原載：金融科技微洞察（ID：weinsights）

一年一度的315晚會一如既往地引發了全社會的關注和熱議，其中的熱點話題“誰在偷我的‘臉’？”曝光了當下人臉識別技術濫用的問題，其嚴重程度令人咋舌：央視記者調查了20多家裝有人臉識別系統的商戶，發現消費者的人臉識別信息均被偷偷獲取，而且沒有一個商家明確告知，征得同意更是無從談起。此外，商家如何保存和使用這些人臉數據仍存在巨大的疑問，這些數據一旦被不法分子利用，將嚴重威脅消費者的隱私及財產安全。

人臉識別技術有什么特點？可能導致哪些風險？個人和企業該采取什么樣的措施來應對？只有對這些問題有了充分的了解，方可有效解決“誰在偷我的‘臉’？”的問題，下文將對這些問題進行一一闡述。

1.人臉識別技術特性和風險

人臉屬于弱隱私生物特征，這導致人臉識別技術具有以下特點：

• 非強制性：不需要專門配合人臉采集，幾乎可以在無意識的狀態下就可獲取人臉圖像。

• 非接觸性：人臉圖像信息的采集不同于指紋信息的采集，用戶不需要與設備直接接觸。

• 便捷性：常見的攝像頭就可以用來進行人臉圖像的采集，不需要特別復雜的專用設備。圖像采集在數秒內即可完成。

• 敏感性：人臉信息作為個人敏感信息，已經應用在身份查驗、社區安防、快捷支付等日常生活的多個領域，一旦泄露，將對消費者的隱私、財產甚至人身安全造成巨大的威脅。

正是因為人臉識別技術具備以上特點，使用該技術的過程中涉及巨大的安全風險。首先，由于人臉識別技術具有非強制、非接觸和便捷性的特點，導致人臉數據非常容易被非法收集。其次，人臉數據在使用過程中涉及存儲、共享、轉讓、刪除等多個環節，任何一個環節出現了問題，都將導致泄露風險，產生嚴重的后果。

為了保障消費者的隱私及財產安全，國內已經出臺了人臉識別的相關法規和政策，對使用人臉識別技術進行規范。如《網絡安全法》中，將公民個人生物識別信息納入“個人信息”定義之中，所有個人信息均受到相關法律的保護。另外，《民法通則》也規定，要對公民的肖像權予以保護。此外，國家也制定了人臉識別技術的相關標準，如《個人金融信息保護技術規范 JR/T 0171-2020》 明確將人臉識別信息作為“個人生物識別信息”納入“個人金融信息”定義中，并劃入C3（最敏感）類別，并要求金融機構按照相關標準的規定，合規處理人臉識別信息。又如，《個人信息安全規范 GB/T 35273-2020》 明確將“面部識別特征”作為“個人生物識別信息”納入 “個人敏感信息”定義中，要求企業按照相關標準的規定，合規處理人臉識別信息。

2.人臉識別風險的應對措施

正如新聞報道，當下人臉識別行業良莠不齊，亂象叢生。建立統一標準，規范市場活動，從而徹底杜絕“誰在偷我的‘臉’？”現象絕非三日之功，而是一個系統工程，路漫漫其修遠。目前看來，至少可以采取以下應對措施，對人臉識別風險進行應對和治理：

在監管層面：一方面，建議可出臺更詳細的法律法規、行業細則與指導方針，并制定相應的強制性標準(目前大部分相關的標準是推薦性標準而非強制性標準)，明確人臉信息在采集、存儲、共享、轉讓、刪除等各個環節的要求；另一方面，建議可加大執法力度，對非法采集和使用人臉數據的行為進行嚴厲懲處。通過“一引一罰”，來規范市場行為，重塑市場環境。

企業層面：建議應建立正確的價值觀，提升合法合規意識，可以考慮從以下三個方面入手：

• 采集時，履行告知義務。提前告知消費者相關信息使用的目的、方式和范圍，明確獲得用戶授權同意再進行收集，避免與需求無關的特征采集，確保人臉特征采集的合理性和必要性，保障用戶的知情權等合法權益。

• 存儲時，建議可通過數據脫敏和去標識化技術，并對所有圖像數據進行不可逆加密處理，來避免潛在因為數據泄露導致的隱私暴露，以此保證隱私安全、維護數據權益。相關信息建議應設置相應的保存時限，對保存的個人信息在超出設置的時限后予以刪除；對個人信息數據提供備份和恢復功能，確保數據備份的頻率和時間間隔。

• 使用時，如涉及金融相關場景，建議應運用多種技術保證財產安全。比如，除了“人臉識別”技術外，還可以結合“活體檢測”技術，提供多因子和多層次的可信身份認證服務，引入多種生物特征的識別技術，包括聲紋、指紋、人臉，結合認證口令和法定身份證件數據，根據不同場景、不同的安全等級，提供多種靈活的識別方式，加強端到端的全鏈條安全保護，切實保障消費者的資金與信息安全。

在消費者層面：消費者建議可提升自我保護和維權意識，不使用來路不明的人臉識別軟件和應用；對于未經本人授權的人臉采集行為，一經發現，建議積極向相關監管部門進行舉報。

綜上所述，人臉識別風險治理是一個系統工程，需要監管機構、企業、消費者等多個相關方共同努力。這個過程絕非一朝一夕，卻也迫在眉睫。千里之行，始于足下，建議各界盡快行動，積極進行人臉識別的風險治理，讓類似“誰在偷我的‘臉’？”的情況不再發生。

責任編輯：王超