來(lái)源：央視網(wǎng)

6月的一天，清晨六點(diǎn)，程靜帶著孩子從天津乘坐高鐵專程趕赴北京，只為在某個(gè)指定地點(diǎn)“刷一次臉”。

兩個(gè)月前，她和孩子付費(fèi)報(bào)名參加了在北京園博園舉辦的一場(chǎng)親子趣味跑活動(dòng)。然而臨近活動(dòng)開始時(shí)，她才接到通知，所有參賽者必須提前一天親自到場(chǎng)領(lǐng)取內(nèi)含T恤和號(hào)碼布的參賽包，并同步錄入人臉信息——“連小朋友也不例外”。

程靜的朋友孫曼妮家在北京，她說(shuō)：“本來(lái)朋友們想托我代領(lǐng)，因?yàn)樗麄冏〉枚急容^遠(yuǎn)”，但主辦方堅(jiān)稱“不能代領(lǐng)”?！皥?bào)名費(fèi)都交了”，程靜只得提前一日到北京“刷臉、領(lǐng)包”，然后回天津，次日再重新趕赴活動(dòng)現(xiàn)場(chǎng)。

“這樣性質(zhì)的活動(dòng)，真的需要嚴(yán)格到必須人臉識(shí)別才能參加嗎”，程靜頗為疑惑。更讓她感到不安的是，自己和其他參與者的人臉信息，已被這個(gè)組織工作做得略顯混亂的活動(dòng)方獲取。孫曼妮擔(dān)心這些人臉數(shù)據(jù)是否會(huì)被第三方借機(jī)另作他用。

非必要的“刷臉”

一次帶父母出游的經(jīng)歷，也讓孫曼妮感受到“刷臉”的無(wú)孔不入。出行前，孫曼妮的父母想要通過(guò)小程序綁定民宿的門鎖系統(tǒng)，操作過(guò)程中，程序直接彈出了人臉識(shí)別認(rèn)證。等到孫曼妮發(fā)現(xiàn)時(shí)，年邁的父母已在系統(tǒng)的一步步引導(dǎo)下，茫然地對(duì)著手機(jī)鏡頭完成了眨眼認(rèn)證?！霸缰懒鞒踢@么復(fù)雜，我絕不會(huì)讓他們自己操作?！?/p>

如今，孫曼妮為是否“刷臉”劃出了一條明確的信任邊界：在圖書館、銀行等可靠的公共場(chǎng)所，她尚可接受人臉識(shí)別；一旦面對(duì)健身房、臨時(shí)商業(yè)活動(dòng)或各類小程序等場(chǎng)景，她會(huì)毫不猶豫地選擇拒絕。

家住江蘇的左晴遇到了被健身房要求錄入人臉信息作為會(huì)員進(jìn)出憑證的情況。她曾提出疑問：“不能直接刷健身卡嗎？”店員并未明確拒絕，但在實(shí)際使用中，她的健身卡常常無(wú)法被閘機(jī)識(shí)別。工作人員似乎也并不清楚設(shè)備的具體工作原理，只是簡(jiǎn)單建議她“最好還是錄一下人臉”。為圖方便，左晴最終選擇了妥協(xié)。

然而每次“刷臉”通過(guò)時(shí)，左晴心中總會(huì)升起陣陣不安：這些人臉信息究竟被傳輸至何處？如果今后不在這里健身了，商家是否會(huì)刪除自己的數(shù)據(jù)？注冊(cè)會(huì)員時(shí)左晴還提供過(guò)身份證、手機(jī)號(hào)碼等個(gè)人信息，而在錄入人臉信息時(shí)，健身房并未就此作出任何額外說(shuō)明——沒有告知信息如何存儲(chǔ)，也未承諾離館后是否會(huì)刪除數(shù)據(jù)，更未解釋可能存在的信息泄露風(fēng)險(xiǎn)。“他們可能自己也不清楚。”

人臉識(shí)別“新規(guī)”構(gòu)筑安全防線

中國(guó)社科院法學(xué)所網(wǎng)絡(luò)與信息法研究室副主任周輝指出，人臉信息屬于高度敏感的個(gè)人信息，往往與公民的金融賬戶、財(cái)產(chǎn)信息等深度關(guān)聯(lián)，一旦保護(hù)措施不到位，極易引發(fā)直接的經(jīng)濟(jì)損失。

此外，人臉信息還深度關(guān)聯(lián)自然人的肖像權(quán)、人格權(quán)，處理不當(dāng)會(huì)造成不必要的人身?yè)p害。因此，對(duì)于人臉信息被收集后的去向，周輝強(qiáng)調(diào)，商家如確需存儲(chǔ)用戶信息，流程上必須符合安全標(biāo)準(zhǔn)，并優(yōu)先選擇本地化存儲(chǔ)，嚴(yán)禁隨意提交給第三方。

周輝指出，當(dāng)前應(yīng)用場(chǎng)景復(fù)雜性導(dǎo)致責(zé)任界定模糊：“人臉信息收集者與存儲(chǔ)者常非同一主體?！崩绯械摹盁o(wú)感支付”場(chǎng)景，超市是面向用戶的收集方，但其技術(shù)設(shè)備可能由第三方提供，信息比對(duì)、存儲(chǔ)等可能發(fā)生在云端。他強(qiáng)調(diào)，存儲(chǔ)方必須依法履行風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)告知及備案等義務(wù)。

對(duì)此，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》及今年6月1日起施行的《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》（以下簡(jiǎn)稱《辦法》），為人臉識(shí)別技術(shù)的合規(guī)應(yīng)用提供了基本的框架和制度保障。

周輝認(rèn)為，《辦法》出臺(tái)的意義重大，提升了人臉識(shí)別技術(shù)應(yīng)用的規(guī)范化和公民權(quán)益保護(hù)水平，是將人臉識(shí)別具體場(chǎng)景中操作細(xì)化的指南。

“應(yīng)用人臉識(shí)別技術(shù)處理人臉信息時(shí)，應(yīng)當(dāng)具有特定的目的和充分的必要性?！敝茌x介紹，《辦法》強(qiáng)調(diào)，應(yīng)用人臉識(shí)別技術(shù)處理人臉信息時(shí)，應(yīng)采取對(duì)個(gè)人權(quán)益影響最小的方式，并實(shí)施嚴(yán)格保護(hù)措施。若個(gè)人拒絕使用人臉信息進(jìn)行驗(yàn)證，信息處理者應(yīng)提供其他合理、便捷的替代選項(xiàng)，例如二維碼、物理鑰匙、身份證件等其他認(rèn)證方式，不得將人臉識(shí)別作為唯一的身份認(rèn)證手段。

北京市互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)處工作人員孟翔主要負(fù)責(zé)人臉信息備案工作，他告訴央視網(wǎng)《鋒面》記者，根據(jù)《辦法》第十五條規(guī)定，目前個(gè)人信息處理者應(yīng)用人臉識(shí)別技術(shù)處理備案的門檻被設(shè)定為“人臉信息存儲(chǔ)數(shù)量達(dá)到10萬(wàn)人”。一旦個(gè)人信息處理者應(yīng)用人臉識(shí)別技術(shù)達(dá)到《辦法》規(guī)定的這一數(shù)量標(biāo)準(zhǔn)，應(yīng)在30個(gè)工作日內(nèi)，通過(guò)中國(guó)網(wǎng)信網(wǎng)首頁(yè)“全國(guó)網(wǎng)信政務(wù)辦事大廳”中的“個(gè)人信息保護(hù)業(yè)務(wù)系統(tǒng)”完成備案手續(xù)。

此外，公共場(chǎng)所應(yīng)遵循合法合規(guī)原則。孟翔指出，人臉信息收集方在使用人臉識(shí)別技術(shù)前，應(yīng)以顯著方式清晰告知用戶信息處理的目的、方式、保存期限、安全措施及用戶權(quán)利，且需取得用戶的單獨(dú)同意。

同時(shí)，應(yīng)對(duì)用戶的人臉信息加強(qiáng)安全保護(hù)，如采用數(shù)據(jù)加密、安全審計(jì)、訪問控制等措施，確保人臉信息在采集、傳輸、存儲(chǔ)和使用過(guò)程中的安全。收集方也要根據(jù)實(shí)際需要確定人臉信息的保存期限，期限到期及時(shí)刪除，防止信息被濫用。

孟翔提醒，公眾在公共場(chǎng)所使用人臉識(shí)別服務(wù)前，要仔細(xì)閱讀并理解相關(guān)隱私政策和用戶協(xié)議，了解人臉信息的收集、使用和保護(hù)方式。

如消費(fèi)者遇到強(qiáng)制“刷臉”的情況，可在現(xiàn)場(chǎng)依據(jù)《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》第十條，即“實(shí)現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求，存在其他非人臉識(shí)別技術(shù)方式的，不得將人臉識(shí)別技術(shù)作為唯一驗(yàn)證方式。個(gè)人不同意通過(guò)人臉信息進(jìn)行身份驗(yàn)證的，應(yīng)當(dāng)提供其他合理、便捷的方式?！保c其進(jìn)行交涉。若交涉無(wú)效，可立即撥打12345政務(wù)服務(wù)便民熱線進(jìn)行舉報(bào)，或通過(guò)中國(guó)網(wǎng)信網(wǎng)的“違法違規(guī)收集使用個(gè)人信息舉報(bào)”專欄進(jìn)行舉報(bào)，舉報(bào)時(shí)需明確提供商家名稱、發(fā)生時(shí)間、發(fā)生地點(diǎn)及具體情況。

（應(yīng)受訪者要求，文中程靜、孫曼妮、左晴均為化名）

記者：姚抒廷