【儒亮时评】人脸，属人的范畴，终生不变，乃个人生物识别信息之一，终生不变，重点关系于生活安宁，关乎于人格尊严；人脸技术，随时可变，属于物的范畴，作为不断进展的技术之一，重点关系于技术得失，关乎于利益多少。除非已对人脸的保护与保障充分且有力，否则，基于人脸开发的技术，不仅要慎重，更要缓慢。人脸技术的滞后性缺陷，不能让人脸作为代价，这样的维权救济代价太大了。

来源：光明日报    时间：2020-10-11

【思想荟】    

从小区门禁到申请健康码，从手机解锁到刷脸支付，人脸识别技术的应用突飞猛进，正快速进入我们生活的方方面面。据测算，这几年我国人脸识别市场规模以年均50%的速度增长，预计到2021年将突破500亿元。人脸识别的用途大体上可以分为两类：一类是用来证明“你是你”，比如很多城市的机场安检、火车站验票、酒店入住等场景，利用人脸图像进行人证比对核验；另一类是用来识别“你是谁”，比如在监控摄像头拍到的人群图像中识别特定的可疑人员。

人脸识别技术给人们的生活带来了诸多便利，同时也引发了越来越多的担忧。自去年以来，美国旧金山、萨默维尔、奥克兰、波士顿等城市已通过立法，禁止在执法或公共场所的视频监控中进行人脸识别。今年1月，美国脸书公司因违反了美国伊利诺伊州的《生物信息隐私法案》，在未经许可的情况下，从数百万用户的照片中获取面部数据用于“标签建议”，向相关用户支付了5.5亿美元的和解费。欧洲国家也加强了对人脸识别的监管，脸书最近宣布将在10月15日之前删除针对欧洲用户建立的人脸数据库。

在国内，呼吁重视人脸识别安全问题的呼声也越来越高。去年，因不愿意使用人脸识别，浙江某大学副教授以侵犯隐私权将杭州野生动物世界告上法庭，被称为国内“人脸识别第一案”。今年疫情发生以来，很多小区为了加强管控，引进人脸识别门禁系统，一定程度上引发业主与物业矛盾。

人脸识别引发担忧，原因是多方面的。首先是数据泄露的风险。近年来，人脸数据泄露事件频发。2019年2月深网视界科技256万人的668万条个人信息泄露，包括身份证号码、性别、住址、生日、照片等；2019年8月，全球知名的生物识别技术公司Suprema公司的BioStar2系统由于存在安全漏洞，导致数百万用户的指纹、面部识别数据、未加密的用户名和密码等数据泄露，影响波及83个国家的5700多个政府部门、银行和警察局等。

人脸等生物特征数据泄露，将会给用户造成不可逆的损失。已经发生的案件表明，泄露出去的人脸信息，可能会被人用于恶意开立银行或网络支付账户、盗取资金等，给受害人造成严重损失。

其次是技术不成熟的风险。人脸识别技术还在发展过程中，虽然在一些特定的数据集上，基于大数据+深度学习的人脸识别技术能够达到99.88%的准确度，但研究人员也发现，当前这种人脸识别技术仍存在盲点。通过精心设计的人脸图像样本，或者带上特制的伪装眼镜，就可以成功欺骗大部分算法，导致无法识别或者错误识别为另外一个人，引发身份冒用风险。另外，去年出现的深度伪造技术引发轩然大波，新技术不仅可以识别人脸，也可以用来伪造，移花接木进行换脸，或者干脆生成一个根本不存在的人脸，肉眼难辨真假，靠算法识别更是无能为力。也有人用类似深度伪造的技术来“活化”人脸，只需要一张静态人脸图片，便可以伪造出这个人眨眼、点头等动作的视频，以欺骗活体检测程序。

人脸识别这样的先进技术，善加利用，无疑可以造福人类。我们要趋利避害，积极稳妥地发展人脸识别技术及其应用，这就要求我们既要管控好数据泄露导致的风险，也要促进技术不断成熟，破解深度伪造带来的挑战。

从监管角度看，要加快规则的建立，引导行业自律。已经颁布的《网络安全法》和制定中的《数据安全法》将为人脸数据的保护提供基本的法律框架，已经发布并将于2020年11月实施的国标《信息安全技术 远程人脸识别系统技术要求》和制定中的《信息技术安全技术生物特征识别信息的保护要求》等标准，将为人脸识别数据保护提供具体规范。规则建立后，还需要加强执法，通过各种手段推动标准落地。除了执法部门的努力之外，还要充分调动市场自我监督、自我约束的力量，引导行业自律，实现人工智能应用中的数据安全治理，提升整个行业的透明度和规范性。

从市场角度看，技术自身的成熟度和安全防护手段要加快跟进。为了应对深度伪造技术的挑战，谷歌、脸书、百度、旷视等正在研发具备深度鉴伪能力的人工智能技术，攻防双方的竞赛不断升级。产业界还需要进一步加强相关研究，不断提升技术水平，建立行业基准，开展测试认证，让真正成熟安全的人脸识别技术与产品脱颖而出。

从消费者角度看，要不断提高自我保护意识。作为数字经济时代的消费者，要不断提升自身的数字素养和安全意识，在追求新奇和方便的同时，擦亮眼睛，保护数据安全。

（作者：魏凯，系中国信通院云计算与大数据研究所副所长）