來源：央視網

6月的一天，清晨六點，程靜帶著孩子從天津乘坐高鐵專程趕赴北京，只為在某個指定地點“刷一次臉”。

兩個月前，她和孩子付費報名參加了在北京園博園舉辦的一場親子趣味跑活動。然而臨近活動開始時，她才接到通知，所有參賽者必須提前一天親自到場領取內含T恤和號碼布的參賽包，并同步錄入人臉信息——“連小朋友也不例外”。

程靜的朋友孫曼妮家在北京，她說：“本來朋友們想托我代領，因為他們住得都比較遠”，但主辦方堅稱“不能代領”?！皥竺M都交了”，程靜只得提前一日到北京“刷臉、領包”，然后回天津，次日再重新趕赴活動現場。

“這樣性質的活動，真的需要嚴格到必須人臉識別才能參加嗎”，程靜頗為疑惑。更讓她感到不安的是，自己和其他參與者的人臉信息，已被這個組織工作做得略顯混亂的活動方獲取。孫曼妮擔心這些人臉數據是否會被第三方借機另作他用。

非必要的“刷臉”

一次帶父母出游的經歷，也讓孫曼妮感受到“刷臉”的無孔不入。出行前，孫曼妮的父母想要通過小程序綁定民宿的門鎖系統(tǒng)，操作過程中，程序直接彈出了人臉識別認證。等到孫曼妮發(fā)現時，年邁的父母已在系統(tǒng)的一步步引導下，茫然地對著手機鏡頭完成了眨眼認證?！霸缰懒鞒踢@么復雜，我絕不會讓他們自己操作?！?/p>

如今，孫曼妮為是否“刷臉”劃出了一條明確的信任邊界：在圖書館、銀行等可靠的公共場所，她尚可接受人臉識別；一旦面對健身房、臨時商業(yè)活動或各類小程序等場景，她會毫不猶豫地選擇拒絕。

家住江蘇的左晴遇到了被健身房要求錄入人臉信息作為會員進出憑證的情況。她曾提出疑問：“不能直接刷健身卡嗎？”店員并未明確拒絕，但在實際使用中，她的健身卡常常無法被閘機識別。工作人員似乎也并不清楚設備的具體工作原理，只是簡單建議她“最好還是錄一下人臉”。為圖方便，左晴最終選擇了妥協(xié)。

然而每次“刷臉”通過時，左晴心中總會升起陣陣不安：這些人臉信息究竟被傳輸至何處？如果今后不在這里健身了，商家是否會刪除自己的數據？注冊會員時左晴還提供過身份證、手機號碼等個人信息，而在錄入人臉信息時，健身房并未就此作出任何額外說明——沒有告知信息如何存儲，也未承諾離館后是否會刪除數據，更未解釋可能存在的信息泄露風險?！八麄兛赡茏约阂膊磺宄?。”

人臉識別“新規(guī)”構筑安全防線

中國社科院法學所網絡與信息法研究室副主任周輝指出，人臉信息屬于高度敏感的個人信息，往往與公民的金融賬戶、財產信息等深度關聯(lián)，一旦保護措施不到位，極易引發(fā)直接的經濟損失。

此外，人臉信息還深度關聯(lián)自然人的肖像權、人格權，處理不當會造成不必要的人身損害。因此，對于人臉信息被收集后的去向，周輝強調，商家如確需存儲用戶信息，流程上必須符合安全標準，并優(yōu)先選擇本地化存儲，嚴禁隨意提交給第三方。

周輝指出，當前應用場景復雜性導致責任界定模糊：“人臉信息收集者與存儲者常非同一主體?！崩绯械摹盁o感支付”場景，超市是面向用戶的收集方，但其技術設備可能由第三方提供，信息比對、存儲等可能發(fā)生在云端。他強調，存儲方必須依法履行風險評估、風險告知及備案等義務。

對此，《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《網絡數據安全管理條例》及今年6月1日起施行的《人臉識別技術應用安全管理辦法》（以下簡稱《辦法》），為人臉識別技術的合規(guī)應用提供了基本的框架和制度保障。

周輝認為，《辦法》出臺的意義重大，提升了人臉識別技術應用的規(guī)范化和公民權益保護水平，是將人臉識別具體場景中操作細化的指南。

“應用人臉識別技術處理人臉信息時，應當具有特定的目的和充分的必要性?！敝茌x介紹，《辦法》強調，應用人臉識別技術處理人臉信息時，應采取對個人權益影響最小的方式，并實施嚴格保護措施。若個人拒絕使用人臉信息進行驗證，信息處理者應提供其他合理、便捷的替代選項，例如二維碼、物理鑰匙、身份證件等其他認證方式，不得將人臉識別作為唯一的身份認證手段。

北京市互聯(lián)網信息辦公室網絡安全協(xié)調處工作人員孟翔主要負責人臉信息備案工作，他告訴央視網《鋒面》記者，根據《辦法》第十五條規(guī)定，目前個人信息處理者應用人臉識別技術處理備案的門檻被設定為“人臉信息存儲數量達到10萬人”。一旦個人信息處理者應用人臉識別技術達到《辦法》規(guī)定的這一數量標準，應在30個工作日內，通過中國網信網首頁“全國網信政務辦事大廳”中的“個人信息保護業(yè)務系統(tǒng)”完成備案手續(xù)。

此外，公共場所應遵循合法合規(guī)原則。孟翔指出，人臉信息收集方在使用人臉識別技術前，應以顯著方式清晰告知用戶信息處理的目的、方式、保存期限、安全措施及用戶權利，且需取得用戶的單獨同意。

同時，應對用戶的人臉信息加強安全保護，如采用數據加密、安全審計、訪問控制等措施，確保人臉信息在采集、傳輸、存儲和使用過程中的安全。收集方也要根據實際需要確定人臉信息的保存期限，期限到期及時刪除，防止信息被濫用。

孟翔提醒，公眾在公共場所使用人臉識別服務前，要仔細閱讀并理解相關隱私政策和用戶協(xié)議，了解人臉信息的收集、使用和保護方式。

如消費者遇到強制“刷臉”的情況，可在現場依據《人臉識別技術應用安全管理辦法》第十條，即“實現相同目的或者達到同等業(yè)務要求，存在其他非人臉識別技術方式的，不得將人臉識別技術作為唯一驗證方式。個人不同意通過人臉信息進行身份驗證的，應當提供其他合理、便捷的方式?！?，與其進行交涉。若交涉無效，可立即撥打12345政務服務便民熱線進行舉報，或通過中國網信網的“違法違規(guī)收集使用個人信息舉報”專欄進行舉報，舉報時需明確提供商家名稱、發(fā)生時間、發(fā)生地點及具體情況。

（應受訪者要求，文中程靜、孫曼妮、左晴均為化名）

記者：姚抒廷