图：人脸识别系统已被很多城市居民小区采用。
■本报记者 武晓莉
　　近日，浙江理工大学特聘副教授郭兵又成了新闻人物，不过这次不是以“国内人脸识别第一案”主诉人的身份，而是日前公开征求意见的《杭州市物业管理条例（修订草案）》采纳了他的建议，新增了“物业服务人员不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备”的条款。郭兵认为，推动立法规范人脸识别技术的使用，“不只保障了我个人的权益，也保护了其他人的个人信息权益”。
　　从首个诉讼到首次入规范，以指纹、人脸、步态、声纹、虹膜等为代表的个人生物识别信息的应用和保护已经走入人们的视野，不少人逐渐意识到自己的脸是属于自己的高度敏感的私人信息，随便被人采集使用，存在隐私泄露和信息安全风险。
　　随着移动互联网的快速发展，越来越多的智能终端和应用搭载了生物识别技术，在金融科技、安防、民生、智慧家庭等方面都得到广泛应用，消费者也因此获得了便利的体验。但频频曝出的个人信息泄露事件也让人们对未来生物识别产业的进一步信息化、智能化产生了担忧。推广生物识别隐私保护和应对措施，保护消费者的合法权益，刻不容缓。
人脸识别技术是把“双刃剑”
　　如今，需要刷脸验证的场景越来越普遍，高铁、机场、码头等地的安检，由于属于公共安全领域，个人必须配合。不仅如此，酒店、小区、公司、展览馆、广场、公园、商场甚至饭馆等地方也纷纷安装上了面部扫描系统进行身份证件验证。在那些说不清是否为公共领域的场所，人们被迫刷脸，感觉十分无奈。
　　实际上，生物特征识别技术的应用场景十分广泛，也拥有广阔的未来。工业和信息化部信息通信研究院有关人士介绍说，5G、人工智能、大数据、云计算、AR等技术与生物识别技术的结合，会促进新的消费需求实现落地，赋能垂直产业。全息影像通话、可穿戴设备生物特征身份识别、基于眼球追踪的广告分析等应用场景，都会造福消费者。
　　郭兵认为，人脸识别技术确实为数字化生活带来了诸多便利，但生活和工作中，人脸识别技术有时候却被滥用了。如进出公司、小区必须刷脸，连超市等场所也开通了刷脸支付，这些肯定过头了，这些地方是否属于公共安全的范畴，是有争议的。
　　今年4月，人脸识别技术应用安全调研课题组发布的《人脸识别应用公众调研报告》显示，九成以上受访者用过人脸识别，其中刷脸支付最为普及；人脸识别技术的便捷性受认可，但受访者对其安全性感受一般，很多时候会遭遇强制要求使用现象；受访者关注人脸信息泄露、行踪被记录、财产损失等安全风险，也普遍关心人脸照片等原始信息保留和处理情况；六成受访者认为人脸识别技术有被滥用的趋势；多数受访者对人脸识别技术应用持肯定态度，认为有必要出台相关法律法规规范人脸识别技术的发展。正如所有新技术一样，人脸识别也开始呈现“双刃剑”效应，在提高社会效率、增加便利性的同时，在隐私、安全、公平等方面也引发了诸多争议。
移动互联网产业面临新挑战
　　“假靳东”事件、女明星色情视频等，在网上搜一下就会发现，与人脸识别有关的违规乃至犯罪案件时有发生。
　　一些企业因应用方式不规范、安全措施不到位，导致用户的人脸、行踪轨迹等个人敏感信息泄露；由于生物特征信息的价值，导致在当事人不知情的情况下，数以千万计的人脸信息数据被公开售卖；不法分子通过盗取的面部特征信息，骗过了金融机构的支付系统；手机上一些换脸软件兴起后，不法分子利用收集的人脸信息，通过深度伪造手段，制造移花接木的淫秽色情视频……工业和信息化部信息通信研究院有关专家指出，由于生物识别信息与个人身份高度绑定，而且有不易变更的特点，因此，信息泄露、缺乏授权、深度伪造等问题都会严重威胁用户的切身利益，还可能带来严重的社会问题。生物特征信息保护，也是移动互联网产业面临的新挑战。
　　中国电子技术标准化研究院信息安全研究中心审查部总监、APP治理工作组专家何延哲认为，人脸识别技术和应用的安全问题亟待得到高度重视，以切实保障用户权益和人脸识别信息安全。
明文传输易致信息泄露
　　人脸信息除了公共场所收集外，用户自己使用的APP中存在的漏洞也不容忽视。据APP专项治理工作组有关专家介绍，工作组对部分APP应用人脸识别技术过程中的典型问题进行了分析，主要有以下几种安全隐患。
　　一是刷脸解锁。某手机APP存在“反复明文传输人脸图片”“使用照片即可通过刷脸核验”“未提供注销账号等渠道支持用户删除人脸信息”等问题。
　　何延哲指出，人脸信息明文传输且每次刷脸解锁均会反复上传，很容易发生泄漏。识别可靠性差，使用翻拍照片即可轻易破解。APP隐私政策中，对人脸信息等敏感的个人生物识别信息收集使用规则未作任何说明，而且用户无法通过注销机制删除。
　　二是小区等场所强制安装的人脸识别系统。数据是否能被安全存储、使用？APP专项治理工作组在对部分使用了人脸识别的智慧社区APP进行检测后发现，某智慧社区APP存在“人脸等图片明文传输且可被互联网公开访问”“人脸等个人信息可被互联网公开渠道批量下载”等问题。
　　三是某些非典型场景的APP也存在问题。如某粉丝追星社区APP，强制收集人脸信息和身份证照片。打开APP后，需要强制进行实名认证和人脸识别，否则无法正常使用；实名认证时，身份证照片（含人脸）被传输到多个不同的服务器中，且身份证照片（含人脸）上传服务器后，可被互联网直接访问；在隐私政策中未说明收集人脸信息、身份证照片等信息的规则，且无法撤回被收集的信息，也无法进行账户注销。
安全自主是发展王道
　　“作为人脸识别技术的提供方、运营方，除了不断强调新技术新应用的优势、将迅速占领市场作为核心目标之外，是否关心过市场的反馈？是否关心过用户的呼声？”何延哲如是指出。大多数人觉得人脸识别技术被滥用，是因为强制要求使用人脸识别、使用规则和安全措施不明、无法撤回并删除数据、技术可靠度不够可能被破解等情况普遍存在。
　　“如果人脸识别技术还是得不到正确的引导、监督，事情恐怕还会往更加糟糕的状况发展。到时候，不光是个人利益遭受侵害，安全与发展失衡，还可能导致产业受困，前景黯淡。”何延哲说。
　　令人欣慰的是，有关部门正在积极加强以立法立规、制定标准等方式对人脸识别技术应用的安全加以引导，切实保障用户合法权益。除了一些相关标准和行业规范正在制定外，APP治理工作组也建议在应用人脸识别技术时，应充分参照当前已有法律法规和相关标准，保障用户权益和人脸识别信息安全。
　　一是要评估人脸识别技术应用的必要性，个人身份核验准确性不会影响到个人重大利益或社会公共利益的情形可不优先考虑使用人脸识别技术；二是不宜将人脸识别技术设置为唯一的身份核验的手段，不应强制要求或频繁推荐用户开通基于人脸识别的相关功能；三是未经用户同意或法律法规授权，不得通过高清摄像头等私自采集人脸信息，不得使用人脸信息追踪个人行为；四是向用户明示人脸信息收集使用规则，并建立严格的内部管理措施，防止人脸信息被滥用、非法提供给第三方；五是原则上应仅采取提取人脸特征信息进行比对的方式进行身份核验，完成身份核验后及时删除人脸图片等原始样本；六是采用AI技术合成的数字人脸图像须明确注明其为技术生成的虚拟图像，生成和使用过程应经个人授权，遵循有关管理规定；七是加强人脸识别技术、相关信息系统和终端设备安全性的检测与认证工作，推动人脸识别技术不断提升，防止人脸信息的伪造、冒用、泄露、丢失。
　　何延哲认为，人脸识别面临的争议是每个新技术、新应用出现时都要面对的。网民个人信息保护意识正在不断觉醒，厂商不能仅仅靠新鲜感、便捷度来吸引用户。安全和隐私的保障不再边缘化，用户能行使自主选择权，已越来越成为人们决定是否尝试前的“首要”顾虑。因此，只有切实解决好人脸识别技术应用的安全问题，才能让人脸识别等技术健康发展。