近几年，出门办事需要刷脸的场景越来越多，人们在得到方便的同时，担心也与日俱增：“我的脸我能自己做主吗？”

8月8日，国家网信办发布《人脸识别技术应用安全管理规定》征求意见稿，明确了使用人脸识别的三个限制条件——具有特定的目的和充分的必要性，并且采取严格保护措施。

该规定一旦开始实施，真的能保护我们的脸吗？它将带来哪些改变？

【资料图】

01 “过度标签化”

人脸识别边界在何处？

日前，上海市普陀区人民检察院发现，该辖区内有超市在出入口安装采集消费者人脸信息的摄像头等设备，还会对消费者的多项数据进行分析并予以差异化提示，甚至有人还被打上“疑似小偷”等标签，而消费者对此毫不知情。

检察官张晓灵介绍说，这些标签包括性别、年龄，甚至具体心情等，“超市通过人脸比对，可以把一些他们认为可疑人员的人脸添加到所谓的人脸库当中，等到这个可疑人员下次再来的时候，监控就会自动报警。”

通过30天的影像资料来看，辖区内相关设备采集了大约14万张人脸照片，而真正有偷窃行为的嫌疑人，相比这个数据而言只是少数。在经过相关部门履行调查并进行处罚后，如今此辖区“购物而被偷拍”乱象已罕见。

对于此类将消费者“定罪”的现象，中国政法大学数据法治研究院教授张凌寒表示，非经过法庭的审判不能给任何人定罪，打这种标签本身就是对人身份的一种歧视。

张凌寒：打上这种标签后，对个人的歧视性信息可能会随着这套设备和数据库的广泛使用在不同场景出现，会使得个人的行动处处受限，受到不公正的待遇，而他本人又无从知晓这种待遇从何而来。一些学者把它叫作一种无形的“算法监狱”。

此外，“过度标签化”对消费者进行不恰当分类也成为一些人牟利的工具——线下的大数据杀熟。

2021年“3·15”晚会曝光了多家知名企业的线下门店，他们通过安装一款名为“万店掌”的摄像头，非法抓取客户人脸信息进行标记。客人一旦去了A店，再光顾B店，就绝对不会得到比A店低的价格。

在张家港市场监督管理局的通报中，“万店掌”摄像头同样出现在了辖区中的一家连锁商店中。执法人员检查时在店长的手机中发现，一款连着该摄像头的人脸识别App正在运行，里面清晰地写着进店顾客的性别、年龄段，并将顾客打上“新顾客”“熟客，第11次到店”等标签。

张凌寒：以前我们说大数据杀熟，仅仅是基于在平台上的行踪轨迹、行为偏好和消费记录，对消费能力和消费偏好进行识别。但是有了人脸识别之后，就可以实现线下的大数据杀熟。

02 “最小必要原则”

人脸识别必须在制度框架内进行

8月8日，国家网信办就《人脸识别技术应用安全管理规定》公开征求意见。其中就提出，只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可使用人脸识别技术处理人脸信息。

张凌寒解释，如果除了做身份识别和验证之外，要通过人脸识别技术去达到其他的目的，就不符合“必要目的和特定目的”的基本原则。“超市安装摄像头等设备，主要目的是为了防盗。但是否必须要通过人脸识别来防盗呢？很显然是没有必要性的。”

此外，新规中还提到，实现相同目的或者达到同等业务要求，存在其他非生物特征识别技术方案的，应当优先选择非生物特征识别技术方案。

此项优化适用于更多生活场景，如健身房、书店等经营性场所，可以凭借办卡等其他更为简易的方式去完成，即便智能设备更加便捷，但在此类消费场景里，理应把选择权交给消费者。

张凌寒：新规要求要以明确的方式、显著的方式告知个人，并且同时提供非生物性的身份验证方式和方法。这样就能使人脸识别的知情同意是真正有效的，因为还有其他身份识别的方法可以选择。

03 多一种选择

物业领域如何使用人脸识别？

上海一小区因临近地铁站，有很多外来人员穿越小区，居民一直希望加强对外来人员的进出管理。于是在升级门禁系统时，该小区采用了人脸识别门禁。

2400多户居民对门禁方式的选择上持不同意见，该小区业委会在征集意见后，最终选定三种门禁方式供居民使用，即物业公司发放的IC卡、App二维码远程开门和人脸识别。

本周发布的征求意见稿中也明确指出，人脸识别不得作为进出物业管理区的唯一方式，物业应提供其他合理、便捷的方式，供不愿使用人脸识别的个人选择。

尽管物业拿出三种选择，但仍有不少居民持观望态度，一方面想选择更便捷的方式，另一方面也对人脸信息是否会被泄露心存疑虑，作为门禁系统的选购、安装和运营方，物业是否值得信赖决定着居民的选择。

张凌寒：物业公司委托第三方提供人脸识别的系统和服务，双方实际上要共同承担个人信息处理者的法律责任。上马项目之前，需要明确知道个人信息处理行为会有什么风险，以及设置个人信息保护的相关责任人。当出现个人信息被泄露时，要有相应的应对机制。

04 “安全”是核心

人脸数据怎么保护？

今年夏天，“人、证、脸”三合一的强实名制已经成为热门歌手演唱会的标配。一位在合肥体育中心看完演唱会的观众告诉记者，演出当天，她在这台类似高铁站进站口闸机的设备上被要求刷身份证。不到一秒钟，屏幕显示人脸和身份证匹配，可以通过。

对此，张凌寒表示，根据新规的规定，完成人脸识别的特定目的后，收集到的人脸照片应该及时删除和销毁，防止在个体不知情的情况下，把收集的照片再进行交易和流转，甚至泄露给第三方进行人工智能模型的训练。

在征求意见稿中，“安全”是绝对的关键词。除了做人脸识别时拍摄的照片不能保存，储存样本照片的数据库也应确保不被入侵，发生泄露。新规明确，面向社会公众提供人脸识别技术服务的，相关技术系统要符合网络安全保护第三级以上的保护要求。

张凌寒：我国的网络安全等保系统分为五级，第三级是除了金融机构之外，可以用到的最高等级，会要求配备相应的技术手段。同时，管理机制、访问权、复制记录等都相应有比较细致的要求。

按照相关法律规定，网络安全保护第三级的系统，必须每年进行一次保护测评，检验其是否能抵御黑客攻击，防止数据泄露、窃取等。测评由公安部认证的，有专业资质的企业完成。

有很多人认为自己不是名人，没有被识别的必要，也不担心别人认出自己。对此，张凌寒表示，人脸信息的泄露已经成为电信诈骗重要的信息和数据来源。通过深度合成技术，电信诈骗可以直接和人脸信息所有者的亲人朋友进行视频和音频对话，可能使受害人更容易上当受骗。

张凌寒：实际上，我们经常说要增强公众的数字素养，既包括对于个人信息保护重要性的意识，也包括注意防范个人信息的侵权行为意识，增强自己处理个人信息的敏感度，这也是人脸识别新规的重要意义所在。

标签：