“刷脸”的时代，如何才能不丢“脸”？

江媛媛

近些年来，应用了生物特征的移动支付逐渐成为人们生活中不可或缺的一部分，而支付安全性也日渐提高。从普通的数字密码到指纹再到人脸识别，可以说是既方便又安全。但是现在个人的生物特征信息与个人财产、人格权益息息相关，一旦出现生物特征信息丢失的问题，那么将会导致信息所有者遭受难以挽回的巨大损失。

什么是人脸识别支付？人脸识别与指纹识别、掌纹识别、视网膜识别等都属于人体生物特征识别技术。人脸识别支付系统是一款基于脸部识别系统的支付平台。该系统不需要钱包、信用卡或手机，支付时只需要面对POS机屏幕上的摄像头，系统会自动将消费者面部信息与个人账户相关联，整个交易过程十分便捷。

“刷个脸”，安全吗

在早年，电话号码和身份证号码是个人信息中的香饽饽，现在互联网普及了，人脸和指纹又成为新的香饽饽。有人可能说，“不就是刷个脸吗？又伤不了你一根毫毛。收集数据的企业肯定都能够保护好自己的信息数据。”可是凡事没有绝对，人脸信息一旦遭泄露，可能对你造成重大损失。从目前出现的一些案例看，有些不怀好意之人或者违法犯罪团伙，已经在利用AI技术伪造他人身份从事不法行为。

另外，据央视报道，2020年9月，广西南宁市好几位市民在和置业顾问完成刷脸认证后，房子当天就被过户出去，而且立刻被买家抵押给第三方。还有一些网友在社交平台发布视频，演示用照片骗过人脸识别门禁的过程。

还有用人脸识别大数据杀熟的。有房企用人脸识别判断购房者是“自然到访售楼部客户”还是“渠道客户”，以确定促销佣金如何发放，最后逼得用户“戴头盔看房”，相关话题冲上微博热搜。

可见，如果这些数据泄露出去，所造成的影响和后果非常大，毕竟现在的科学技术已经非常成熟，在掌握了个人生物特征数据之后，通过3D打印技术来破解人脸识别也并非没有可能。

但你天天用各种高级护肤品保养的“脸”，在网上却很廉价，甚至几毛钱就能买到一个人的人脸信息。此前多家媒体报道，在闲鱼、转转等二手电商平台上，就有人脸信息售卖，5毛钱一份;还有照片活化工具包，可以模仿人“眨眨眼”“张张嘴”——这是目前使用普遍的人脸识别安全认证措施之一。

2019年2月，深圳某人脸识别企业被证实发生数据泄露事件，超过250万人的核心数据可被获取，680万条记录泄露，其中包括身份证信息、人脸识别图像及GPS位置记录等。

除了数据泄露事件以外，还存在一些数据过度收集的问题。此前，中国消费者协会曾发布《100款App个人信息收集与隐私政策测评报告》。报告显示，测评的100款App中，10款App涉嫌过度收集个人生物特征信息。同时，在前段时间热度一度居高不下的某换脸软件，也因为涉嫌未依法依规收集使用用户个人信息被工信部约谈。

另有数据显示，近半数的商家在使用人脸识别功能时，并没有征得用户同意。今年“3·15”晚会的第一个案例“直击人脸识别，谁在‘偷我的脸？”，就曝光了商家一系列未经顾客授权的行为，包括利用监控设备采集人脸信息、识别顾客身份、储存信息等。不论是餐厅包间里的，还是一些营销场所里的摄像头，再次引发公众对于公共空间与个人隐私边界的讨论：摄像头录下的是隐私还是证据？摄像头泛滥，是让我们更安全，还是让我们“裸奔”？

如何防止“脸”被偷走

人脸识别可以快捷、精准、卫生地进行身份认定;具有不可复制性，即使做了整容手术，该技术也能从几百项脸部特征中找出“原来的你”。有一点需要注意的是，人脸识别虽然有着很高的安全性，但是收集存储了你的人脸信息的企业不一定能够保护好你的人脸数据。

有不愿具名的人脸识别方案提供商说，人脸识别的隐藏风险在于存储安全，因为不少应用将人脸信息和个人隐私信息，如姓名、身份证号码、电话、住址等信息绑定在一起。目前人脸数据一般存储于人脸识别应用的运营方或技术提供方的数据库中。无论是在本地服务器还是在云端，一旦服务器遭到入侵，人脸数据就面临着泄露风险。所以说保护个人生物特征信息是非常重要的。

如何防止我们的“脸”被幕后黑手偷走？这不仅需要企业的自律，更需要政府作为管理者通过立法方式强化对于人脸识别的法律约束与监管力度。工信部曾发布《App用户权益保护测评規范》10项标准和《App收集使用个人信息最小必要评估规范》8项系列标准，规定按“最小必要”等原则，规范个人信息收集，其中就包括人脸信息。

有法律人士认为，公民个人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话、电子邮箱、定位数据、在线活动等行踪信息，也应“升格”为特殊类型信息，从个人信息权高度加以法律保护。基因数据、生物数据和健康数据等本身作为特殊类型信息，更应特别保护。更多人则呼吁，制订《个人信息保护法》《数据安全法》，并建立个人信息保护监管机构。

可喜的是，我国已经开始积极加快推进个人信息保护法的立法进程。但是风险把控从古至今都是一个难题，只要有利益，就会有人铤而走险。因此，在目前技术设备不够成熟、法律法规不够明确的前提下，加强安全意识是重中之重，我们要拒绝给一些来路不明的App和一些小商户授权提供自己的个人信息，最大化保护好自己的个人信息。

物业有权强制采集居民个人信息吗

如今，人脸识别被越来越多地应用在小区门禁，其半强制推行的方式加剧了人们的担忧。有很多人产生了疑问，物业有权强制采集居民个人信息吗？

律师表示，目前我国对个人信息采集的主体没有明确的法律依据，存在极大的个人信息泄露风险和隐私安全问题。虽然没有明说是“强制”采集，但若不接受采集，就无法完成支付、无法进门等，这就是一种变相的强制。

目前很多运营者在使用“刷脸”技术时，并未考虑收集个人生物识别信息过程中所存在的法律风险。小区安装人脸识别门禁，如果不提前征得居民同意，直接加装，就违反了经过被收集者同意的原则。

天津首推生物识别采集禁令

2020年12月2日，“天津网信”发布消息称，天津市人大常委会于12月1日表决通过了《天津市社会信用条例》（以下简称《条例》）。该《条例》已自2021年1月1日起施行，共八章66条，包括总则、社会信用信息、守信激励和失信惩戒、信用主体权益保护、信用服务行业发展、社会信用环境建设、法律责任和附则等内容，明确了社会信用信息包括公共信用信息和市场信用信息，并规定相关管理制度。

这也是全国首个公开禁止采集人脸识别信息的法规。《条例》规定，市场信用信息提供单位采集自然人信息的，应当经本人同意并约定用途，法律、行政法规另有规定的除外。此外，它还强调市场信用信息提供单位不得采集自然人的宗教信仰、血型、疾病和病史、生物识别信息以及法律、行政法规规定禁止采集的其他个人信息。

据此来看，包括企事业单位、行业协会、商会及其他企业事业单位等都将被禁止采集人脸、指纹、声音等生物识别信息。

此外，《条例》还规定，任何组织与个人不得非法采集、归集、买卖、公开、使用、加工、传输社会信用信息;信用主体有权知晓与其社会信用信息相关的采集、归集、应用以及其信用报告载明的信息来源、变动理由等情况。

刷脸的正确打开方式：刷卡和“刷脸”应并存

2020年10月1日，新版《信息安全技术个人信息安全规范》实施，要求在收集人脸、指纹等个人生物识别信息前，应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围以及存储时间等规则，并征得个人信息主体的同意。

中国政法大学教授陈忠云认为，目前我国对人体生物信息采集的规定仍是零星体现在个人信息保护层面，并没有专门的立法规范。对于目前很多地方应用的人脸识别门禁，他认为社区是人们生活中最长时间居住、最多私人活动的场所和空间，不宜在门禁系统中强制使用人脸识别技术。他强调，法律应对可以采集个人信息的主体、法律义务、违法采集做出明确的规定。

有专家认为，人脸识别技术并不适合在很多场合采集，建议采取自愿原则，给予人们充分的选择权，比如刷卡门禁和人脸识别门禁并存。

鏈接：——很多手机有“远程守护”功能

网络时代，老年人要不断提升自己的隐私保护意识，做到不随意下载和谨慎填写、授权个人信息。可是遇到了拿不准的问题时，该怎么办呢？您可能还不知道，目前有些国产品牌手机已经开发了远程守护功能。通过这个功能，子女们即使不在父母身边，也可在远程守护App中实时查看父母手机上的安全事件，如果有病毒入侵或者电信诈骗等信息，子女就能及时收到通知，并直接挂断电话或者终止诱骗操作，将危险扼杀在萌芽之中。

此外，远程守护功能还兼具防走丢的作用。子女可以实时查看父母的位置，甚至为他们设定一个安全范围，如果他们走出这一范围就能及时知晓。老年朋友们不妨体验一下。