498科技訊：得益于近年來人工智能技術發展和海量數據的累積，人臉識別應用在近年呈現出加速落地的態勢。大到智慧城市建設，小到手機客戶端的登錄解鎖，都能見到人臉識別技術的影子，2019年更被很多人稱為“人臉識別大規模商用元年”。

       人臉識別有風險，也有機遇，想了解人臉識別、刷臉支付，或者支付通道的朋友，歡迎撥打咨詢熱線：400 0591 498 或者點擊留言，498科技免費為大家提供咨詢和解答。

　　然而正如所有新技術一樣，人臉識別也開始呈現出“雙刃劍”效應，在提高社會效率、增加便利性的同時，在隱私、安全、公平等方面亦引發了諸多爭議。一些企業因應用方式不規范、安全措施不到位導致用戶的人臉、行蹤軌跡等個人敏感信息泄露，更是有媒體曝出人臉信息買賣黑色產業鏈，5000多張人臉照片僅標價10元。人臉識別技術和應用安全問題亟待得到高度重視，以切實保障用戶權益和人臉識別信息安全。

　　一、與網安周特別節目互動，曝光典型人臉識別技術和應用問題

　　App專項治理工作組配合2020年國家網絡安全宣傳周特別節目對部分App應用人臉識別技術過程中的典型問題進行曝光和分析。其中，涉及的問題具體包括：

　　1、某刷臉解鎖手機App存在“反復明文傳輸人臉圖片”“未提供注銷賬號等渠道支持用戶刪除人臉信息”“使用照片即可通過刷臉核驗”等現象和問題。

　　隱私政策中對收集人臉信息等敏感的個人生物識別信息收集使用規則未做任何說明，用戶無法通過注銷機制刪除上傳的人臉信息。

　　近期，小區強制安裝人臉識別的話題被大家所密切關注，很多人表示了對人臉數據是否能被安全存儲、使用方面的擔憂，工作組在對部分使用了人臉識別的智慧社區App進行檢測后發現：

　　2、某智慧社區App存在“人臉等圖片明文傳輸且可被互聯網公開訪問”“人臉等個人信息可被互聯網公開渠道批量下載”等現象和問題。

　　數據傳輸接口缺乏安全措施，可以從互聯網批量下載用戶人臉等信息。

　　除以上典型案例，檢測評估過程中還發現，某些App在使用人臉識別技術時，還存在以下問題：

　　3、某粉絲追星社區App存在“強制要求用戶使用人臉識別”“傳輸身份證等圖片且可被互聯網公開訪問”“未提供注銷賬號等渠道支持用戶刪除人臉信息”等現象和問題。

　　二、萬人問卷調查顯示人臉識別是否安全成為最大擔憂

　　2020年4月，人臉識別技術應用安全調研課題組發布了一份線上問卷，以了解人臉識別技術應用的普及情況與公眾態度，9月20日,發布了《人臉識別應用公眾調研報告》，在對回收的2萬余份匿名問卷分析后，發現：

　　1、九成以上受訪者用過人臉識別，其中“刷臉支付”最為普及。

　　2、人臉識別技術的便捷性受到認可，但受訪者對其安全性感受一般，很多時候遭遇強制要求使用現象。

　　3、受訪者關注人臉信息泄露、行蹤被記錄、財產損失等安全風險，受訪者普遍關心人臉照片等原始信息保留和處理情況。

　　4、六成受訪者認為人臉識別技術有被濫用的趨勢。

　　5、多數受訪者對人臉識別技術應用持肯定態度，認為有必要出臺相關法律法規規范人臉識別發展。

　　三、對于加強人臉識別技術和應用安全的建議

　　作為人臉識別技術的提供方、運營方，除了不斷強調新技術新應用的優勢，將“迅速占領市場”的作為核心目標之外，是否關心過市場的反饋，關心過用戶的呼聲?調研數據顯示，強制要求使用人臉識別、使用規則和安全措施不明、無法撤回并刪除數據，技術可靠度不夠可能被破解等等情況尚普遍存在，正是因為如此，調研結果顯示大多數人得出了“人臉識別技術”有被濫用趨勢的判斷。如果人臉識別技術還是得不到正確的引導、監督，事情恐怕還會往更加糟糕的狀況發展，到時候，不光是個人利益遭受侵害，安全與發展的失衡，可能將致產業受困，前景黯淡。

　　近年來，涉及個人信息保護的規則細化、執法監管、治理倡議等方面動作頻繁，不斷加強個人信息保護已經成為了有關部門高度重視并持續開展的重點工作。人臉信息作為其個人信息中最為敏感的一類“個人生物識別信息”，更是應該成為重點關注和保護的對象，進一步以立法立規、制定標準等方式對人臉識別技術應用安全加以引導，將是切實保障公民合法權益的明智之舉。目前，全國信息安全標準化技術委員會(TC260)新修訂發布的GB/T 35273-2020《個人信息安全規范》中，對人臉信息等生物識別信息保護提出“增強型”要求。《生物特征識別信息保護要求》《人臉識別數據安全要求》等已經在信安標委重點制定的標準之列。

　　App等在應用人臉識別技術時，應充分參照當前已有法律法規和相關標準，保障用戶權益和人臉識別信息安全，以下具體建議供參考：

　　一是評估人臉識別技術應用的必要性，個人身份核驗準確性不會影響到個人重大利益或社會公共利益的情形可不優先考慮使用人臉識別技術;

　　二是不宜將人臉識別技術設置為唯一的身份核驗的手段，不應強制要求或頻繁推薦用戶開通基于人臉識別的相關功能;

　　三是未經用戶同意或法律法規授權，不得通過高清攝像頭等私自采集人臉信息，不得使用人臉信息追蹤個人行為;

　　四是向用戶明示人臉信息收集使用的規則，并建立嚴格的內部管理措施，防止人臉信息被濫用、非法提供給第三方;

　　五是原則上應僅采取提取人臉特征信息進行比對的方式進行身份核驗，完成身份核驗等后及時刪除人臉圖片等原始樣本;

　　六是采用AI技術合成的數字人臉圖像需明確注明其為技術生成的虛擬圖像，生成和使用過程應經個人授權，遵循有關管理規定;

　　七是加強人臉識別技術、相關信息系統和終端設備的安全性的檢測與認證，推動人臉識別技術成熟度不斷提升，防止人臉信息的偽造、冒用、泄露、丟失。

　　結語

　　人臉識別從剛出現到逐步推廣應用，其“爭議”一直存在，事實上，這也是每個新技術新應用出現時所都要面臨的狀況。隨著廣大網民個人信息保護意識的不斷覺醒，單獨靠新鮮感、便捷度，恐怕已不足以對用戶產生足夠的吸引力，安全和隱私的保障不再“邊緣化”，已越來越成為人們決定是否嘗試前的“首要”顧慮。只有切實解決好人臉識別的安全問題，才能讓人臉識別走的寬、走得遠、走的穩。