有望得到很好的控制，并将在不侵犯个人隐私和保护数据安全的情况下继续发挥积极作用。