?

當(dāng)人臉識別站上風(fēng)口，爭議也未曾間斷。

“刷臉解鎖手機(jī)”“刷臉購物”“刷臉驗(yàn)證身份辦理銀行卡”……我們與生俱來的“臉”除了與顏值形象掛鉤，也在逐漸演變成我們身份的唯一識別標(biāo)識，逐漸深入我們的日常生活，為我們提供了極大的便利。

但當(dāng)人臉識別遇上現(xiàn)實(shí)，隱私問題依舊是不可跨越的現(xiàn)實(shí)問題。所以，當(dāng)人臉識別應(yīng)用到更多場景中，我們的隱私還安全嗎？

今天，我們從人臉識別在 App 應(yīng)用中的隱私安全說起。

近日，中國信息通信研究院安全研究所與北京百度網(wǎng)訊科技有限公司聯(lián)合發(fā)布了《人臉識別技術(shù)在 App 應(yīng)用中的隱私安全研究報告》，（以下簡稱《報告》）。

《報告》梳理了人臉識別技術(shù)的市場情況、特點(diǎn)和難點(diǎn)以及在 App 中的應(yīng)用場景和使用目的，結(jié)合實(shí)際案例分析人臉識別技術(shù)在 App 應(yīng)用過程中存在的安全問題。并針對安全問題分別挑選了應(yīng)用市場中下載量較多的應(yīng)用人臉識別技術(shù)的 App 進(jìn)行了評估。并從法律法規(guī)、監(jiān)管體系、技術(shù)標(biāo)準(zhǔn)、行業(yè)自律等方面結(jié)合我國實(shí)際情況提出了有針對性的建議。

人臉識別技術(shù)概述

人臉識別是基于人的臉部特征信息進(jìn)行身份識別的一種生物識別技術(shù)。具體而言，就是計算機(jī)通過視頻采集設(shè)備獲取識別對象的面部圖像，再利用核心算法對其臉部的五官位置、臉型和角度等特征信息進(jìn)行計算分析，進(jìn)而和自身數(shù)據(jù)庫里已有的范本進(jìn)行對比，最后判斷出用戶的真實(shí)身份。

人臉識別技術(shù)

從采集人臉到辨識人臉的整個過程中來看，人臉識別技術(shù)一般包括：人臉圖像采集及檢測；人臉特征提??；人臉規(guī)整和人臉識別比對等。

人臉圖像采集及檢測

不同的人臉圖像都能通過攝像頭采集下來，比如靜態(tài)圖像、動態(tài)圖像、不同的位置、不同的表情等都可以得到很好的采集。當(dāng)用戶在采集設(shè)備的拍攝范圍內(nèi)時，采集設(shè)備會自動搜索并拍攝用戶的人臉圖像。人臉檢測在實(shí)際應(yīng)用中主要用于人臉識別的預(yù)處理，即在圖像中準(zhǔn)確標(biāo)定出人臉的位置和大小。

人臉特征提取

人臉識別系統(tǒng)可使用的特征通常分為視覺特征、像素統(tǒng)計特征、人臉圖像變化系數(shù)特征、人臉圖像代數(shù)特征等。人臉特征提取就是針對人臉的某些特征進(jìn)行的。人臉特征提取，也稱人臉表征，它是對人臉進(jìn)行特征建模的過程，人臉特征提取的方法歸納起來分為兩大類：一種是基于知識的表征方法，一種是基于代數(shù)特征或統(tǒng)計學(xué)習(xí)的表征方法。

人臉規(guī)整

對于人臉圖像的預(yù)處理是基于人臉檢測結(jié)果，對圖像進(jìn)行處理并最終服務(wù)于特征提取的過程。系統(tǒng)獲取的原始圖像由于受到各種條件的限制和隨機(jī)干擾，往往不能直接使用，必須在圖像處理的早期階段對它進(jìn)行灰度校正、噪聲過濾等圖像預(yù)處理。對于人臉圖像而言，其預(yù)處理過程主要包括人臉圖像的光線補(bǔ)償、灰度變換、直方圖均衡化、歸一化、幾何校正、濾波及銳化等。

人臉識別對比

提取的人臉圖像特征數(shù)據(jù)與數(shù)據(jù)庫中存儲的特征模板進(jìn)行搜索匹配，通過設(shè)定一個閾值，當(dāng)相似度超過這一閾值，則把匹配得到的結(jié)果輸出。人臉識別就是將待識別的人臉特征與已得到的人臉特征模板進(jìn)行比較，根據(jù)相似程度對人臉的身份信息進(jìn)行判斷。可分為1:1、1：N、屬性識別。其中，1:1 是將 2 張人臉對應(yīng)的特征值向量進(jìn)行對比，1：N 是將 1 張人臉照片的特征值向量和另外 N 張人臉對應(yīng)的特征值向量進(jìn)行對比，輸出相似度最高或者相似度排名前 X 的人臉。

身份驗(yàn)證中的人臉識別技術(shù)應(yīng)用

人臉識別在 App 中的身份驗(yàn)證過程如下：

用戶拍攝自己的身份證信息并上傳 App ，App 通過公民身份信息查詢獲取用戶信息及身份證系統(tǒng)證件照片，建立用戶檔案并關(guān)聯(lián)用戶人臉，當(dāng)App 掃描用戶人像時，經(jīng)活體檢測、人臉質(zhì)量檢測、人臉圖像等處理后與先前獲取的用戶人像照片進(jìn)行人臉對比，完成身份驗(yàn)證。

特點(diǎn)

自然性

自然性是指該識別方式同人類進(jìn)行個體識別時所利用的生物特征相同。例如人臉識別，人類也是通過觀察比較人臉區(qū)分和確認(rèn)身份的，另外具有自然性的識別還有語音識別、體形識別等。而指紋識別、虹膜識別等不具有自然性。

非接觸性

人臉識別完全利用可見光獲取人臉圖像信息，不同于指紋識別需要利用手指接觸傳感器采集指紋，用戶不需人臉與設(shè)備直接來接觸，可以同時滿足多人連續(xù)進(jìn)行人臉圖像信息的識別和分揀，可應(yīng)用于醫(yī)院測溫、小區(qū)門禁等一些應(yīng)用場景下。

難點(diǎn)

相似性

不同個體之間的區(qū)別不大，所有的人臉結(jié)構(gòu)都相似，甚至人臉器官的結(jié)構(gòu)外形都很相似。這樣的特點(diǎn)對于利用人臉進(jìn)行定位是有利的，但是對于利用人臉區(qū)分人類個體是不利的。例如雙胞胎現(xiàn)象，全世界平均出生率為 1:89 ，有些雙胞胎面部存在差異，有些雙胞胎甚至從面部特征來看相似度極高，對于人臉識別系統(tǒng)來說這是一大挑戰(zhàn)。

易變性

人臉的面部特征具有不穩(wěn)定性，人可以通過臉部的變化產(chǎn)生很多表情，而在不用觀察角度，人臉的視覺圖像也相差很大，另外，人臉識別還受光照條件、人臉遮蓋物（口罩、墨鏡、胡須、頭發(fā)）、年齡等多方面的影響。

易攻擊性

隨著書數(shù)字拍照、視頻合成技術(shù)等發(fā)展，越來越容易獲得某個特定人的人臉信息或者合成人臉信息。隨著對抗訓(xùn)練的深度學(xué)習(xí)技術(shù)的發(fā)展，計算機(jī)可以合成高精度的任何人的人臉信息。

人臉識別技術(shù)的應(yīng)用

市場前景

2018 年中國計算機(jī)視覺人臉識別市場規(guī)模為 151.7 億元。根據(jù)前瞻產(chǎn)業(yè)研究院對六大權(quán)威機(jī)構(gòu)的匯總，樂觀估計 2020 年我國計算機(jī)視覺人臉識別市場規(guī)模有望突破 1000 億。

根據(jù)億歐智庫研究報告顯示，人臉識別市場應(yīng)用涵蓋安防、金融、智慧園區(qū)、交通出行、互聯(lián)網(wǎng)服務(wù)等多個領(lǐng)域。根據(jù)億歐智庫的統(tǒng)計結(jié)果顯示：2018 年安防占人臉識別市場份額的 61.1%，金融占 17.1%，智慧園區(qū)占 6.7%，互聯(lián)網(wǎng)服務(wù)占 3.9%，交通出行占 3.3%，個人智能占 2.9%，其他（智能汽車、智能零售、政務(wù)服務(wù)、運(yùn)營商服務(wù)）占 5%。

企業(yè)應(yīng)用情況

人臉識別目前在國內(nèi)發(fā)展迅速，各種新興企業(yè)如雨后春筍，中國人臉識別的獨(dú)角獸曠視科技、商湯科技，同時，云從科技、依圖科技等初創(chuàng)公司也在持續(xù)發(fā)力搶奪市場。從人臉識別行業(yè)產(chǎn)業(yè)鏈條來看，人臉識別產(chǎn)業(yè)的上游是硬件基礎(chǔ)的支撐，包括高清攝像頭、處理芯片（TPUCPU GPU ）、服務(wù)器和數(shù)據(jù)與視頻傳輸設(shè)備；產(chǎn)業(yè)鏈中游主要是人臉識別算法和軟件服務(wù)，產(chǎn)業(yè)鏈下游則是具體的場景應(yīng)用，即應(yīng)用方案，消費(fèi)類終端或服務(wù)等。

國內(nèi)的互聯(lián)網(wǎng)企業(yè)百度、阿里巴巴、騰訊對人臉識別方向相當(dāng)重視。

阿里巴巴控股曠視科技，商湯科技、依圖科技，并且開發(fā)了自己的人臉識別接口，已全面將人臉識別技術(shù)應(yīng)用支付寶、淘寶等 App 中，并聯(lián)合集團(tuán)旗下其他業(yè)務(wù)板塊，研究人臉識別的應(yīng)用場景。

騰訊旗下?lián)碛凶约旱膬?yōu)圖團(tuán)隊，為QQ 空間、騰訊地圖、騰訊游戲等 50 多款 App 提供圖像技術(shù)支持。

百度人臉識別也依靠龐大的數(shù)據(jù)資源發(fā)展迅速，通過使用人臉識別技術(shù)已推出百度識圖、臉優(yōu)等 App 。

應(yīng)用場景

金融類 App 中的應(yīng)用場景

金融類 App 接入人臉識別功能主要是為了保障用戶在使用過程中的資金交易安全性。以支付寶為例，用戶在利用“借唄”借錢時，除了輸入密碼之外一般還需要進(jìn)行人臉檢測來確認(rèn)此時的 App 操作者是本人，通過人臉識別可以有效防止支付寶賬號被盜造成用戶財產(chǎn)損失的情況出現(xiàn)，除此之外，金融類 App 還可以通過人臉識別技術(shù)提供遠(yuǎn)程開戶、綁卡核身、賬戶登錄、分期購物、人臉考勤、人臉支付等服務(wù)。

在人臉識別落地金融行業(yè)的過程中，各大銀行也紛紛嘗試將人臉識別引入刷臉支付、即時開卡、VYM等金融場景中，但從技術(shù)角度來看，技術(shù)不是萬能的。雖然現(xiàn)在人臉識別技術(shù)已經(jīng)非常成熟，但是光線條件、天氣、用戶整容等仍然會影響人臉識別結(jié)果。

此外，人臉識別在轉(zhuǎn)賬支付、即時開卡等高安全級別中的業(yè)務(wù)應(yīng)用還是要審慎一點(diǎn)，不能單純依靠人臉識別技術(shù)來解決用戶身份核查的問題，還需要采用包括人臉識別在內(nèi)的雙因素甚至多因素認(rèn)證來提升安全性。

在線教育類 App 中的應(yīng)用場景

在線教育類 App 接入人臉識別的用途之一是為了查驗(yàn)學(xué)員身份，避免一個賬號多個人使用的情況。通過人臉識別可以很大程度降低賬號共用的問題，通過一定頻率的觸發(fā)人臉識別機(jī)制，校驗(yàn)當(dāng)前使用網(wǎng)校賬號的面孔是否為同一人。

除此之外，人臉識別的另一大用途是幫助老師了解學(xué)生學(xué)習(xí)狀態(tài)，在線課堂與線下課堂不同，老師無法通過觀察誒為學(xué)生的表情來識別學(xué)生對于課程的接收程度。通過面部表情識別，可以讓教師更加理解學(xué)生的需求。

在線教育類 App 主要服務(wù)對象是中小學(xué)生，由于兒童認(rèn)知能力、危險識別能力和自我保護(hù)能力相對薄弱，兒童的個人生物保護(hù)信息更是各界重點(diǎn)。根據(jù)南都個人信息保護(hù)研究中心發(fā)布的《人臉識別落地場景觀察報告》的調(diào)研結(jié)果顯示，33.84% 的受訪者不同意將人臉識別技術(shù)應(yīng)用到教育類相關(guān)系統(tǒng)中，由此可見，在對未成年人使用人臉識別技術(shù)時應(yīng)更加謹(jǐn)慎。

電信類 App 的應(yīng)用場景

電信類 App 接入人臉識別功能的主要目的是為了實(shí)現(xiàn) SIM 卡激 活過程中的實(shí)人認(rèn)證。以“中國移動 App”為例，用戶在中國移動 App 上購買 SIM 卡之后，需要在 App 的“卡號激活”業(yè)務(wù)功能中完成實(shí)人認(rèn)證，在激活的過程中上傳身份證信息后進(jìn)行人像視頻認(rèn)證， 視頻認(rèn)證過程中需要用戶錄制一段 6 秒的視屏，錄制的內(nèi)容為朗讀 屏幕上隨機(jī)產(chǎn)生的 4 位驗(yàn)證碼。視頻審核通過后 SIM 卡才可激活成功。

2019 年 9 月 27 日，工信部辦公廳印發(fā)了《關(guān)于進(jìn)一步做好電話 用戶實(shí)名登記管理有關(guān)工作的通知》，指導(dǎo)電信企業(yè)扎實(shí)開展電話用戶實(shí)名登記工作。為確保電話入網(wǎng)環(huán)節(jié)人證一致，創(chuàng)新運(yùn)用人工智 能等技術(shù)手段，工信部要求電信企業(yè)自 2019 年 12 月 1 日起在實(shí)體渠道全面實(shí)施人像比對技術(shù)措施，人像比對一致后方可辦理入網(wǎng)手續(xù)。因此，為了維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益，有效防范電信網(wǎng)絡(luò)詐騙的問題，在線上辦理 SIM 卡激活時也同樣需要進(jìn)行人臉識別。

出行類 App 的應(yīng)用場景

出行類 App 接入人臉識別功能能夠最大限度的保障司機(jī)的安全、乘客的安全以及載運(yùn)貨物的安全。

以“滴滴出行”這一款人臉識別 App 為例進(jìn)行說明，司機(jī)在 App 中填寫完各種基礎(chǔ)資料之后，還需要 進(jìn)行人臉圖像的認(rèn)證這最后一步操作才能進(jìn)行接單，它一方面可以保障司機(jī)的身份信息和財產(chǎn)安全，防止出現(xiàn)盜號的情況；另一方面 也可以保障乘客的人身安全，防止遇到不良司機(jī)。

2018 年 9 月 11 日，交通運(yùn)輸部、中央網(wǎng)信辦、公安部等多部門組成的專項(xiàng)工作檢查組陸續(xù)進(jìn)駐網(wǎng)約車和順風(fēng)車平臺公司，開展安全專項(xiàng)檢查，并且規(guī)定相關(guān) App 在派單前應(yīng)用人臉識別等技術(shù)，對車輛和駕駛員一致性進(jìn)行審查。同時，人臉識別技術(shù)應(yīng)用到出行類 App 中可以有效保障司機(jī)、乘客的財產(chǎn)和人身安全。

美圖娛樂類 App 的應(yīng)用場景

美圖娛樂類 App 接入人臉識別功能除了保障賬號安全性之外還可以利用人臉識別功能實(shí)現(xiàn)各種極具創(chuàng)意的互動營銷活動。

以“美 圖秀秀”這一款人臉識別 App 為例進(jìn)行說明，用戶在下載美圖秀秀軟件進(jìn)行拍照后，一般都會使用圖片美顏功能，此時 App 可接入人臉關(guān)鍵點(diǎn)定位功能來幫助用戶定位包括眉毛、眼睛、下巴等在內(nèi)的 人臉關(guān)鍵部位，方便用戶使用美顏功能。

同時，用戶還可以自定義設(shè)計個性夸張、搞怪、迥異的人臉照片。例如去年十分火爆的 ZAO，還可通過人臉識別技術(shù)提供照片換臉、視頻換臉、同款表情包、換裝換發(fā)型等服務(wù)。

美圖娛樂類 App 使用人臉識別技術(shù)是業(yè)務(wù)功能所必要的，但是應(yīng)對其收集、使用個人生物識別信息進(jìn)行規(guī)范。新版《信息安全技術(shù)個人信息安全規(guī)范》（以下簡稱《規(guī)范》）規(guī)定，收集個人生物識別信息前應(yīng)單獨(dú)告知使用目的、方式和范圍，并征得個人信息主體的明示同意。

同時，《規(guī)范》還規(guī)定原則上不應(yīng)存儲原始個人生物識別信息。因此，在美圖娛樂類 App 擴(kuò)展業(yè)務(wù)功能中應(yīng)該本著最小必要原則合理使用人臉識別技術(shù)，并應(yīng)按照《規(guī)范》單獨(dú)告知并征得用戶同意，當(dāng)用戶拒絕授權(quán)擴(kuò)展業(yè)務(wù)功能使用人臉識別技術(shù)的相關(guān)權(quán)限時，App 不得反復(fù)征求授權(quán)，也不能影響其他與該權(quán)限無關(guān)的業(yè)務(wù)功能的使用。

電商類 App 的應(yīng)用場景

電商類 App 接入人臉識別功能的主要用途之一是為了保障用戶 賬號的安全。通常作法是在登錄賬號時進(jìn)行人臉識別實(shí)現(xiàn)實(shí)人認(rèn)證，防止不法分子通過破解密碼登錄用戶賬號。

其次，電商類 App 為了提升用戶服務(wù)體驗(yàn)，利用人臉識別功能提供在線換裝、試戴等服務(wù)。除此之外，電商類 App 的人臉識別應(yīng)用場景還包括：后臺圖像數(shù)據(jù) 管理，即對違禁圖片和廣告圖片的管理、直播、短視頻等。

電商類 App 使用人臉識別技術(shù)基本上都是為了提升用戶服務(wù)體驗(yàn)、增強(qiáng)用戶粘性或者為用戶提供便捷性，屬于電商類 App 的擴(kuò)展業(yè)務(wù)功能。因此，電商類 App 在使用人臉識別技術(shù)獲取面部特征信息時，應(yīng)告知并征得用戶的同意，用戶有權(quán)拒絕使用相關(guān)服務(wù)，不可強(qiáng)制要求用戶提供面部特征信息。

智慧園區(qū)類 App 的應(yīng)用場景

智慧園區(qū)類 App 接入人臉識別功能主要是為了進(jìn)行門禁管理、考勤管理、會議管理等。在門禁管理應(yīng)用場景下，員工通過 App 實(shí)現(xiàn)一張臉解決企業(yè)樓宇園區(qū)內(nèi)所有權(quán)限管理問題。

在考勤管理應(yīng)用場景下，App 基于人臉識別技術(shù)，結(jié)合網(wǎng)絡(luò)和 GPS 定位，可以杜絕代打卡現(xiàn)象，解決外勤人員考勤難的問題。

在會議管理應(yīng)用場景下，參會人員通過錄入人臉進(jìn)行會議注冊，會議簽到時 App 的人臉識別 功能會錄入來賓面部信息，并自動與后臺信息進(jìn)行比對，可以快速地識別出來賓的身份。

智慧園區(qū)類 App 使用人臉識別技術(shù)為企業(yè)節(jié)省人工成本，操作 高效快捷且便于管理。但是，智慧園區(qū)類 App 在使用人臉識別技術(shù) 的過程中存在一定的風(fēng)險，通過深度偽造來欺騙人臉檢測的安全事件層出不窮。因此，國家機(jī)關(guān)、保密單位等重要部門不應(yīng)單純依靠人臉識別技術(shù)進(jìn)行門禁管理。

人臉識別 App 面臨的安全風(fēng)險

1、網(wǎng)絡(luò)和數(shù)據(jù)安全保障機(jī)制欠缺易造成人臉數(shù)據(jù)泄漏

當(dāng)前關(guān)于人臉識別技術(shù)的安全技術(shù)標(biāo)準(zhǔn)和使用規(guī)范不夠完善，對于人臉數(shù)據(jù)控制者的責(zé)任和義務(wù)，人臉數(shù)據(jù)主體的權(quán)利以及人臉數(shù)據(jù)在收集、存儲、處理等各環(huán)節(jié)應(yīng)采取的安全措施缺少相關(guān)規(guī)定。

因此，人臉識別技術(shù)的大部分開發(fā)企業(yè)和應(yīng)用服務(wù)提供商已采取的 安全措施可能難以應(yīng)對人臉識別技術(shù)面臨的安全威脅，容易發(fā)生人臉數(shù)據(jù)泄露等安全事件。

除此之外，網(wǎng)絡(luò)安全生態(tài)環(huán)境持續(xù)惡化，系統(tǒng)的安全漏洞幾乎不可避免，因此人臉數(shù)據(jù)庫泄漏事件也屢見不鮮。更為可怕的是，由于生物識別信息是唯一的，是不可再生的， 因此，一旦丟失或者泄露，則是永久泄露，將貽害無窮。

2、人臉識別技術(shù)應(yīng)用不規(guī)范為人臉數(shù)據(jù)濫用提供可能

隨著人臉識別技術(shù)越來越普遍的應(yīng)用到人們的生活中，人臉特征也逐漸成為了人們的身份證件之一，但是人臉識別技術(shù)的應(yīng)用存 在一些不規(guī)范的問題。首先，大部分 App 在采集人臉數(shù)據(jù)時并未依據(jù)《規(guī)范》單獨(dú)明確告知并征得用戶同意，甚至未在隱私政策中說明使用人臉識別技術(shù)的目的、范圍和方式，使得人臉數(shù)據(jù)被動收集、使用成為常態(tài)。

其次，部分社交娛樂類 App、在線教育類 App 未按照 相關(guān)法律法規(guī)要求收集、使用人臉數(shù)據(jù)，導(dǎo)致人臉識別技術(shù)濫用事件時有發(fā)生。

3、人臉的深度偽造技術(shù)嚴(yán)重威脅用戶財產(chǎn)甚至人身安全

由于人臉識別技術(shù)具有非接觸性、成本低、檢測快、自動學(xué)習(xí)等特點(diǎn)，人臉識別已經(jīng)成為身份識別中的重要手段。但是，與人臉識別技術(shù)共同發(fā)展的，還有借助機(jī)器學(xué)習(xí)系統(tǒng)、圖像視頻更改人臉的“深度偽造”技術(shù)。自 2017 年以來，深度偽造技術(shù)開始活躍在網(wǎng)絡(luò)中， 隨著這一技術(shù)算法的日趨成熟，無論是人像還是聲音、視頻都可以被偽造或合成，并可達(dá)到幾乎不能辨別真?zhèn)蔚某潭?，身份欺騙成功率高達(dá) 99.5％，甚至成為許多人臉識別系統(tǒng)的克星。

鑒于此，借助深度偽造技術(shù)破解人臉識別等驗(yàn)證系統(tǒng)，非法盜刷他人支付賬戶、獲取他 人個人信息或從事其他冒名的違法活動已成為可能，嚴(yán)重威脅到公民財產(chǎn)安全和人身安全，甚至?xí)箛野踩凸舶踩艿酵{，引發(fā)社會憂慮和信任危機(jī)。

人臉識別 App 的個人信息保護(hù)相關(guān)建議

1、加快人臉識別相關(guān)法律法規(guī)研制進(jìn)程

目前，我國對于公民生物信息等個人信息保護(hù)的相關(guān)法律法規(guī)散見于民法總則、網(wǎng)絡(luò)安全法、消費(fèi)者權(quán)益保護(hù)法以及最高法、最高檢、國務(wù)院頒布的相關(guān)司法解釋和規(guī)定中，內(nèi)容上也都僅是對個人信息收集、使用、存儲、傳輸?shù)冗M(jìn)行了一些原則性規(guī)定。因此，我國需盡快完善包括人臉識別在內(nèi)的個人生物信息使用的法律法規(guī)，明確法律要保護(hù)的公民個人生物信息的范圍、公民個人生物信息保 護(hù)的義務(wù)主體，強(qiáng)化責(zé)任追究，保障個人生物信息的安全、規(guī)范使用，加大對侵害公民個人隱私行為，特別是對個人生物信息泄露、濫用的處罰力度。

2、加快構(gòu)建人臉識別技術(shù)應(yīng)用監(jiān)管體系

建立人臉識別技術(shù)應(yīng)用必要性評估制度。企業(yè)或組織在采用人臉識別技術(shù)前，需要根據(jù)技術(shù)實(shí)現(xiàn)方式、業(yè)務(wù)場景、數(shù)據(jù)收集使用情況，開展技術(shù)應(yīng)用必要性評估；同時，相關(guān)監(jiān)管部門可以預(yù)先建立人臉識別技術(shù)應(yīng)用“負(fù)面清單”或“白名單”，以“清單+評估” 的監(jiān)管方式強(qiáng)化事前監(jiān)管。

此外，健全完善人臉識別技術(shù)應(yīng)用事中 評估和事后問責(zé)制度。一方面督促使用人臉識別技術(shù)的企業(yè)或組織 依據(jù)相關(guān)安全規(guī)范，配套人臉識別技術(shù)安全防控措施，定期開展安全評估；另一方面，對發(fā)生人臉數(shù)據(jù)泄露等安全事件的涉事企業(yè)或組織嚴(yán)肅問責(zé)，并在三到五年內(nèi)不定期對涉事企業(yè)進(jìn)行回訪持續(xù)監(jiān)督。

3、加快推進(jìn)人臉識別技術(shù)的安全系列標(biāo)準(zhǔn)研制

人臉識別技術(shù)逐漸走向成熟，應(yīng)用人臉識別技術(shù)的 App 越來越多，人臉識別技術(shù)的各類安全標(biāo)準(zhǔn)，包括保護(hù)個人生物信息的相關(guān)標(biāo)準(zhǔn)應(yīng)盡快出臺。建議圍繞人臉識別技術(shù)的自身安全性、在 App 應(yīng)用中的個人生物識別信息保護(hù)等方面的問題，加快研制人臉識別技術(shù)的安全技術(shù)要求和管理要求、個人生物信息保護(hù)要求、安全應(yīng)用規(guī)范等一系列標(biāo)準(zhǔn)，指導(dǎo)行業(yè)依據(jù)標(biāo)準(zhǔn)規(guī)范人臉識別技術(shù)在 App 中的使用行為，提升人臉識別技術(shù)的自身安全保護(hù)水平，降低 App 應(yīng) 用人臉識別技術(shù)的安全風(fēng)險，從而保障用戶個人生物信息的安全性。

4、鼓勵行業(yè)協(xié)會或社會組織開展行業(yè)自律

當(dāng)今，以人臉識別技術(shù)為代表的人工智能技術(shù)發(fā)展日新月異。但是，由于人臉識別技術(shù)較為復(fù)雜，存在保障人臉數(shù)據(jù)安全難的問題。因此，建立人臉識別技術(shù)企業(yè)聯(lián)盟類組織，鼓勵相關(guān)行業(yè)協(xié)會 或社會組織主動發(fā)揮行業(yè)自律平臺作用，推動各利益相關(guān)方共同制定收集使用人臉數(shù)據(jù)的行為準(zhǔn)則，推廣宣傳相關(guān)最佳實(shí)踐，帶動提升個人生物信息保護(hù)整體水平，有利于人臉識別行業(yè)良性發(fā)展。

除此之外，App 運(yùn)營者應(yīng)自覺規(guī)范人臉識別技術(shù)在 App 中的應(yīng)用，定期進(jìn)行自評估或第三方評估。在采集人臉數(shù)據(jù)前須告知用途和可能風(fēng)險，以保障用戶知情權(quán)與選擇權(quán)。同時，當(dāng)用戶不想再繼續(xù)授權(quán)使用其人臉數(shù)據(jù)時，App 運(yùn)營者必須提供“退出”或“刪除”渠道，以確保用戶的刪除權(quán)。

我們可以換手機(jī)，也可以在身份證、駕照上作假，但以目前的醫(yī)療技術(shù)，我們還沒法“換臉”。人臉識別技術(shù)有廣闊的前景，也潛藏著安全隱患。這項(xiàng)技術(shù)會是一場全新人機(jī)交互革命的開端，還是一場個人隱私的淪陷？我們拭目以待。
? ? ? ?責(zé)任編輯:pj