人脸识别过度滥用！谁来规范？

人脸识别技术的应用，从公共安全领域扩展到商业领域，人们在享受科技带来便利的同时，也面临着人脸数据泄露、滥用的困扰。为规范人脸识别技术应用，保护个人信息权益及其他人身和财产权益，维护社会秩序和公共安全，8月8日，国家互联网信息办公室起草了《人脸识别技术应用安全管理规定（试行）（征求意见稿）》（以下简称《征求意见稿》），向社会公开征求意见。

图源：中华人民共和国国家互联网信息办公室

小区门禁、账号登录、超市付款……人脸识别技术应用场景不断丰富，在便利生活的同时，技术的不规范使用也对个人信息保护提出了挑战。比如，有的商家暗中对人脸信息进行统计分析，用于商业营销，甚至进行“大数据杀熟”。随着生成式人工智能的发展，人脸信息甚至还可能被用于电信诈骗等不法行为。合理使用人脸识别技术的同时，如何更有效地防止信息泄露，成为当务之急。

专家有话说

王春晖——浙江大学网络空间安全学院双聘教授

人脸识别给人们带来便利的同时，滥用人脸识别技术的现象极为严重，已经导致高危害性与高隐蔽性并存的趋势，这不但背离了借助新兴技术推动经济社会发展的初衷，还为本应便民利民的人脸识别技术的应用蒙上了阴影。人脸信息具有唯一性和不可更改性，一旦泄露将对个人的人身和财产安全造成极大危害，甚至还可能威胁公共安全。

刘权——中央财经大学数字经济与法治研究中心执行主任

人脸识别技术可能侵犯隐私。人脸信息可能被不当收集，甚至用来非法交易，只要拥有人脸信息，个人行踪轨迹和行为内容就可能一直被监控。而如果人脸识别被用于深度伪造，可能侵犯肖像权、名誉权、知识产权等权利，还可能被用于诈骗等犯罪活动。违法使用人脸识别技术对社会的危害性极大，特别是依托被抓取的人脸信息和AI换脸技术实施电信诈骗，这比传统电信诈骗成本更低、角色更多、概率更高和防范更难，对社会造成的危害也更大。

人脸信息 该怎么管理？

如果你认为人脸信息无关紧要，低估人脸信息泄露的危害性，那简直大错特错。人脸信息这样的生物特征具有唯一性、难以改变的特性，一旦泄露，比数字密码丢失更难得到有效补救。因此，用好人脸识别技术，必须做好从数据收集、使用到备案、删除等全过程监管，并提供较高级别的安全保护。

图源：法制网

（1）防范人脸识别技术滥用风险，要加强对数据使用的监管，全面提高信息安全保护力度。面向社会公众提供人脸识别技术服务的，相关技术系统应当符合网络安全等级保护第三级以上保护要求。（第三级是除了金融机构之外，可以用到的最高等级。

（2）除法定条件或者取得个人单独同意外，人脸识别技术使用者不得保存人脸原始图像、图片、视频，经过匿名化处理的人脸信息除外。将相关服务限定在最小必要的时间、地点或者人群范围内，才能把风险降到最低。

（3）在发展人脸识别技术的进程中，统筹发展和安全，不断完善相关法律法规，增强监管政策针对性、系统性，增强处理个人信息的敏感度，就能在有效保护个人信息的前提下，更好地促进行业健康发展，使广大群众从技术进步中受益。

保护人脸信息等公民个人信息要扣紧法治的安全锁。相关部门要敢于较真碰硬，加强对滥用人脸识别技术、公民个人信息买卖、窃取个人信息等不法行为的打击力度。网络交易等平台也要尽好管理责任，对兜售“人脸识别摄像头”“门店人脸系统”及买卖公民个人信息的行为，要加强管理，杜绝违法违规交易。同时，要加大对“黑客软件”的查处力度，配合相关部门加大对窃取公民个人信息不法分子的打击力度。广大群众也要增强维权意识与防范意识，对于侵犯公民个人信息的不法行为，要勇于说不，并能拿起法律武器维权。各方共同发力，才能堵住侵犯与买卖公民个人信息的缺口，筑牢公民个人信息安全防护墙。