隨著數(shù)字化的不斷深入，消費者可以體驗到便捷的互聯(lián)網(wǎng)服務，手機逛淘寶，快遞送到家；超市購物，刷個臉就可以完成支付。然而，商家對個人信息的不當使用會讓消費者遭受到各種營銷騷擾，甚至會面臨個人隱私泄露和財產(chǎn)損失的安全風險。如今，有的網(wǎng)友表示，保護個人信息的安全并應對網(wǎng)絡欺詐最簡單有效的方法之一，就是盡可能減少將個人信息放入互聯(lián)網(wǎng)，那么哪些個人信息可以提供，哪些信息屬于個人隱私，又有哪些信息需要嚴格保護？

個人信息包括范圍

首先我們要了解什么是個人信息。個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息。判定某項信息是否屬于個人信息，可分析特定自然人與信息之間的關系，無論是從信息到個人，還是從個人到信息，任何一種可識別特定自然人的信息均為個人信息。

從信息到個人，即依據(jù)信息本身的特殊性可識別出特定自然人，包括單獨或結合其他信息識別出特定自然人。比如，在一個具體的學校，通過學號可以直接識別出一個具體的學生，學號就是直接標識信息。常見的直接標識信息主要有：姓名、公民身份號碼、電子郵件地址、移動電話號碼、銀行卡號碼、車輛識別號碼、社會保險號碼、唯一設備識別碼等。如果在特定環(huán)境下無法單獨唯一識別特定自然人，但結合其他信息可以唯一識別特定自然人的信息也屬于個人信息。常見的準標識信息有：性別、出生日期或年齡、事件日期（例如入院、手術、出院、訪問）及地點、職業(yè)、婚姻狀況、受教育水平、宗教信仰等。

從個人到信息，即如已知特定自然人，該自然人的一些固有屬性特征所反映出來的信息，比如民族、家庭住址，個人生物識別信息等；以及由該特定自然人在其活動中產(chǎn)生的信息，如個人位置信息、個人通話記錄、網(wǎng)頁瀏覽記錄、賬戶交易流水等，均可識別為個人信息?？梢杂脕碜R別特定個人的信息除基本資料、個人身份信息外，還包括個人生物識別信息、網(wǎng)絡身份標識信息等。其中，個人生物識別信息包括了個人基因、指紋、聲紋、掌紋、眼紋、耳廓、虹膜、面部識別特征、步態(tài)等。

在生物識別技術被廣泛應用的當下，刷臉應用無處不在。機場安檢、酒店住宿都要經(jīng)過人臉識別比對；進出小區(qū)刷臉開門，上下班考勤面部識別，很多手機和移動應用都提供面部解鎖功能，在金融服務領域進行身份驗證時人臉識別更是成為必選。

那么，人臉識別安全么，可以通過造假來騙過攝像頭么？尤其是在涉及到金融業(yè)務的時候，會不會因為我的人臉信息泄露造成風險？

人臉識別并非絕對安全

人臉識別并非絕對安全，客觀來講人臉識別的確可以造假，我們有必要先了解一下人臉識別的基本步驟：首先人臉識別算法識別二維畫面中是否有人臉信息。如果有的話，則根據(jù)人臉的平面生物特征，如人臉大小尺寸、五官位置等進行信息提取。將提取的特征信息與預先收集存儲的人臉特征數(shù)據(jù)進行比對，確認該人臉對應的人員身份。

由于光線、拍攝角度，年齡、面部變化等諸多因素的影響，通過攝像頭獲取的人臉生物特征信息都會產(chǎn)生偏差，很難達到與預留特征信息100％一致。因此為了避免由于偏差導致的識別錯誤，往往通過相似度百分比的方式進行匹配。當識別的人臉信息與預先收集存儲的相似度達到設定值，即被認為是同一個人。當閾值設置過高時，容易導致無法識別的問題；當閾值過低時，就會產(chǎn)生一個人臉信息被識別為多個人的錯誤。因此閾值的合理設置就變得非常重要。

除了比對相似度以外，收集的生物特征值的數(shù)量也會對正確識別人臉產(chǎn)生影響。某些軟件所使用的人臉識別算法較弱時，所收集的生物特征值較少，同樣會導致錯誤的人臉識別結果。在手機剛推出面部識別解鎖功能的時候，就有用戶使用照片成功解鎖手機的新聞報道。這就是由于收集和比對生物特征信息較少導致的。

為了避免由于生物特征值單一導致的錯誤識別問題，在進行金融服務時，往往會進行活體檢測，也就是要求用戶通過做出指定的面部動作來判斷該圖像并非照片合成。然而使用幾張照片并結合成熟的圖像處理與合成技術，就可以生成模擬人臉動作及特征的視頻，以騙過活體檢測程序。盡管目前人臉識別技術的準確率已經(jīng)超越人類，但是其并非完美，無法做到所有場景下的準確識別，在辦理資金轉賬、財產(chǎn)轉移等高風險業(yè)務時，僅依賴人臉識別進行身份驗證仍有一定的風險，還應結合其他安全手段驗證，比如，用戶名密碼、驗證碼、安全令牌等。

人臉信息屬于個人敏感信息

隨著智慧社區(qū)建設的推進，越來越多的小區(qū)開始安裝人臉識別門禁，很多市民認為人臉識別方便小區(qū)安保管理，防止壞人隨意進出。也有業(yè)主并不買賬，認為強制采集個人生物信息使用公用設施設備程序違法，甚至擔心個人隱私泄漏造成不良后果。眾說紛紜的背后，是對收集個人信息的合理性與合法性的討論。

那么，“人臉”是否屬于個人隱私，是否屬于敏感信息？法律對于“收集”行為是如何規(guī)定的？人臉識別進社區(qū)的正確方式是什么？

隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。個人隱私多指的是私密個人信息，即個人信息中不愿為他人知曉的個人隱私信息。

判斷私密個人信息的標準為“秘密性”和“私人性”，需要同時滿足以下兩個條件：一是該信息為私人所享有，信息主體有權決定是否對該信息進行公開。二是從社會公眾的一般認知和價值認識綜合權衡，該信息一旦泄露，會侵害個人的隱私權，但通常不會危害他人及公共利益。常見的私密個人信息有：身體缺陷、女性三圍、心理特征、個人感情生活、性取向、未公開的違法犯罪記錄、個人身體私密部位信息、個人私密照片和錄音、個人金融賬戶交易流水等。

個人信息中的私密信息，適用有關隱私權的規(guī)定；沒有規(guī)定的，適用有關個人信息保護的規(guī)定。在最新發(fā)布的《個人信息保護法》中第二十八條規(guī)定，敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。

人臉信息屬于生物特征，它具有獨特性，并且很難改變，一旦泄露都會造成很高風險。然而相當多的企業(yè)在處理人臉識別場景的隱私保護時，由于安全和隱私保護意識不足、利用個人信息商業(yè)價值最大化、甚至是降低成本的考慮，未采取有效保護個人隱私的措施。在信息采集時引導用戶自主拍照上傳找，通過手機應用獲取掃描相冊權限，在傳輸過程未采取加密或其他措施進行保護，在完成比對驗證后未刪除收集上傳的人臉信息并長期留存用于其他用途。一旦人臉信息在上述任一環(huán)節(jié)被泄露，則很難被徹底刪除或修改。而獲得該信息的人員可以冒用身份通過互聯(lián)網(wǎng)應用進行財務盜取或欺詐。

在進行人臉識別時，隱私友好的做法是：一是識別攝像頭捕捉的視頻中的人臉特征信息，并不將人臉的原始圖片拍照存儲或上傳。二是將提取后的特征信息加密傳輸上傳到后端進行比對驗證。三是在完成比對驗證后，刪除或不留存上傳到后端的人臉特征信息。

個人金融信息等級保護

2020年，“池子事件”引發(fā)了大家對個人金融信息安全保護的關注。池子本名王越池，是知名脫口秀演員，與笑果文化經(jīng)濟合約糾紛一事中，笑果文化寄給他的材料中包含池子個人的銀行賬戶交易明細，以期望在打官司時獲利。池子認為個人銀行賬戶交易明細是重要的個人隱私，銀行不能把個人賬戶交易明細交給第三方。這是屬于侵犯公民個人信息的違法行為。中信銀行連夜在官方微博發(fā)布致歉信，此后被銀保監(jiān)會以“客戶信息保護體制機制不健全，客戶信息收集環(huán)節(jié)管理不規(guī)范，客戶敏感信息管理不善”為由罰款450萬元。

個人金融信息是金融業(yè)機構通過提供金融產(chǎn)品和服務或者其他渠道獲取、加工和保存的個人信息。個人信息在金融領域圍繞賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產(chǎn)信息、借貸信息等方面的擴展與細化，是金融業(yè)機構在提供金融產(chǎn)品和服務的過程中積累的重要基礎數(shù)據(jù)，也是個人隱私的重要內容。個人金融信息一旦泄露，不但會直接侵害個人金融信息主體的合法權益、影響金融業(yè)機構的正常運營，甚至可能會帶來系統(tǒng)性金融風險。

個人金融信息包括賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產(chǎn)信息、借貸信息和其他反映特定個人金融信息主體某些情況的信息。常見的賬戶信息包括銀行、證券、保險賬戶所對應的賬戶開立時間、開戶機構、賬戶余額等。常見的鑒別信息則包括銀行卡密碼，賬戶登錄、查詢、交易密碼，卡片驗證碼（CVN和CVN2）、動態(tài)口令、短信驗證碼、密碼提示問題答案等。

金融交易信息則包括交易金額、支付記錄、透支記錄、交易日志、交易憑證；證券委托、成交、持倉信息；保單信息、理賠信息等。個人身份信息指個人基本信息、個人生物識別信息等。財產(chǎn)信息包括個人收入狀況、擁有的不動產(chǎn)、車輛狀況、納稅額、公積金存繳金額等。借貸信息包括但授信、信用卡和貸款的發(fā)放及還款、擔保情況等。此外，還包括經(jīng)過對原始數(shù)據(jù)處理、分析形成的，能夠反映特定個人某些情況的信息，比如，個人消費意愿、支付習慣等。以及在提供金融產(chǎn)品與服務過程中獲取、保存的其他個人信息均屬于個人金融信息范疇。

根據(jù)信息遭到未經(jīng)授權的查看或變更后所產(chǎn)生的影響和危害，將個人金融信息按敏感程度從高到低分為C3、C2、C1三個類別。C3類別信息主要為用戶鑒別信息。該類信息一旦遭到未經(jīng)授權的查看或未經(jīng)授權的變更，會對個人金融信息主體的信息安全與財產(chǎn)安全造成嚴重危害。C2類別信息主要為可識別特定個人金融信息主體身份與金融狀況的個人金融信息，以及用于金融產(chǎn)品與服務的關鍵信息。該類信息一旦遭到未經(jīng)授權的查看或未經(jīng)授權的變更，會對個人金融信息主體的信息安全與財產(chǎn)安全造成一定危害。C1類別信息主要為機構內部的信息資產(chǎn)，主要指供金融業(yè)機構內部使用的個人金融信息。該類信息一旦遭到未經(jīng)授權的查看或未經(jīng)授權的變更，可能會對個人金融信息主體的信息安全與財產(chǎn)安全造成一定影響。

金融機構應設計并實施覆蓋個人金融信息從收集、傳輸、存儲、使用、刪除到銷毀的全生命周期的安全保護策略，這些良好做法也值得其他機構學習。

在收集個人信息時，應注意合法性，不應以欺詐、誘騙、誤導的方式收集個人信息，不應隱瞞產(chǎn)品或服務所具有的收集個人信息的功能，不應從非法渠道獲取個人信息。

收集個人信息營遵循最小必要原則，當產(chǎn)品或服務提供多項需收集個人信息的業(yè)務功能時，個人信息控制者不應違背個人信息主體的自主意愿，強迫個人信息主體接受產(chǎn)品或服務所提供的業(yè)務功能及相應的個人信息收集請求。

收集個人信息，應向個人信息主體告知收集、使用個人信息的目的、方式和范圍等規(guī)則，并獲得個人信息主體的授權同意；收集個人敏感信息和個人生物識別信息則應征得個人信息主體的明示同意；收集年滿14周歲未成年人的個人信息前，應征得未成年人或其監(jiān)護人的明示同意；不滿14周歲的，應征得其監(jiān)護人的明示同意。

在存儲個人信息時，應遵循存儲時間最小化原則，收集個人信息后，應立即進行去標識化處理。傳輸和存儲個人敏感信息時，應采用加密等安全措施；個人生物識別信息應與個人身份信息分開存儲，原則上不應存儲原始個人生物識別信息。

在使用個人信息時，對被對被授權訪問個人信息的人員，應建立最小授權的訪問控制策略，使其只能訪問職責所需的最小必要的個人信息，對個人敏感信息的訪問、修改等操作行為，宜在對角色權限控制的基礎上，按照業(yè)務流程的需求觸發(fā)操作授權。例如，當收到客戶投訴，投訴處理人員才可訪問該個人信息主體的相關信息。如果需要展示，個人信息控制者宜采取去標識化處理措施，比如對身份證號碼、手機號碼進行掩碼。

隨著數(shù)字化技術的廣泛應用，全方位的數(shù)據(jù)收集形成了“千人千面”的客戶畫像，能為客戶帶來更豐富的消費體驗，為商家?guī)砀珳实臓I銷，為金融消費者帶來更便捷的借款服務。不過，對于用戶畫像的使用限制也應遵循規(guī)范，對個人信息主體的特征描述，不應包括淫穢、色情、賭博、迷信、恐怖、暴力的內容；不應表達對民族、種族、宗教、殘疾、疾病歧視的內容。如果個人信息控制者明白這些，就不會出現(xiàn)侮辱字眼上了市民個人征信報告的新聞。

記住，作為個人信息主體，您擁有查詢個人信息，獲取個人信息副本，更正或刪除個人信息的權利，如果覺得個人隱私得不到保障，也可以撤回授權同意，注銷賬戶，即“被遺忘權”。個人信息控制者除特殊情形外，均應積極響應個人信息主體的請求，在合理時間內給予應答并解決問題。

作者簡介

劉誠燃，《國際數(shù)字之都-上海城市數(shù)字化轉型市民手冊》編委。1104專家，上海熵衍信息技術有限公司創(chuàng)始人，曾先后就職于地方人民銀行、銀監(jiān)分局，金融監(jiān)管研究院，擁有15年監(jiān)管工作經(jīng)驗。專注于金融監(jiān)管統(tǒng)計和銀行業(yè)數(shù)據(jù)治理研究。曾參與過銀監(jiān)會1104制度修訂，多次榮獲系統(tǒng)內數(shù)據(jù)質量先進個人。發(fā)表與1104相關的原創(chuàng)文章400余篇；個人著有1104手冊上中下：《統(tǒng)計分類之法》、《風險計量之術》和《數(shù)據(jù)治理之道》。

高巍，《國際數(shù)字之都-上海城市數(shù)字化轉型市民手冊》編委。德系車企工作15年，深入了解汽車行業(yè)內部體系及業(yè)務模式。曾作為信息技術規(guī)劃負責人角色參與某德系品牌的企業(yè)數(shù)字化轉型變革進程。具有20年以上的IT領域從業(yè)經(jīng)驗，具備豐富的車企數(shù)字化戰(zhàn)略規(guī)劃、實施、治理及運營管理的實踐經(jīng)驗。信息安全、網(wǎng)絡安全、數(shù)據(jù)安全專家，自由顧問，現(xiàn)任BSI外聘講師及咨詢顧問。參與《軟件定義邊界SDP安全架構技術指南》和CZTP零信任課程教材的編寫。CISP-PIP講師IAPP亞太區(qū)官方授權講師（CIPP/E， CIPM， CIPT）。CSA數(shù)據(jù)安全認證課程CDSP講師。