進小區，請刷臉!

　　到站了，請刷臉!

　　……

　　如今，“刷臉”已成為常見的公共交往交易方式，如住酒店得對著攝像頭驗明正身，點餐后看下攝像頭就能完成支付，上公廁用廁紙需要跟機器“對視”幾秒才能限量取紙等。

　　但越來越頻繁的刷臉，也帶來了越來越多不可預知的風險。那么，“臉”到底屬不屬于隱私?“臉”泄露風險有多大?臉部信息丟失了誰來管?采集臉部信息的邊界在哪里?

　　事關每個人，想知道答案的，朝下滑——

　　刷臉場景，多如牛毛

　　據媒體報道，2020年7月1日，哈爾濱地鐵1號線、3號線一期全線27座車站全部啟用“刷臉”乘車。哈爾濱地鐵車站利用人臉識別過閘功能，大大減少過閘客流壓力。

　　豈止是出行，環顧四周，我們生活的各個方面都繞不開人臉識別了。

　　有網友調侃說，“我這張老臉使用從未如此頻繁”。

　　隨著應用場景日益多元，“刷臉”正在成為通行證。不過，不少應用場景卻十分不可思議。

　　比如，北京、重慶等多地公廁安裝了刷臉裝置，市民只需站在廁紙機前的識別區，臉正對前方的攝像頭，經過識別過程，可以領取一段廁紙。

　　再比如，某地要求游客進動物園時刷臉，還惹出了一樁官司。

　　2019年，動物園將入園方式從按指紋改成“刷臉”，因不愿意使用人臉識別，浙江理工大學副教授郭兵將杭州野生動物世界告上了法庭。該案也成為國內消費者起訴商家的“人臉識別第一案”。

　　郭兵質疑說：采集我隱私，泄露誰負責?

　　這個問題，是靈魂之問。

　　臉部信息，是隱私嗎?

　　要回答刷臉安全不安全，首先要回答人臉信息是不是個人隱私。對此，業內人士看法存在分歧。

　　北京師范大學法學院教授劉德良認為，在公共領域采用人臉識別技術沒什么問題，人臉外部特征并不屬于隱私范疇，被一個機器識別和被別人的眼睛識別區別不大。

　　北京工商大學法學院教授呂來明則認為，與其他個人信息比較，生物信息具有唯一性和終身不變性，人臉等通過生物識別技術收集的信息一旦被泄露，受害人無法通過更改信息加以防控和補救。

　　通俗點說，就是手機、電腦密碼可以隨時隨意更換，但“臉”要是“丟”了，可能就再也換不了了。

　　事實上，很多網友也認為，臉部信息與其他個人隱私一樣，同樣屬于個人隱私，而不能因為有了新技術，就排除它是隱私的意義。

　　臉部信息，會泄露嗎?

　　事實上，目前，個人臉部信息的保存、管理都存在著一些漏洞。全國政協委員、上海眾人網絡安全技術有限公司董事長談劍鋒表示，目前人臉識別技術安全防護還不完善。

　　由于隱私信息易于獲取，也催生了買賣個人信息，進而實施詐騙等網絡犯罪。

　　近期，就有記者調查發現，一些網絡黑產從業者利用電商平臺，批量低價倒賣非法獲取的人臉等身份信息以及“照片活化”工具和教程。

　　他們不僅買賣人臉信息臉，與此關聯的身份證、銀行卡號、手機號等信息，一起打包兜售。

　　刷臉刷臉，邊界在哪?

　　疫情發生后，各地都有小區、物業強制居民刷臉進門，否則就不能出入小區，引發了不少爭議。

　　2019年7月份，中國人民銀行科技司司長李偉在公開場合表示，要糾正部分機構“有技術就濫用、有技術就任性”的亂象。

　　那么，如何給人臉識別技術融入生活劃條線，防止技術和機構的任性?

　　我國網絡安全法明確規定，個人信息收集應當遵循合法、正當、必要的原則。

　　也就是說，如無必要，小區也好、機構也罷，不能打著安全需要，甚至疫情防控需要的幌子，強制收集個人面部信息。

　　目前來看，收集人的臉部特征信息的商業機構，大多數是出于身份驗證的需要。企業收集信息后，能不能妥善保管并按照事先所告知的方式去使用相關信息，這也是大家最為擔心的。

　　呂來明表示，除了“用戶同意”這一原則外，對于人臉識別技術的應用，應當通過強制性規定明確應用原則、范圍和條件、程序等，對人臉識別的應用領域加以限制。同時，對征求用戶同意的方式予以限制，不得要求用戶與其他信息一起進行概括式授權或一次性授權，而應當單獨、定期或逐次授權;明確在超過授權期限和實現特定目的之后，收集、使用的一方對人臉識別信息的刪除義務。