“刷脸”技术成熟，让我们进入“弱隐私”时代

手机解锁、刷脸支付、刷脸考勤、无感刷脸通道……近几年人脸识别技术正以惊人的速度在各个行业中开展应用。而人脸识别技术给大家提供便利的同时，背后隐藏的安全隐患也逐渐显现：最近，“消费者戴头盔买房”一事在网上引发广泛关注，全国多地也陆续出台政策限用或者叫停人脸识别系统。人脸识别是如何进行的?作为用户我们又该如何保护自己的隐私安全?来听听专家怎么说。

“刷脸”技术成熟，让我们进入“弱隐私”时代

对于人脸识别技术是否存在安全风险，中原工学院电工与电子技术系教师周同驰博士表示，目前从技术上已经实现了远程用模拟他人人脸进行身份认证。也就是说，黑客根本不需要你的人脸生物特征数据，就可完成人脸进行身份认证。

“人脸识别技术最大的安全隐患可能就是可复制性和不稳定性。”周同驰说，人脸每天都暴露在外面，通过拍照完全可以获得一个人的脸部特征，并进行复制。而随着仿真头套、全息投影、人脸跟踪等技术的发展，未来人脸识别攻击的成本将大大降低，由此产生的黑客攻击或将大量发生。不法分子可能会通过伪造人脸识别攻破系统，进而窃取机密信息。这看会造成数据泄露事件频发，给数据安全带来严峻挑战。

人脸识别就好比是一把芝麻开门的钥匙，开启系统，进入应用，或者以刷脸作为一种支付路径，而正是在这个过程中，大量的用户人脸信息被采集并储存。这本身就是一个庞大的个人生物特征标本库。“并不是说人脸被收录就必然指向泄漏，乃至被别有用心者倒卖，或被用来行骗牟利。只是刷脸技术的成熟，让我们真正进入了一个弱隐私时代。一旦用户的账户信息以及人脸特征同时外泄，利用人脸识别技术将个人财产转移，并非天方夜谭。此前，因个人信息泄漏而导致的诈骗事件并不鲜见。”

专家表示：许多场景其实无需使用人脸识别

“因为数据泄露的风险无法避免，法律规定了个人信息收集应遵循最少必要原则。”网络安全法规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。其中必要性就是说，只有必不可少的情况下才能收集用户的个人信息，而且所收集的条目应该越少越好。根据国家标准《个人信息安全规范》对最小化原则的解释，应用的运营者“收集的个人信息的类型应与实现产品或服务的业务功能有直接关联”，如果没有这些收集的个人信息，“产品或服务的功能无法实现”。而在扔垃圾、食堂付钱、进动物园、取厕纸等场合，显然不用人脸识别技术也一样可以完成相关的功能，人脸识别并不是必不可少的，“这些场景就不应该使用人脸识别。”

“但在中国，目前还没有法律对人脸识别技术到底可以用在什么场合做出严格的规定。《个人信息安全规范》国家标准只是推荐性标准，并没有强制性。”周同驰说，虽然有关部门也曾经对不同功能的应用应该获取哪些用户个人信息制定了指南，但是这个指南同样不具有强制性，如果商家不遵守指南，也没有法律依据对其进行处罚。2018年，央行曾经依据消费者权益保护法，因支付宝收集个人金融信息不符合最少、必需原则，个人金融信息使用不当等原因而对其罚款5万元，“但这样的处罚实在过于轻微，无法对企业带来实质的惩罚。”

作为普通用户的我们该怎么做？

对于人脸识别所带来的安全隐患，周同驰建议大家应当提高自我防范意识，认真阅读隐私政策，发现可疑条款或者隐私条款过于模糊不清、晦涩难懂的情况以及对APP或者其背后公司信任度不够时，应当拒绝使用该APP。此外，在个人信息侵权事件发生后，应当及时向法院起诉、向政府有关部门举报。

如果买房时遇到售楼部使用人脸识别侵犯隐私该怎么办?周同驰表示，根据法律规定，收集、使用个人信息，应当遵循合法、正当、必要的原则。因此，售楼部采集人脸信息，必须有正当理由，且要就使用目的、适用范围、数据储存时间等事项对客户进行明示告知、充分提醒，在得到客户明确同意的前提下方能实施，而且在此过程中不能对客户的选择权进行任何限制。目前，尚未有监管部门出台具体的管理办法，所以买房人如果发现了这种违法采集的情况，可以直接要求售楼部删除相应人脸数据信息，若售楼部拒绝配合，买房人可以就此违法经营行为向市场监督管理局进行举报投诉。

标签： “刷脸”技术