本文轉(zhuǎn)自雷鋒網(wǎng)，如需轉(zhuǎn)載請(qǐng)至雷鋒網(wǎng)官網(wǎng)申請(qǐng)授權(quán)。

“刷臉解鎖手機(jī)”“刷臉購(gòu)物”“刷臉驗(yàn)證身份辦理銀行卡”……我們與生俱來(lái)的“臉”除了與顏值形象掛鉤，也在逐漸演變成我們身份的唯一識(shí)別標(biāo)識(shí)，逐漸深入我們的日常生活，為我們提供了極大的便利。

但當(dāng)人臉識(shí)別遇上現(xiàn)實(shí)，隱私問(wèn)題依舊是不可跨越的現(xiàn)實(shí)問(wèn)題。所以，當(dāng)人臉識(shí)別應(yīng)用到更多場(chǎng)景中，我們的隱私還安全嗎？

今天，我們從人臉識(shí)別在 App 應(yīng)用中的隱私安全說(shuō)起。

近日，中國(guó)信息通信研究院安全研究所與北京百度網(wǎng)訊科技有限公司聯(lián)合發(fā)布了《人臉識(shí)別技術(shù)在 App 應(yīng)用中的隱私安全研究報(bào)告》，（以下簡(jiǎn)稱《報(bào)告》）。

《報(bào)告》梳理了人臉識(shí)別技術(shù)的市場(chǎng)情況、特點(diǎn)和難點(diǎn)以及在 App 中的應(yīng)用場(chǎng)景和使用目的，結(jié)合實(shí)際案例分析人臉識(shí)別技術(shù)在 App 應(yīng)用過(guò)程中存在的安全問(wèn)題。并針對(duì)安全問(wèn)題分別挑選了應(yīng)用市場(chǎng)中下載量較多的應(yīng)用人臉識(shí)別技術(shù)的 App 進(jìn)行了評(píng)估。并從法律法規(guī)、監(jiān)管體系、技術(shù)標(biāo)準(zhǔn)、行業(yè)自律等方面結(jié)合我國(guó)實(shí)際情況提出了有針對(duì)性的建議。

如果您想獲得本報(bào)告的全文 pdf，請(qǐng)?jiān)诶卒h網(wǎng)(公眾號(hào)：雷鋒網(wǎng))(公眾號(hào)：雷鋒網(wǎng)）回復(fù)關(guān)鍵詞“ 706報(bào)告”提取。

文檔來(lái)源：中國(guó)信通院

一、人臉識(shí)別技術(shù)概述

人臉識(shí)別是基于人的臉部特征信息進(jìn)行身份識(shí)別的一種生物識(shí)別技術(shù)。具體而言，就是計(jì)算機(jī)通過(guò)視頻采集設(shè)備獲取識(shí)別對(duì)象的面部圖像，再利用核心算法對(duì)其臉部的五官位置、臉型和角度等特征信息進(jìn)行計(jì)算分析，進(jìn)而和自身數(shù)據(jù)庫(kù)里已有的范本進(jìn)行對(duì)比，最后判斷出用戶的真實(shí)身份。

1、人臉識(shí)別技術(shù)

從采集人臉到辨識(shí)人臉的整個(gè)過(guò)程中來(lái)看，人臉識(shí)別技術(shù)一般包括：人臉圖像采集及檢測(cè)；人臉特征提取；人臉規(guī)整和人臉識(shí)別比對(duì)等。

• 人臉圖像采集及檢測(cè)

不同的人臉圖像都能通過(guò)攝像頭采集下來(lái)，比如靜態(tài)圖像、動(dòng)態(tài)圖像、不同的位置、不同的表情等都可以得到很好的采集。當(dāng)用戶在采集設(shè)備的拍攝范圍內(nèi)時(shí)，采集設(shè)備會(huì)自動(dòng)搜索并拍攝用戶的人臉圖像。人臉檢測(cè)在實(shí)際應(yīng)用中主要用于人臉識(shí)別的預(yù)處理，即在圖像中準(zhǔn)確標(biāo)定出人臉的位置和大小。

• 人臉特征提取

人臉識(shí)別系統(tǒng)可使用的特征通常分為視覺(jué)特征、像素統(tǒng)計(jì)特征、人臉圖像變化系數(shù)特征、人臉圖像代數(shù)特征等。人臉特征提取就是針對(duì)人臉的某些特征進(jìn)行的。人臉特征提取，也稱人臉表征，它是對(duì)人臉進(jìn)行特征建模的過(guò)程，人臉特征提取的方法歸納起來(lái)分為兩大類：一種是基于知識(shí)的表征方法，一種是基于代數(shù)特征或統(tǒng)計(jì)學(xué)習(xí)的表征方法。

• 人臉規(guī)整

對(duì)于人臉圖像的預(yù)處理是基于人臉檢測(cè)結(jié)果，對(duì)圖像進(jìn)行處理并最終服務(wù)于特征提取的過(guò)程。系統(tǒng)獲取的原始圖像由于受到各種條件的限制和隨機(jī)干擾，往往不能直接使用，必須在圖像處理的早期階段對(duì)它進(jìn)行灰度校正、噪聲過(guò)濾等圖像預(yù)處理。對(duì)于人臉圖像而言，其預(yù)處理過(guò)程主要包括人臉圖像的光線補(bǔ)償、灰度變換、直方圖均衡化、歸一化、幾何校正、濾波及銳化等。

• 人臉識(shí)別對(duì)比

提取的人臉圖像特征數(shù)據(jù)與數(shù)據(jù)庫(kù)中存儲(chǔ)的特征模板進(jìn)行搜索匹配，通過(guò)設(shè)定一個(gè)閾值，當(dāng)相似度超過(guò)這一閾值，則把匹配得到的結(jié)果輸出。人臉識(shí)別就是將待識(shí)別的人臉特征與已得到的人臉特征模板進(jìn)行比較，根據(jù)相似程度對(duì)人臉的身份信息進(jìn)行判斷?？煞譃?:1、1：N、屬性識(shí)別。其中，1:1 是將 2 張人臉對(duì)應(yīng)的特征值向量進(jìn)行對(duì)比，1：N 是將 1 張人臉照片的特征值向量和另外 N 張人臉對(duì)應(yīng)的特征值向量進(jìn)行對(duì)比，輸出相似度最高或者相似度排名前 X 的人臉。

2、身份驗(yàn)證中的人臉識(shí)別技術(shù)應(yīng)用

人臉識(shí)別在 App 中的身份驗(yàn)證過(guò)程如下：

用戶拍攝自己的身份證信息并上傳 App ，App 通過(guò)公民身份信息查詢獲取用戶信息及身份證系統(tǒng)證件照片，建立用戶檔案并關(guān)聯(lián)用戶人臉，當(dāng) App 掃描用戶人像時(shí)，經(jīng)活體檢測(cè)、人臉質(zhì)量檢測(cè)、人臉圖像等處理后與先前獲取的用戶人像照片進(jìn)行人臉對(duì)比，完成身份驗(yàn)證。

3、特點(diǎn)

• 自然性
  

自然性是指該識(shí)別方式同人類進(jìn)行個(gè)體識(shí)別時(shí)所利用的生物特征相同。例如人臉識(shí)別，人類也是通過(guò)觀察比較人臉區(qū)分和確認(rèn)身份的，另外具有自然性的識(shí)別還有語(yǔ)音識(shí)別、體形識(shí)別等。而指紋識(shí)別、虹膜識(shí)別等不具有自然性。

• 非接觸性

人臉識(shí)別完全利用可見(jiàn)光獲取人臉圖像信息，不同于指紋識(shí)別需要利用手指接觸傳感器采集指紋，用戶不需人臉與設(shè)備直接來(lái)接觸，可以同時(shí)滿足多人連續(xù)進(jìn)行人臉圖像信息的識(shí)別和分揀，可應(yīng)用于醫(yī)院測(cè)溫、小區(qū)門禁等一些應(yīng)用場(chǎng)景下。

4、難點(diǎn)

• 相似性

不同個(gè)體之間的區(qū)別不大，所有的人臉結(jié)構(gòu)都相似，甚至人臉器官的結(jié)構(gòu)外形都很相似。這樣的特點(diǎn)對(duì)于利用人臉進(jìn)行定位是有利的，但是對(duì)于利用人臉區(qū)分人類個(gè)體是不利的。例如雙胞胎現(xiàn)象，全世界平均出生率為 1:89 ，有些雙胞胎面部存在差異，有些雙胞胎甚至從面部特征來(lái)看相似度極高，對(duì)于人臉識(shí)別系統(tǒng)來(lái)說(shuō)這是一大挑戰(zhàn)。

• 易變性

人臉的面部特征具有不穩(wěn)定性，人可以通過(guò)臉部的變化產(chǎn)生很多表情，而在不用觀察角度，人臉的視覺(jué)圖像也相差很大，另外，人臉識(shí)別還受光照條件、人臉遮蓋物（口罩、墨鏡、胡須、頭發(fā)）、年齡等多方面的影響。

• 易攻擊性

隨著書(shū)數(shù)字拍照、視頻合成技術(shù)等發(fā)展，越來(lái)越容易獲得某個(gè)特定人的人臉信息或者合成人臉信息。隨著對(duì)抗訓(xùn)練的深度學(xué)習(xí)技術(shù)的發(fā)展，計(jì)算機(jī)可以合成高精度的任何人的人臉信息。

二、人臉識(shí)別技術(shù)的應(yīng)用

1、市場(chǎng)前景

2018 年中國(guó)計(jì)算機(jī)視覺(jué)人臉識(shí)別市場(chǎng)規(guī)模為 151.7 億元。根據(jù)前瞻產(chǎn)業(yè)研究院對(duì)六大權(quán)威機(jī)構(gòu)的匯總，樂(lè)觀估計(jì) 2020 年我國(guó)計(jì)算機(jī)視覺(jué)人臉識(shí)別市場(chǎng)規(guī)模有望突破 1000 億。

根據(jù)億歐智庫(kù)研究報(bào)告顯示，人臉識(shí)別市場(chǎng)應(yīng)用涵蓋安防、金融、智慧園區(qū)、交通出行、互聯(lián)網(wǎng)服務(wù)等多個(gè)領(lǐng)域。根據(jù)億歐智庫(kù)的統(tǒng)計(jì)結(jié)果顯示：2018 年安防占人臉識(shí)別市場(chǎng)份額的 61.1%，金融占 17.1%，智慧園區(qū)占 6.7%，互聯(lián)網(wǎng)服務(wù)占 3.9%，交通出行占 3.3%，個(gè)人智能占 2.9%，其他（智能汽車、智能零售、政務(wù)服務(wù)、運(yùn)營(yíng)商服務(wù)）占 5%。

2、企業(yè)應(yīng)用情況

人臉識(shí)別目前在國(guó)內(nèi)發(fā)展迅速，各種新興企業(yè)如雨后春筍，中國(guó)人臉識(shí)別的獨(dú)角獸曠視科技、商湯科技，同時(shí)，云從科技、依圖科技等初創(chuàng)公司也在持續(xù)發(fā)力搶奪市場(chǎng)。從人臉識(shí)別行業(yè)產(chǎn)業(yè)鏈條來(lái)看，人臉識(shí)別產(chǎn)業(yè)的上游是硬件基礎(chǔ)的支撐，包括高清攝像頭、處理芯片(TPU\CPU \GPU ）、服務(wù)器和數(shù)據(jù)與視頻傳輸設(shè)備；產(chǎn)業(yè)鏈中游主要是人臉識(shí)別算法和軟件服務(wù)，產(chǎn)業(yè)鏈下游則是具體的場(chǎng)景應(yīng)用，即應(yīng)用方案，消費(fèi)類終端或服務(wù)等。

國(guó)內(nèi)的互聯(lián)網(wǎng)企業(yè)百度、阿里巴巴、騰訊對(duì)人臉識(shí)別方向相當(dāng)重視。

阿里巴巴控股曠視科技，商湯科技、依圖科技，并且開(kāi)發(fā)了自己的人臉識(shí)別接口，已全面將人臉識(shí)別技術(shù)應(yīng)用支付寶、淘寶等 App 中，并聯(lián)合集團(tuán)旗下其他業(yè)務(wù)板塊，研究人臉識(shí)別的應(yīng)用場(chǎng)景。

騰訊旗下?lián)碛凶约旱膬?yōu)圖團(tuán)隊(duì)，為QQ 空間、騰訊地圖、騰訊游戲等 50 多款 App 提供圖像技術(shù)支持。

百度人臉識(shí)別也依靠龐大的數(shù)據(jù)資源發(fā)展迅速，通過(guò)使用人臉識(shí)別技術(shù)已推出百度識(shí)圖、臉優(yōu)等 App 。

3、應(yīng)用場(chǎng)景

• 金融類 App 中的應(yīng)用場(chǎng)景

金融類 App 接入人臉識(shí)別功能主要是為了保障用戶在使用過(guò)程中的資金交易安全性。以支付寶為例，用戶在利用“借唄”借錢時(shí)，除了輸入密碼之外一般還需要進(jìn)行人臉檢測(cè)來(lái)確認(rèn)此時(shí)的 App 操作者是本人，通過(guò)人臉識(shí)別可以有效防止支付寶賬號(hào)被盜造成用戶財(cái)產(chǎn)損失的情況出現(xiàn)，除此之外，金融類 App 還可以通過(guò)人臉識(shí)別技術(shù)提供遠(yuǎn)程開(kāi)戶、綁卡核身、賬戶登錄、分期購(gòu)物、人臉考勤、人臉支付等服務(wù)。

在人臉識(shí)別落地金融行業(yè)的過(guò)程中，各大銀行也紛紛嘗試將人臉識(shí)別引入刷臉支付、即時(shí)開(kāi)卡、VYM等金融場(chǎng)景中，但從技術(shù)角度來(lái)看，技術(shù)不是萬(wàn)能的。雖然現(xiàn)在人臉識(shí)別技術(shù)已經(jīng)非常成熟，但是光線條件、天氣、用戶整容等仍然會(huì)影響人臉識(shí)別結(jié)果。

此外，人臉識(shí)別在轉(zhuǎn)賬支付、即時(shí)開(kāi)卡等高安全級(jí)別中的業(yè)務(wù)應(yīng)用還是要審慎一點(diǎn)，不能單純依靠人臉識(shí)別技術(shù)來(lái)解決用戶身份核查的問(wèn)題，還需要采用包括人臉識(shí)別在內(nèi)的雙因素甚至多因素認(rèn)證來(lái)提升安全性。

• 在線教育類 App 中的應(yīng)用場(chǎng)景

在線教育類 App 接入人臉識(shí)別的用途之一是為了查驗(yàn)學(xué)員身份，避免一個(gè)賬號(hào)多個(gè)人使用的情況。通過(guò)人臉識(shí)別可以很大程度降低賬號(hào)共用的問(wèn)題，通過(guò)一定頻率的觸發(fā)人臉識(shí)別機(jī)制，校驗(yàn)當(dāng)前使用網(wǎng)校賬號(hào)的面孔是否為同一人。

除此之外，人臉識(shí)別的另一大用途是幫助老師了解學(xué)生學(xué)習(xí)狀態(tài)，在線課堂與線下課堂不同，老師無(wú)法通過(guò)觀察誒為學(xué)生的表情來(lái)識(shí)別學(xué)生對(duì)于課程的接收程度。通過(guò)面部表情識(shí)別，可以讓教師更加理解學(xué)生的需求。

[[332615]]

在線教育類 App 主要服務(wù)對(duì)象是中小學(xué)生，由于兒童認(rèn)知能力、危險(xiǎn)識(shí)別能力和自我保護(hù)能力相對(duì)薄弱，兒童的個(gè)人生物保護(hù)信息更是各界重點(diǎn)。根據(jù)南都個(gè)人信息保護(hù)研究中心發(fā)布的《人臉識(shí)別落地場(chǎng)景觀察報(bào)告》的調(diào)研結(jié)果顯示，33.84% 的受訪者不同意將人臉識(shí)別技術(shù)應(yīng)用到教育類相關(guān)系統(tǒng)中，由此可見(jiàn)，在對(duì)未成年人使用人臉識(shí)別技術(shù)時(shí)應(yīng)更加謹(jǐn)慎。

• 電信類 App 的應(yīng)用場(chǎng)景

電信類 App 接入人臉識(shí)別功能的主要目的是為了實(shí)現(xiàn) SIM 卡激 活過(guò)程中的實(shí)人認(rèn)證。以“中國(guó)移動(dòng) App”為例，用戶在中國(guó)移動(dòng) App 上購(gòu)買 SIM 卡之后，需要在 App 的“卡號(hào)激活”業(yè)務(wù)功能中完成實(shí)人認(rèn)證，在激活的過(guò)程中上傳身份證信息后進(jìn)行人像視頻認(rèn)證，  視頻認(rèn)證過(guò)程中需要用戶錄制一段 6 秒的視屏，錄制的內(nèi)容為朗讀 屏幕上隨機(jī)產(chǎn)生的 4 位驗(yàn)證碼。視頻審核通過(guò)后 SIM 卡才可激活成功。

2019 年 9 月 27 日，工信部辦公廳印發(fā)了《關(guān)于進(jìn)一步做好電話  用戶實(shí)名登記管理有關(guān)工作的通知》，指導(dǎo)電信企業(yè)扎實(shí)開(kāi)展電話用戶實(shí)名登記工作。為確保電話入網(wǎng)環(huán)節(jié)人證一致，創(chuàng)新運(yùn)用人工智 能等技術(shù)手段，工信部要求電信企業(yè)自 2019 年 12 月 1 日起在實(shí)體渠道全面實(shí)施人像比對(duì)技術(shù)措施，人像比對(duì)一致后方可辦理入網(wǎng)手續(xù)。因此，為了維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益，有效防范電信網(wǎng)絡(luò)詐騙的問(wèn)題，在線上辦理 SIM 卡激活時(shí)也同樣需要進(jìn)行人臉識(shí)別。

• 出行類 App 的應(yīng)用場(chǎng)景  

出行類 App 接入人臉識(shí)別功能能夠最大限度的保障司機(jī)的安全、乘客的安全以及載運(yùn)貨物的安全。

以“滴滴出行”這一款人臉識(shí)別  App 為例進(jìn)行說(shuō)明，司機(jī)在 App 中填寫(xiě)完各種基礎(chǔ)資料之后，還需要  進(jìn)行人臉圖像的認(rèn)證這最后一步操作才能進(jìn)行接單，它一方面可以保障司機(jī)的身份信息和財(cái)產(chǎn)安全，防止出現(xiàn)盜號(hào)的情況；另一方面  也可以保障乘客的人身安全，防止遇到不良司機(jī)。  

2018 年 9 月 11 日，交通運(yùn)輸部、中央網(wǎng)信辦、公安部等多部門組成的專項(xiàng)工作檢查組陸續(xù)進(jìn)駐網(wǎng)約車和順風(fēng)車平臺(tái)公司，開(kāi)展安全專項(xiàng)檢查，并且規(guī)定相關(guān) App 在派單前應(yīng)用人臉識(shí)別等技術(shù)，對(duì)車輛和駕駛員一致性進(jìn)行審查。同時(shí)，人臉識(shí)別技術(shù)應(yīng)用到出行類 App 中可以有效保障司機(jī)、乘客的財(cái)產(chǎn)和人身安全。

• 美圖娛樂(lè)類 App 的應(yīng)用場(chǎng)景  

美圖娛樂(lè)類 App 接入人臉識(shí)別功能除了保障賬號(hào)安全性之外還可以利用人臉識(shí)別功能實(shí)現(xiàn)各種極具創(chuàng)意的互動(dòng)營(yíng)銷活動(dòng)。

以“美  圖秀秀”這一款人臉識(shí)別 App 為例進(jìn)行說(shuō)明，用戶在下載美圖秀秀軟件進(jìn)行拍照后，一般都會(huì)使用圖片美顏功能，此時(shí) App 可接入人臉關(guān)鍵點(diǎn)定位功能來(lái)幫助用戶定位包括眉毛、眼睛、下巴等在內(nèi)的  人臉關(guān)鍵部位，方便用戶使用美顏功能。

同時(shí)，用戶還可以自定義設(shè)計(jì)個(gè)性夸張、搞怪、迥異的人臉照片。例如去年十分火爆的 ZAO，還可通過(guò)人臉識(shí)別技術(shù)提供照片換臉、視頻換臉、同款表情包、換裝換發(fā)型等服務(wù)。  

美圖娛樂(lè)類 App 使用人臉識(shí)別技術(shù)是業(yè)務(wù)功能所必要的，但是應(yīng)對(duì)其收集、使用個(gè)人生物識(shí)別信息進(jìn)行規(guī)范。新版《信息安全技術(shù)個(gè)人信息安全規(guī)范》（以下簡(jiǎn)稱《規(guī)范》）規(guī)定，收集個(gè)人生物識(shí)別信息前應(yīng)單獨(dú)告知使用目的、方式和范圍，并征得個(gè)人信息主體的明示同意。

同時(shí)，《規(guī)范》還規(guī)定原則上不應(yīng)存儲(chǔ)原始個(gè)人生物識(shí)別信息。因此，在美圖娛樂(lè)類 App 擴(kuò)展業(yè)務(wù)功能中應(yīng)該本著最小必要原則合理使用人臉識(shí)別技術(shù)，并應(yīng)按照《規(guī)范》單獨(dú)告知并征得用戶同意，當(dāng)用戶拒絕授權(quán)擴(kuò)展業(yè)務(wù)功能使用人臉識(shí)別技術(shù)的相關(guān)權(quán)限時(shí)，App 不得反復(fù)征求授權(quán)，也不能影響其他與該權(quán)限無(wú)關(guān)的業(yè)務(wù)功能的使用。

• 電商類 App 的應(yīng)用場(chǎng)景  

電商類 App 接入人臉識(shí)別功能的主要用途之一是為了保障用戶 賬號(hào)的安全。通常作法是在登錄賬號(hào)時(shí)進(jìn)行人臉識(shí)別實(shí)現(xiàn)實(shí)人認(rèn)證，防止不法分子通過(guò)破解密碼登錄用戶賬號(hào)。

其次，電商類 App 為了提升用戶服務(wù)體驗(yàn)，利用人臉識(shí)別功能提供在線換裝、試戴等服務(wù)。  除此之外，電商類 App 的人臉識(shí)別應(yīng)用場(chǎng)景還包括：后臺(tái)圖像數(shù)據(jù) 管理，即對(duì)違禁圖片和廣告圖片的管理、直播、短視頻等。  

電商類 App 使用人臉識(shí)別技術(shù)基本上都是為了提升用戶服務(wù)體驗(yàn)、增強(qiáng)用戶粘性或者為用戶提供便捷性，屬于電商類 App 的擴(kuò)展業(yè)務(wù)功能。因此，電商類 App 在使用人臉識(shí)別技術(shù)獲取面部特征信息時(shí)，應(yīng)告知并征得用戶的同意，用戶有權(quán)拒絕使用相關(guān)服務(wù)，不可強(qiáng)制要求用戶提供面部特征信息。

• 智慧園區(qū)類 App 的應(yīng)用場(chǎng)景  

智慧園區(qū)類 App 接入人臉識(shí)別功能主要是為了進(jìn)行門禁管理、考勤管理、會(huì)議管理等。在門禁管理應(yīng)用場(chǎng)景下，員工通過(guò) App 實(shí)現(xiàn)一張臉解決企業(yè)樓宇園區(qū)內(nèi)所有權(quán)限管理問(wèn)題。

在考勤管理應(yīng)用場(chǎng)景下，App 基于人臉識(shí)別技術(shù)，結(jié)合網(wǎng)絡(luò)和 GPS 定位，可以杜絕代打卡現(xiàn)象，解決外勤人員考勤難的問(wèn)題。

在會(huì)議管理應(yīng)用場(chǎng)景下，參會(huì)人員通過(guò)錄入人臉進(jìn)行會(huì)議注冊(cè)，會(huì)議簽到時(shí) App 的人臉識(shí)別  功能會(huì)錄入來(lái)賓面部信息，并自動(dòng)與后臺(tái)信息進(jìn)行比對(duì)，可以快速地識(shí)別出來(lái)賓的身份。 

智慧園區(qū)類 App 使用人臉識(shí)別技術(shù)為企業(yè)節(jié)省人工成本，操作 高效快捷且便于管理。但是，智慧園區(qū)類 App 在使用人臉識(shí)別技術(shù) 的過(guò)程中存在一定的風(fēng)險(xiǎn)，通過(guò)深度偽造來(lái)欺騙人臉檢測(cè)的安全事件層出不窮。因此，國(guó)家機(jī)關(guān)、保密單位等重要部門不應(yīng)單純依靠人臉識(shí)別技術(shù)進(jìn)行門禁管理。

三、人臉識(shí)別 App 面臨的安全風(fēng)險(xiǎn)

1、網(wǎng)絡(luò)和數(shù)據(jù)安全保障機(jī)制欠缺易造成人臉數(shù)據(jù)泄漏  

當(dāng)前關(guān)于人臉識(shí)別技術(shù)的安全技術(shù)標(biāo)準(zhǔn)和使用規(guī)范不夠完善，對(duì)于人臉數(shù)據(jù)控制者的責(zé)任和義務(wù)，人臉數(shù)據(jù)主體的權(quán)利以及人臉數(shù)據(jù)在收集、存儲(chǔ)、處理等各環(huán)節(jié)應(yīng)采取的安全措施缺少相關(guān)規(guī)定。  

因此，人臉識(shí)別技術(shù)的大部分開(kāi)發(fā)企業(yè)和應(yīng)用服務(wù)提供商已采取的  安全措施可能難以應(yīng)對(duì)人臉識(shí)別技術(shù)面臨的安全威脅，容易發(fā)生人臉數(shù)據(jù)泄露等安全事件。

除此之外，網(wǎng)絡(luò)安全生態(tài)環(huán)境持續(xù)惡化，系統(tǒng)的安全漏洞幾乎不可避免，因此人臉數(shù)據(jù)庫(kù)泄漏事件也屢見(jiàn)不鮮。更為可怕的是，由于生物識(shí)別信息是唯一的，是不可再生的，  因此，一旦丟失或者泄露，則是永久泄露，將貽害無(wú)窮。

2、人臉識(shí)別技術(shù)應(yīng)用不規(guī)范為人臉數(shù)據(jù)濫用提供可能  

隨著人臉識(shí)別技術(shù)越來(lái)越普遍的應(yīng)用到人們的生活中，人臉特征也逐漸成為了人們的身份證件之一，但是人臉識(shí)別技術(shù)的應(yīng)用存  在一些不規(guī)范的問(wèn)題。首先，大部分 App 在采集人臉數(shù)據(jù)時(shí)并未依據(jù)《規(guī)范》單獨(dú)明確告知并征得用戶同意，甚至未在隱私政策中說(shuō)明使用人臉識(shí)別技術(shù)的目的、范圍和方式，使得人臉數(shù)據(jù)被動(dòng)收集、使用成為常態(tài)。

其次，部分社交娛樂(lè)類 App、在線教育類 App 未按照  相關(guān)法律法規(guī)要求收集、使用人臉數(shù)據(jù)，導(dǎo)致人臉識(shí)別技術(shù)濫用事件時(shí)有發(fā)生。

3、人臉的深度偽造技術(shù)嚴(yán)重威脅用戶財(cái)產(chǎn)甚至人身安全  

由于人臉識(shí)別技術(shù)具有非接觸性、成本低、檢測(cè)快、自動(dòng)學(xué)習(xí)等特點(diǎn)，人臉識(shí)別已經(jīng)成為身份識(shí)別中的重要手段。但是，與人臉識(shí)別技術(shù)共同發(fā)展的，還有借助機(jī)器學(xué)習(xí)系統(tǒng)、圖像視頻更改人臉的“深度偽造”技術(shù)。自 2017 年以來(lái)，深度偽造技術(shù)開(kāi)始活躍在網(wǎng)絡(luò)中，  隨著這一技術(shù)算法的日趨成熟，無(wú)論是人像還是聲音、視頻都可以被偽造或合成，并可達(dá)到幾乎不能辨別真?zhèn)蔚某潭?，身份欺騙成功率高達(dá) 99.5％，甚至成為許多人臉識(shí)別系統(tǒng)的克星。

鑒于此，借助深度偽造技術(shù)破解人臉識(shí)別等驗(yàn)證系統(tǒng)，非法盜刷他人支付賬戶、獲取他  人個(gè)人信息或從事其他冒名的違法活動(dòng)已成為可能，嚴(yán)重威脅到公民財(cái)產(chǎn)安全和人身安全，甚至?xí)箛?guó)家安全和公共安全受到威脅，引發(fā)社會(huì)憂慮和信任危機(jī)。

四、人臉識(shí)別 App 的個(gè)人信息保護(hù)相關(guān)建議

1、加快人臉識(shí)別相關(guān)法律法規(guī)研制進(jìn)程  

目前，我國(guó)對(duì)于公民生物信息等個(gè)人信息保護(hù)的相關(guān)法律法規(guī)散見(jiàn)于民法總則、網(wǎng)絡(luò)安全法、消費(fèi)者權(quán)益保護(hù)法以及最高法、最高檢、國(guó)務(wù)院頒布的相關(guān)司法解釋和規(guī)定中，內(nèi)容上也都僅是對(duì)個(gè)人信息收集、使用、存儲(chǔ)、傳輸?shù)冗M(jìn)行了一些原則性規(guī)定。因此，我國(guó)需盡快完善包括人臉識(shí)別在內(nèi)的個(gè)人生物信息使用的法律法規(guī)，明確法律要保護(hù)的公民個(gè)人生物信息的范圍、公民個(gè)人生物信息保  護(hù)的義務(wù)主體，強(qiáng)化責(zé)任追究，保障個(gè)人生物信息的安全、規(guī)范使用，加大對(duì)侵害公民個(gè)人隱私行為，特別是對(duì)個(gè)人生物信息泄露、濫用的處罰力度。

2、加快構(gòu)建人臉識(shí)別技術(shù)應(yīng)用監(jiān)管體系  

建立人臉識(shí)別技術(shù)應(yīng)用必要性評(píng)估制度。企業(yè)或組織在采用人臉識(shí)別技術(shù)前，需要根據(jù)技術(shù)實(shí)現(xiàn)方式、業(yè)務(wù)場(chǎng)景、數(shù)據(jù)收集使用情況，開(kāi)展技術(shù)應(yīng)用必要性評(píng)估；同時(shí)，相關(guān)監(jiān)管部門可以預(yù)先建立人臉識(shí)別技術(shù)應(yīng)用“負(fù)面清單”或“白名單”，以“清單+評(píng)估”  的監(jiān)管方式強(qiáng)化事前監(jiān)管。

此外，健全完善人臉識(shí)別技術(shù)應(yīng)用事中  評(píng)估和事后問(wèn)責(zé)制度。一方面督促使用人臉識(shí)別技術(shù)的企業(yè)或組織  依據(jù)相關(guān)安全規(guī)范，配套人臉識(shí)別技術(shù)安全防控措施，定期開(kāi)展安全評(píng)估；另一方面，對(duì)發(fā)生人臉數(shù)據(jù)泄露等安全事件的涉事企業(yè)或組織嚴(yán)肅問(wèn)責(zé)，并在三到五年內(nèi)不定期對(duì)涉事企業(yè)進(jìn)行回訪持續(xù)監(jiān)督。

3、加快推進(jìn)人臉識(shí)別技術(shù)的安全系列標(biāo)準(zhǔn)研制  

人臉識(shí)別技術(shù)逐漸走向成熟，應(yīng)用人臉識(shí)別技術(shù)的 App 越來(lái)越多，人臉識(shí)別技術(shù)的各類安全標(biāo)準(zhǔn)，包括保護(hù)個(gè)人生物信息的相關(guān)標(biāo)準(zhǔn)應(yīng)盡快出臺(tái)。建議圍繞人臉識(shí)別技術(shù)的自身安全性、在 App 應(yīng)用中的個(gè)人生物識(shí)別信息保護(hù)等方面的問(wèn)題，加快研制人臉識(shí)別技術(shù)的安全技術(shù)要求和管理要求、個(gè)人生物信息保護(hù)要求、安全應(yīng)用規(guī)范等一系列標(biāo)準(zhǔn)，指導(dǎo)行業(yè)依據(jù)標(biāo)準(zhǔn)規(guī)范人臉識(shí)別技術(shù)在 App 中的使用行為，提升人臉識(shí)別技術(shù)的自身安全保護(hù)水平，降低 App 應(yīng)  用人臉識(shí)別技術(shù)的安全風(fēng)險(xiǎn)，從而保障用戶個(gè)人生物信息的安全性。

4、鼓勵(lì)行業(yè)協(xié)會(huì)或社會(huì)組織開(kāi)展行業(yè)自律  

當(dāng)今，以人臉識(shí)別技術(shù)為代表的人工智能技術(shù)發(fā)展日新月異。但是，由于人臉識(shí)別技術(shù)較為復(fù)雜，存在保障人臉數(shù)據(jù)安全難的問(wèn)題。因此，建立人臉識(shí)別技術(shù)企業(yè)聯(lián)盟類組織，鼓勵(lì)相關(guān)行業(yè)協(xié)會(huì)  或社會(huì)組織主動(dòng)發(fā)揮行業(yè)自律平臺(tái)作用，推動(dòng)各利益相關(guān)方共同制定收集使用人臉數(shù)據(jù)的行為準(zhǔn)則，推廣宣傳相關(guān)最佳實(shí)踐，帶動(dòng)提升個(gè)人生物信息保護(hù)整體水平，有利于人臉識(shí)別行業(yè)良性發(fā)展。

除此之外，App 運(yùn)營(yíng)者應(yīng)自覺(jué)規(guī)范人臉識(shí)別技術(shù)在 App 中的應(yīng)用，定期進(jìn)行自評(píng)估或第三方評(píng)估。在采集人臉數(shù)據(jù)前須告知用途和可能風(fēng)險(xiǎn)，以保障用戶知情權(quán)與選擇權(quán)。同時(shí)，當(dāng)用戶不想再繼續(xù)授權(quán)使用其人臉數(shù)據(jù)時(shí)，App 運(yùn)營(yíng)者必須提供“退出”或“刪除”渠道，以確保用戶的刪除權(quán)。

我們可以換手機(jī)，也可以在身份證、駕照上作假，但以目前的醫(yī)療技術(shù)，我們還沒(méi)法“換臉”。人臉識(shí)別技術(shù)有廣闊的前景，也潛藏著安全隱患。這項(xiàng)技術(shù)會(huì)是一場(chǎng)全新人機(jī)交互革命的開(kāi)端，還是一場(chǎng)個(gè)人隱私的淪陷？我們拭目以待。