打開手機，上海市民陳寬發現，每天需要進行人臉識別的App太多。“從(cong) 手機銀行App到購物軟件，從(cong) 化妝類App到遊戲防沉迷……一天下來，臉要被掃十幾次。”

　　對此，陳寬感到頗為(wei) 擔憂：“雖然有些App使用人臉識別是出於(yu) 使用需求和安全考慮，但也並沒給我們(men) 拒絕使用的權利，這是否屬於(yu) 人臉識別技術被濫用？隨著人臉識別技術的應用越來越廣泛，會(hui) 不會(hui) 導致個(ge) 人信息泄露？”

　　陳寬的擔心並非毫無道理。《法治日報》記者了解到，人臉信息是具有不可更改性和唯一性的生物識別信息，容易被犯罪分子竊取利用或者製作合成，破解人臉識別驗證程序，侵害隱私、名譽和財產(chan) ，由此引發的案件也不在少數。

　　那麽(me) ，為(wei) 何許多手機App會(hui) 采用人臉識別技術？在使用過程中，應該如何防止該技術被濫用？近日，記者對此進行了采訪。

　　人臉識別廣泛應用

　　個(ge) 人信息存在風險

　　想知道這個(ge) 月賬單明細，要先刷臉驗證身份；進站乘坐地鐵，不用掃碼或購票，刷臉即可入站乘車；想辦理相關(guan) 業(ye) 務，先刷臉注冊(ce) 賬號……記者在調查中發現，從(cong) 金融類、電商類到出行類、美圖娛樂(le) 類，很多類型的App中都能找到人臉識別的痕跡。

　　2022年2月，有媒體(ti) 對人臉識別技術相關(guan) 問題進行調查，從(cong) 使用頻率來看，超過九成的參與(yu) 調查者在生活、工作中會(hui) 使用到人臉識別技術。其中，44.95%的參與(yu) 調查者經常使用，48.88%的參與(yu) 調查者偶爾使用。

　　調查還提到，自個(ge) 人信息保護法實施後，有近四成參與(yu) 調查者認為(wei) 人臉識別技術濫用情況有好轉。

　　但記者發現，目前在支持人臉識別功能的App中，仍有部分App沒有明確的人臉識別使用協議，在人臉識別功能中沒有征得用戶同意。

　　在用戶個(ge) 人隱私政策裏，雖然包含采集人臉識別等信息，但也有App並未在形式上加以突出，讓用戶清晰意識到人臉信息等生物識別信息被采集，而是將“人臉信息”與(yu) 姓名等一般個(ge) 人信息相混淆。

　　記者選取了10款熱門消費金融類App進行個(ge) 人信息保護合規實測，發現不少金融消費類App均為(wei) 人臉識別功能提供單獨授權頁麵並設專(zhuan) 有規則，但也有部分App則將人臉識別的單獨同意與(yu) 相機功能設為(wei) 同一授權。此外，還有部分App采用“不點擊同意人臉識別就不提供服務”的方式，強行收集用戶個(ge) 人信息。

　　南都人工智能倫(lun) 理課題組發布的《人臉識別應用場景合規報告(2021)》(以下簡稱《報告》)顯示，其對20款移動端人臉識別應用的合規情況進行了測評分析，其中六成具有人臉識別功能的App沒有單獨的人臉識別規則，很多App人臉識別規則沒有告知存儲(chu) 時限或位置，僅(jin) 有6款App提及人臉信息存儲(chu) 情況。

　　《報告》還顯示，20款App中，16款對個(ge) 人信息做了信息加密和傳(chuan) 輸加密處理，另有4款娛樂(le) 特效App存在問題。比如某App的“AI換裝”功能是通過用戶上傳(chuan) 照片，然後選擇視頻模板後可生成一段換臉視頻。但由於(yu) 沒有加密措施，用戶的換臉視頻的鏈接可被公開訪問。這意味著，換臉視頻可能被任何人獲取，存在個(ge) 人信息泄露風險。

　　“人臉識別技術的出現和應用，在很大程度上提升了用戶認證的效率和準確性，因而逐步取代了傳(chuan) 統密碼、驗證碼等認證方式，在金融支付、交通出行、門禁考勤等領域得到了廣泛應用。”內(nei) 蒙古大學法學院講師李東(dong) 方告訴記者，目前對於(yu) App中使用人臉識別技術，法律法規並沒有專(zhuan) 門的禁止性規定，但是不能違反現行法律規範的相關(guan) 規定。

　　李東(dong) 方說，此類敏感個(ge) 人信息的儲(chu) 存、傳(chuan) 輸、分析、轉讓、刪除等環節，也應當滿足更為(wei) 嚴(yan) 格的要求，如全國信息安全標準化技術委員會(hui) 2022年出台《信息安全技術 人臉識別數據安全要求》等，切實保護個(ge) 人信息安全。

　　據上海瀛東(dong) 律師事務所合夥(huo) 人、瑞中法律協會(hui) 顧問胡鵬介紹，人臉識別屬於(yu) 敏感個(ge) 人信息，個(ge) 人信息保護法明確規定，隻有在具有特定的目的和充分的必要性，並采取嚴(yan) 格保護措施的情形下，個(ge) 人信息處理者方可處理敏感個(ge) 人信息。民法典和網絡安全法中也均規定了收集和處理個(ge) 人信息的“最小必要原則”。

　　人臉信息一旦泄露

　　個(ge) 人權益易受侵害

　　“在生活中，人臉識別技術確實具備獨特的優(you) 勢。但作為(wei) 敏感個(ge) 人信息的人臉信息一旦泄露或者非法使用，容易導致自然人的人格尊嚴(yan) 受到侵害或者人身、財產(chan) 安全受到危害，值得警惕。”李東(dong) 方說。

　　去年12月7日，最高人民檢察院發布了5件依法懲治侵犯公民個(ge) 人信息犯罪典型案例，其中一起就是李某利用“顏值檢測”軟件侵犯公民個(ge) 人信息。

　　據了解，李某是某網絡科技有限公司軟件開發人員，他將自己製作的“顏值檢測”軟件發布在某論壇，供網友免費下載安裝，以此方式竊取安裝者手機相冊(ce) 照片1751張，其中含有人臉信息、姓名、身份證號碼、聯係方式、家庭住址等公民個(ge) 人信息100餘(yu) 條。

　　那麽(me) ，如何才能防止人臉識別技術濫用？

　　2021年7月，最高法相關(guan) 負責人就審理使用人臉識別技術處理個(ge) 人信息相關(guan) 民事案件的司法解釋回答記者提問時曾指出，自願原則是民法典的基本原則，個(ge) 人的同意必須是基於(yu) 自願而作出。特別是對人臉信息的處理，不能帶有任何強迫因素。

　　相關(guan) 司法解釋規定，信息處理者采取未單獨征求用戶同意、強製刷臉等方式處理用戶人臉信息的行為(wei) ，在相關(guan) 民事訴訟案件中都會(hui) 被認定屬於(yu) 侵害自然人人格權益的行為(wei) 。

　　“上述規定在很大程度上保護了用戶在人臉識別技術應用過程中的權益。但現實是，在許多人臉識別技術濫用的場景中，用戶往往隻能被迫接受，大多並不會(hui) 提起訴訟，維護自身合法權益。”李東(dong) 方認為(wei) ，如何進一步細化相關(guan) 規定，還需要法律研究者和立法者進行更多的思考。

　　中國政法大學傳(chuan) 播法研究中心副主任朱巍說，人臉識別不單是涉及人的長相，還關(guan) 聯著個(ge) 人財產(chan) 信息、金融信息以及家庭成員相關(guan) 信息。用戶隱私協議中，不能僅(jin) 用一句話簡單說明要保護個(ge) 人信息，還應當載明在什麽(me) 情況下采集個(ge) 人信息、如何采集、如何使用、如何刪除等內(nei) 容。

　　對此，胡鵬建議采取一係列相關(guan) 的措施，比如就人臉識別和人臉圖像處理等事項進行單獨彈窗以獲得單獨同意，App在征得個(ge) 人同意時明示處理個(ge) 人信息的目的、方式和範圍，個(ge) 人信息主體(ti) 享有撤回授權的權利，以及不得頻繁地彈窗以獲得個(ge) 人同意等。

　　在接受記者采訪的專(zhuan) 家看來，人臉識別或人臉圖像等相關(guan) 信息不僅(jin) 涉及個(ge) 人隱私，還涉及生物學特征，不法分子如果獲得相關(guan) 人臉圖像，可能冒用他人身份從(cong) 事不法活動。

　　強化監督執法力度

　　完善行業(ye) 自律機製

　　如何才能更安全使用人臉識別技術，讓其給生活帶來更多便利？

　　今年廣東(dong) 省兩(liang) 會(hui) 期間，民革廣東(dong) 省委向大會(hui) 提交的集體(ti) 提案《關(guan) 於(yu) 加強廣東(dong) 省人臉識別監管的建議》提出，要完善行業(ye) 自律監督機製。

　　其中指出，人臉識別技術產(chan) 業(ye) 是高新產(chan) 業(ye) ，隨著互聯網大數據時代的發展而發展，但相關(guan) 行業(ye) 內(nei) 的企業(ye) 良莠不齊，建議監管機構對要進入人臉識別行業(ye) 的企業(ye) 進行資金、技術方麵的核查，減少低質量企業(ye) 的進入，更好地保護公眾(zhong) 的信息安全。同時，建立相關(guan) 行業(ye) 協會(hui) ，設立人臉識別技術行業(ye) 標準，通過行業(ye) 內(nei) 部監督，減少對人臉信息的侵權行為(wei) 。

　　1月16日，由中國信息通信研究院雲(yun) 計算與(yu) 大數據研究所、可信人臉應用守護計劃(以下簡稱護臉計劃)、中國通信標準化協會(hui) TC602聯合主辦的“護臉計劃2022年度成果發布會(hui) ”在雲(yun) 端召開，在護臉計劃最新一輪評測結果中，有多家企業(ye) 及產(chan) 品通過“人臉識別安全專(zhuan) 項評測”“金融App人臉識別安全能力評測”“人臉識別係統保護人臉信息專(zhuan) 項評測”等。

　　護臉計劃由中國信息通信研究院雲(yun) 計算與(yu) 大數據研究所在2021年4月發起，聯合企業(ye) 、金融機構、法律機構和學術團體(ti) ，共同推動人臉識別生態安全和合規共治。截至2022年底，護臉計劃成員單位達到148家。

　　“護臉計劃”專(zhuan) 家委主任、公安部信息安全等級保護評估中心原副主任畢馬寧在致辭中指出，人臉識別目前是隱私保護和人工智能技術應用發生矛盾的焦點，產(chan) 業(ye) 發展麵臨(lin) 三方麵風險，分別是技術不過關(guan) 、應用不合理和管理不到位。

　　“人臉識別近些年才被廣泛使用和發展，而我國的相關(guan) 立法也在不斷完善的過程中。”胡鵬說，目前，我國相關(guan) 立法還較為(wei) 分散，各個(ge) 法律法規之間的銜接需要進一步明確。一些上位法的規定較為(wei) 籠統，如個(ge) 人信息保護法規定，將由國家網信部門統籌協調有關(guan) 部門推進人臉識別技術的個(ge) 人信息保護工作，並製定專(zhuan) 門的與(yu) 人臉識別技術相關(guan) 的個(ge) 人信息保護規則、標準，而較為(wei) 具體(ti) 的操作指引則規定在非強製性的國家標準中，這些非強製性國家標準的效力究竟如何認定，也有待司法實踐進一步明確。

　　在李東(dong) 方看來，目前部分App廠商大肆收集利用人臉信息明顯有違現有的法律規定，但囿於(yu) 個(ge) 人維權困難等原因，相關(guan) 監管部門還是要加大執法力度，做好人臉識別在多應用場景中的事中監管，盡早及時發現違法行為(wei) 並依法處置。在事後救濟方麵，也要充分發揮檢察機關(guan) 在個(ge) 人信息保護公益訴訟的作用，充分發揮法律對行業(ye) 和相關(guan) 技術的應用的指導作用。

　　“總體(ti) 上，在法律規範製定的過程中，既要促進人臉識別技術在應用場景中讓用戶受益，保障技術不斷創新進步，也要將人臉信息的安全放在重要位置，將技術可能造成的潛在風險降到最低。”李東(dong) 方說。

　　法治日報 本報記者 張守坤