自2012年開始公眾對信息安全愈加關注重視，今年的315晚會，就對準了人臉識別。315晚會曝光人臉識別遭濫用，科勒衛浴、寶馬、Max Mara等多個知名商家在實體零售店、4S店、專賣店等營業場所使用帶有人臉識別功能的監控攝像頭，在顧客在毫不知情的情況下，偷偷抓取顧客人臉數據，生成人臉 ID，用于“精準營銷”。 

315曝光的人臉識別應用只是冰山一角，人臉識別技術已經深入到日常生活的方方面面，如：支付寶、微信的刷臉支付、刷臉進出小區/辦公樓、刷臉解鎖手機、企業刷臉簽到考勤、游戲刷臉實名認證等。人臉識別信息具有唯一性、永久性與不可替換性，一旦泄露即終身泄露，公眾對人臉識別關注的焦點不僅僅是其帶來的方便、安全，更多的是人臉識別應用的合法合理性問題。

人臉識別技術的特征

人臉識別技術屬于生物特征識別技術，以人面部特征作為識別個體身份。其通過分析提取用戶人臉圖像數字特征產生樣本特征序列，并將該樣本特征序列與已存儲的模板特征序列進行比對，用以識別用戶身份。

1、人臉信息的唯一性與永久性

人臉識別信息的本質是生物識別信息，具備生物識別信息的一般特性即唯一性與永久性。

2、侵害后果的不可逆性

鑒于人臉信息具有唯一性與永久性，人臉信息無法通過類似更改密碼、 更換住址或更換手機號等簡易方式來避免遭受更為嚴重的侵害，一旦泄露即終身泄露，財產安全、隱私安全均將收到嚴重威脅。

運用人臉識別技術侵犯個人信息情形

1、非法收集人臉信息

根據《信息安全技術 個人信息安全規范》的規定，收集個人信息，應向個人信息主體告知收集、使用個人信息的目的、方式和范圍等規則，并獲得個人信息主體的授權同意。而在實踐中，商戶對用戶人臉信息的收集往往是偷偷進行的。正如此次315晚會報道，記者在全國多地先后調查了20多家裝有人臉識別系統的商戶，所到之處，人臉識別信息均被偷偷獲取，沒有一個商家明確告知，征得同意更是無從談起。

2、過度分析人臉信息

日前，一則“戴頭盔看房”的短視頻在社交平臺廣為傳播，正是由于售樓處人臉識別系統過度分析人臉信息所引起。以“買房”加“人臉識別”為關鍵詞在網上檢索，可以發現，有關售樓處用人臉識別判斷客戶類型的消息比比皆是。

據了解，售樓處安裝人臉識別系統，源于“分銷模式”的鑒別。每當新樓盤上市時，一方面會采取自營銷方式，另一方面也找“分銷渠道”進行外部合作銷售。售樓處的人臉識別系統幫助判斷購房者是自然訪客戶還是中介渠道客戶。售樓處利用人臉識別系統，分析購房者類型、是自然訪客還是中介渠道客戶，從而給予不同的購房優惠政策，這讓人不由想到“大數據殺熟”。商戶對用戶人臉信息的過度分析，最終損害的是用戶個人的利益。

3、泄露人臉信息

目前，在無人臉識別提醒標識、無工作人員告知、無相關人士授權情況下，很多攝像頭可以輕松抓取人臉信息。抓取這些數據的公司如何使用人臉數據、如何存儲人臉數據、是否將人臉數據共享給他人，在很大程度上都是未知的，所帶來的安全風險也是未知的。由于人臉特征信息是唯一且終身不變的，一旦泄露給不法分子，用戶的人身安全、財產安全將一直遭受著威脅。

人臉識別應用合規建議

1、采集人臉信息前獲得用戶的授權同意

未經許可，擅自收集、抓取用戶人臉信息，將會涉嫌非法收集個人信息。故，在收集用戶信息前，應獲得用戶的明確同意。如：線下場景中收集人臉信息前，設置人臉識別提醒標識、工作人員向用戶告知將人臉識別，詢問是否同意;線上場景中中收集人臉信息前，通過隱私政策、彈窗提示等方式提示用戶，并由用戶手動確認同意。

2、對人臉數據安全存儲

(1)加密存儲人臉個人信息，對人臉數據保密性保護;

(2)限制人臉數據訪問人員數量，防止無關人員訪問用戶人臉數據。

(3)具備對人臉數據進行備份的能力以及相應的恢復控制措施。

3、對人臉識別數據的傳輸進行保護

(1)采用滿足數據傳輸安全策略相應的安全控制措施，如安全通道、可信通道、數據加密，等。

(2)在構建傳輸通道前對兩端主體身份進行鑒別。

4、人臉數據注銷

當用戶要求注銷公司收集的其人臉數據時，公司應在注銷前對授權注銷者進行身份驗證。注銷后，存儲器中的人臉數據應銷毀，不可重復使用，下次使用需重新采集。

寫在最后

目前，企業對人臉識別技術的使用亂象橫生。不同的企業對用戶個人信息的使用、保護力度不一，若因企業未盡到安全保護義務，導致用戶人臉信息泄露，將會導致非常嚴重的后果。期待國家能建立完善的人臉識別技術應用審批制度，審查企業的用戶數據安全保護水平，以及對人臉識別應用的場景的必要性，從國家層面對人臉識別進行監管。