商家、不法分子肆意盜用用戶臉部數據的時代可能要過去了。8月8日上午，國家互聯網信息辦公室就《人臉識別技術應用安全管理規定（試行）（征求意見稿）》公開征求意見。

這份文件指出，只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，方可使用人臉識別技術處理人臉信息。使用人臉識別技術處理人臉信息應當取得個人的單獨同意或者依法取得書面同意。

文件還強調，“除法定條件或者取得個人單獨同意外，人臉識別技術使用者不得保存人臉原始圖像、圖片、視頻，經過匿名化處理的人臉信息除外?！蹦敲?，對于這份即將出臺的指導文件，已經支持“刷臉支付”的機構和業內專家怎么看？

部分支付機構：開通時已征求同意，自身不存儲用戶臉部數據

眾所周知，科技公司是最早勸說用戶使用刷臉技術的一批人。自從蘋果公司首度在全球范圍內發布了成熟的人臉識別“刷手機”之后，支付寶、微信等小消費型科技公司紛紛開通了刷臉支付的功能。

8月8日，接近微信官方的知情人士向財聯社記者表示，新規對其影響不大。目前大平臺使用的人臉識別技術，其后臺都是通過公安系統調用的，自身并不會存儲用戶的臉部數據。

“至于要求刷臉必須征求用戶同意。大公司在開通刷臉支付的時候，也都是會獲得用戶同意的。當時用戶必須簽署同意才會開通的”，該人士這樣表示。

至于新規落地之后，相關的刷臉支付的規則等會不會有一些調整，比如是不是會再次強調用戶的知情權，該人士強調，“還在研究”。

此外，華南地區一家做收單業務的支付公司也向財聯社記者表示，對于新規無需大驚小怪。因為刷臉支付本身就是特定場景下的輔助手段，成不了主流。新規之后，支付機構頂多在多一步確認而已。

專家：新規對支付公司影響不大 各方共同攜手共護數據安全

8月8日，浙江大學國際聯合商學院數字經濟與金融創新研究中心聯席主任盤和林向財聯社記者表示，從行業角度看，新規對于支付寶、微信、網貸公司等沒有太大影響，因為這套規則實際上之前已經開始運行，很多互聯網企業已經完成了用戶同意授權，也給出了其他的認證方式，技術上并沒有實質性的困難。當然，人臉識別技術使用者不得保存人臉原始資料這一點，可能會要求未來一些互聯網公司在認證人臉的時候對接政府部門的人像識別庫，這也是一個技術上的小對接。

“對于互聯網企業而言，應該遵守相關法律，加強技術保障，做好信息披露保障用戶知情權?！北P和林強調。

對于本次新規的出臺，有聲音認為這可能和近年來日益猖獗的電信詐騙、網絡詐騙有關，尤其隨著AI換臉技術的逐步推廣，大眾對自己的臉部數據被盜用越來越擔憂。對此，盤和林認為，對人臉識別技術的限制能夠在一定程度上防止AI換臉，但這不能杜絕人像資料的傳播，當前人像資料和隱私信息泄露的漏點太多，防不勝防。

從數據安全的角度來看，盤和林建議，對于臉部數據、虹膜數據等關鍵性生物數據，應當強調各方攜手，共同守護。比如，可以由一方來主管數據存儲，但這個主管數據存儲的部門需要具備技術實力和存儲權限，比如公安的人像比對系統就能夠作為基礎數據庫來對接人像識別需求。另外，也可以由多方構筑分布式數據安全體系，這里就涉及一些區塊鏈和加密技術，“當當前比較現實的是前者?！?/p>

盤和林進一步表示，數據儲存方和相關的政府機構、行業組織、企業之間應該建立合作機制，共同推動臉部數據的安全保護工作。同時，各方應該加強信息共享、技術交流和協作配合，形成合力，共同維護人臉、虹膜等各類關鍵生物數據的安全。

責任編輯：王超