小區門禁、超市付款、賬號登錄……如今，人臉識別在日常生活中的應用場景越來越多，輕輕一掃人臉，方便又快捷。然而，濫用人臉識別帶來的風險也不容忽視。比如，有的商家暗中對人臉信息進行統計分析，用於(yu) 商業(ye) 營銷；有的不法分子將人臉信息用於(yu) 電信詐騙等。

　　為(wei) 規範人臉識別技術應用，國家網信辦近日公布《人臉識別技術應用安全管理規定（試行）（征求意見稿）》。專(zhuan) 家認為(wei) ，此舉(ju) 有利於(yu) 更好保護個(ge) 人信息權益，維護社會(hui) 秩序和公共安全。

　　嚴(yan) 格限定使用條件

　　隻要提供個(ge) 人身份證照片，無需經過當事人同意，就能讓其成為(wei) 一家公司的法定代表人或股東(dong) 。這事聽上去不可思議，但在現實生活中確實發生了。

　　今年3月底，家住遼寧大連的張女士到當地政務服務中心辦理一項業(ye) 務時，被告知自己名下有一家“公司”，而這家“公司”遠在湖南株洲。張女士此前從(cong) 未去過株洲，也沒有申請過開辦公司，名下的這家公司是從(cong) 哪來的？一頭霧水的張女士向株洲市蘆淞區市場監督管理局反饋了情況，得到答複稱，她名下注冊(ce) 的“公司”是通過網上辦理的，而且她本人做了“四級實名”驗證。

　　所謂“四級實名”，是指企業(ye) 登記實名製度中，確保“人、證”一致性的技術手段，包括身份證信息核驗和人臉識別驗證，以此確保申請人的身份信息真實和本人意願真實。最終經過溝通，張女士名下的“公司”被蘆淞區市場監督管理局撤銷。

　　像張女士這樣的情況並不少見。在網絡中，一些不法中介非法獲取公民身份信息和人臉照片後，再利用人工智能換臉技術，破解相關(guan) 政務APP的“人臉識別”認證，在當事人毫不知情的情況下，幾分鍾就能利用他人信息注冊(ce) 公司。

　　為(wei) 更好保護公民隱私，打擊非法使用人臉識別信息行為(wei) ，《人臉識別技術應用安全管理規定（試行）（征求意見稿）》（以下簡稱征求意見稿）公布，涵蓋人臉識別技術的使用條件、使用禁則、備案要求、數據保護、設備管理等內(nei) 容。

　　比如針對使用條件，征求意見稿規定，隻有在具有特定的目的和充分的必要性，並采取嚴(yan) 格保護措施的情形下，方可使用人臉識別技術處理人臉信息。使用人臉識別技術處理人臉信息應當取得個(ge) 人的單獨同意或者依法取得書(shu) 麵同意。法律、行政法規規定不需取得個(ge) 人同意的除外。這些規定相當於(yu) 給人臉識別運用增加了“安全鎖”。

　　“相較於(yu) 數字密碼等信息，人臉信息等生物特征具有唯一性、難以改變的特性。濫用人臉識別，將讓人更‘透明化’。無論是個(ge) 人經濟價(jia) 值，還是個(ge) 人隱私，都將被精確計算。”北京大學法學院教授薛軍(jun) 認為(wei) ，人臉數據的準確抓取，疊加強大的算法分析，個(ge) 人的經濟價(jia) 值被精準定義(yi) ，或用於(yu) 實現精準營銷、“大數據殺熟”等利潤攫取。此外，如果人臉抓取無處不在，個(ge) 人的出行軌跡、人際關(guan) 係、財產(chan) 利益等個(ge) 人信息都將暴露。

　　焦點場景合規操作

　　為(wei) 防止外來人員穿越小區，上海市某小區居民一直希望加強對外來人員的進出管理。小區業(ye) 主委員會(hui) 聯合物業(ye) 決(jue) 定對門禁係統進行升級，安裝人臉識別係統。由於(yu) 需要拍攝並上傳(chuan) 業(ye) 主的臉部照片，輸入業(ye) 主姓名、家庭住址、手機號碼等，一些擔心個(ge) 人信息泄露的業(ye) 主持反對意見。

　　經過向居民征求意見，該小區業(ye) 委會(hui) 最終選定了3種門禁方式供居民使用。一是使用IC卡，卡片進行了加密，具有不可複製性。二是通過APP二維碼進行遠程開門，方便業(ye) 主的朋友或者親(qin) 戚進入小區。三是支持人臉識別，方便居民通過“刷臉”進入小區。

　　該物業(ye) 公司技術負責人說，物業(ye) 在選擇供應商時將進行把關(guan) ，並簽署合作協議，約定相應責任和義(yi) 務。如果出現業(ye) 主信息被泄露問題，物業(ye) 將承擔相應責任，同時會(hui) 向合作方追責。物業(ye) 自身並不存儲(chu) 業(ye) 主人臉信息，業(ye) 主所錄入的信息會(hui) 直接上傳(chuan) 到門禁係統供應商的平台。

　　征求意見稿指出，物業(ye) 服務企業(ye) 等建築物管理人不得將使用人臉識別技術驗證個(ge) 人身份作為(wei) 出入物業(ye) 管理區域的唯一方式，個(ge) 人不同意通過人臉信息進行身份驗證的，物業(ye) 服務企業(ye) 等建築物管理人應當提供其他合理、便捷的身份驗證方式。中國政法大學數據法治研究院教授張淩寒認為(wei) ，這有利於(yu) 物業(ye) 公司和供應商共同承擔個(ge) 人信息處理者的法律責任，明確知道相應行為(wei) 可能會(hui) 帶來的風險，設置好相關(guan) 運行機製。

　　近年來，有景區強製消費者“刷臉”入園、知名衛浴品牌被曝抓拍消費者人臉信息、售樓處普遍安裝人臉識別設備等新聞引發熱議。征求意見稿提出，賓館、銀行、車站、機場、體(ti) 育場館、展覽館、博物館、美術館、圖書(shu) 館等經營場所，除法律、行政法規規定應當使用人臉識別技術驗證個(ge) 人身份的，不得以辦理業(ye) 務、提升服務質量等為(wei) 由強製、誤導、欺詐、脅迫個(ge) 人接受人臉識別技術驗證個(ge) 人身份。中國互聯網協會(hui) 研究中心副主任吳沈括說，相關(guan) 規定及時回應了公眾(zhong) 關(guan) 切，也為(wei) 焦點場景的合規操作提供了直接、明確的規則。

　　強化數據保護措施

　　今年夏天，“人、證、臉”三合一的強實名製已經成為(wei) 不少演唱會(hui) 進場的標配，甚至預約科技館門票也得先進行人臉識別認證。所謂“人、證、臉”三合一的強實名製，指消費者在買(mai) 票的時候，就要綁定個(ge) 人身份信息，入場時掃描對應人員的身份證和臉部信息，以打擊“黃牛”倒票行為(wei) 。有觀眾(zhong) 擔心，完成人臉識別後，這些收集到的人臉照片信息是否會(hui) 被及時刪除和銷毀，如何確保個(ge) 人信息不被再進行交易和流轉，甚至泄露給第三方進行人工智能模型的訓練。

　　在征求意見稿中，“安全”是關(guan) 鍵詞。例如明確除法定條件或者取得個(ge) 人單獨同意外，人臉識別技術使用者不得保存人臉原始圖像、圖片、視頻。同時，組織機構為(wei) 實施內(nei) 部管理安裝圖像采集、個(ge) 人身份識別設備的，應當根據實際需求合理確定圖像信息采集區域，采取嚴(yan) 格保護措施。

　　專(zhuan) 家建議，進一步細化製度機製設計，如針對重點場景中的人臉識別算法運用，引入或明確專(zhuan) 門的合規要求等；相關(guan) 行業(ye) 盡快在分類分級場景明確上達成業(ye) 內(nei) 共識，重視數據安全儲(chu) 存，嚐試采取雲(yun) 端分離、數字加密、提取局部特征等方式來存儲(chu) 數據，最大限度保證原始數據的安全性。彭訓文