□吴学安

当前刷脸支付日渐增多，部分刷脸支付应用存在潜在安全隐患，亟待规范。日前中国支付清算协会发布《人脸识别线下支付行业自律公约（试行）》，从安全管理、终端管理、风险管理和用户权益保护等角度提出技术要求和业务规范。公约明确，在采集环节，要坚持“用户授权、最小够用”，明确告知用户信息使用目的、方式和范围，并获得用户授权，避免与需求无关的特征采集（新华网2020年1月26日报道）。

随着人脸识别技术的日渐成熟，“刷脸”时代正在到来。有专家指出，人脸特征与指纹、虹膜相比，是一个弱隐私的生物特征。例如，很多人都会发自拍照，人脸是相对公开的特征。如何保证用户数据安全尤为关键，其对于公民隐私保护造成的威胁也值得重视。

经过多年发展，人脸识别近几年确实取得了突破式发展，完成了以前“不可能完成的任务”。但近年来因个人信息泄漏而导致的诈骗事件屡见不鲜，也从侧面证实了“刷脸”技术在应用中，完全有可能导致用户个人隐私被泄露的安全风险。在此背景下，当越来越多的企业及公共管理部门从普及应用的面部识别软件中获得大量公民隐私数据，在网络安全形势严峻以及巨大利益刺激下，恐怕会存在不小的风险。

目前在国内，从消费电子领域到汽车电子、安保、网络支付、金融等领域都在逐步引入人脸识别。虽说“刷脸”确实犹如“芝麻开门”般便捷，但任何新技术与生俱来的双刃剑属性，不可避免地让面部识别技术的应用存在安全风险。一方面，在信息即价值的时代，个人隐私信息的商业价值日益凸显，面部识别技术在“刷脸”过程中，用户的姓名、性别、年龄、职业，甚至包括用户不同情境下的情绪等大量信息，都被采集并储存；另一方面，面部识别技术所采集到的个人隐私信息，必然难逃不法之徒的环伺和围猎。一旦这些信息得不到妥善保管而被泄露，那么用户的个人隐私就无异于处在“裸奔”状态。

人脸识别能做的不仅仅是验证一个身份，它更能通过分析面部特征来捕捉难以捉摸的社交信号。人脸识别是一条很长的产业链，保护用户隐私不仅需要靠企业自律，更需要在政府引导下建立统一标准。一方面，政府应从管理者的角度，通过立法方式强化对于面部识别领域的监管力度，进一步保障公民个人信息安全；相关行业和企业应提升面部识别应用软件等载体以及储存设备的安全技术水平，提升网络安全意识，避免公民隐私信息泄露或遭非法转卖。对于非必要的隐私数据，不应非法采集。另一方面，身处互联网时代，个人隐私安全威胁不断提升，每个公民需要提升隐私安全意识和自我保护意识，不要轻易泄露个人信息，对于有关个人信息安全的事项应当积极、主动予以处理，避免被不法分子利用。

人脸识别充当着人工智能的“眼睛”，作为人工智能与外界交互的一项重要技术，人脸识别技术的安全性显得十分重要。

尽管人脸识别有着十分庞大的市场空间，但确保数据信息和个人隐私安全依然是所有厂商绕不掉的“门槛”。一方面，人脸识别采集技术要求高安全性、高准确率、高可用性、高实时性，会积累大量数据，但这些数据如果变成一个个数据孤岛，就无法使人脸识别技术得到提升，相关应用如何设计人脸识别系统，确保用户数据不被盗用，目前在技术环节仍有很大拓展空间，有必要在数据的共享和开放上加大引导力度，促进技术发展；另一方面，人脸识别技术逐渐走向成熟，应用会越来越多，人脸识别技术的各类标准，包括保护公民隐私的标准应尽快出台。相关行业及企业应当积极担负起社会责任，主动积极地制定标准，自觉维护所采集、储存的公民隐私数据安全。

无论如何，“刷脸”的时代已经到来，希望在技术日益成熟的同时，也能给人与人之间的互动保留足够的隐私与感性。

（作者单位：江苏省连云港市司法局）

SourcePh" style="display:none">