“一天下来被扫十几次”，如何避免人脸辨认技术滥用？

翻开手机，上海市民陈宽发现，每天需求中止人脸辨认的App太多。“从手机银行App到购物软件，从化装类App到游戏防沉浸……一天下来，脸要被扫十几次。”

对此，陈宽感到颇为担忧：“固然有些App运用人脸辨认是出于运用需求战争安思索，但也并没给我们拒绝运用的权益，这能否属于人脸辨认技术被滥用？随着人脸辨认技术的应用越来越普遍，会不会招致个人信息泄露？”

陈宽的担忧并非毫无道理。《法治日报》记者了解到，人脸信息是具有不可更改性和独一性的生物辨认信息，容易被立功分子窃取应用或者制造合成，破解人脸辨认考证程序，损伤隐私、名誉和财富，由此引发的案件也不在少数。

那么，为何许多手机App会采用人脸辨认技术？在运用过程中，应该如何避免该技术被滥用？近日，记者对此中止了采访。

人脸辨认普遍应用

个人信息存在风险

想知道这个月账单明细，要先刷脸考证身份；进站乘坐地铁，不用扫码或购票，刷脸即可入站乘车；想办理相关业务，先刷脸注册账号……记者在调查中发现，从金融类、电商类到出行类、美图文娱类，很多类型的App中都能找到人脸辨认的痕迹。

2022年2月，有媒体对人脸辨认技术相关问题中止调查，从运用频率来看，超越九成的参与调查者在生活、工作中会运用到人脸辨认技术。其中，44.95%的参与调查者经常运用，48.88%的参与调查者偶尔运用。

调查还提到，自个人信息维护法实施后，有近四成参与调查者以为人脸辨认技术滥用状况有好转。

但记者发现，目前在支持人脸辨认功用的App中，仍有部分App没有明白的人脸辨认运用协议，在人脸辨认功用中没有征得用户同意。

在用户个人隐私政策里，固然包含采集人脸辨认等信息，但也有App并未在方式上加以突出，让用户明晰认识到人脸信息等生物辨认信息被采集，而是将“人脸信息”与姓名等普通个人信息相混杂。

记者选取了10款抢手消费金融类App中止个人信息维护合规实测，发现不少金融消费类App均为人脸辨认功用提供单独受权页面并设专有规则，但也有部分App则将人脸辨认的单独同意与相机功用设为同一受权。此外，还有部分App采用“不点击同意人脸辨认就不提供效劳”的方式，强行搜集用户个人信息。

南都人工智能伦理课题组发布的《人脸辨认应用场景合规讲演(2021)》(以下简称《讲演》)显现，其对20款移动端人脸辨认应用的合规状况中止了测评剖析，其中六成具有人脸辨认功用的App没有单独的人脸辨认规则，很多App人脸辨认规则没有告知存储时限或位置，仅有6款App提及人脸信息存储状况。

《讲演》还显现，20款App中，16款对个人信息做了信息加密和传输加密处置，另有4款文娱特效App存在问题。好比某App的“AI换装”功用是经过用户上传照片，然后选择视频模板后可生成一段换脸视频。但由于没有加密措施，用户的换脸视频的链接可被公开访问。这意味着，换脸视频可能被任何人获取，存在个人信息泄露风险。

“人脸辨认技术的呈现和应用，在很大水平上提升了用户认证的效率和精确性，因而逐步取代了传统密码、考证码等认证方式，在金融支付、交通出行、门禁考勤等范畴得到了普遍应用。”内蒙古大学法学院讲师李东方通知记者，目前关于App中运用人脸辨认技术，法律法规并没有特地的遏止性规则，但是不能违背现行法律规范的相关规则。

李东方说，此类敏感个人信息的贮存、传输、剖析、转让、删除等环节，也应当满足更为严厉的请求，如全国信息保险规范化技术委员会2022年出台《信息保险技术 人脸辨认数据保险请求》等，真实维护个人信息保险。

据上海瀛东律师事务所合伙人、瑞中法律协会顾问胡鹏引见，人脸辨认属于敏感个人信息，个人信息维护法明白规则，只需在具有特定的目的和充沛的必要性，并采取严厉维护措施的情形下，个人信息处置者方可处置敏感个人信息。民法典和网络保险法中也均规则了搜集和处置个人信息的“最小必要准绳”。

人脸信息一旦泄露

个人权益易受损伤

“在生活中，人脸辨认技术的确具备共同的优势。但作为敏感个人信息的人脸信息一旦泄露或者非法运用，容易招致自然人的人格威严遭到损伤或者人身、财富保险遭到危害，值得警惕。”李东方说。

去年12月7日，最高人民检察院发布了5件依法惩治侵犯公民个人信息立功典型案例，其中一同就是李某应用“颜值检测”软件侵犯公民个人信息。

据了解，李某是某网络科技有限公司软件开发人员，他将自己制造的“颜值检测”软件发布在某论坛，供网友免费下载装置，以此方式窃取装置者手机相册照片1751张，其中含有人脸信息、姓名、身份证号码、联络方式、家庭住址等公民个人信息100余条。

那么，如何才干避免人脸辨认技术滥用？

2021年7月，最高法相关担任人就审理运用人脸辨认技术处置个人信息相关民事案件的司法解释回答记者提问时曾指出，自愿准绳是民法典的基本准绳，个人的同意必须是基于自愿而作出。特别是对人脸信息的处置，不能带有任何强迫要素。

相关司法解释规则，信息处置者采取未单独征求用户同意、强迫刷脸等方式处置用户人脸信息的行为，在相关民事诉讼案件中都会被认定属于损伤自然人人格权益的行为。

“上述规则在很大水平上维护了用户在人脸辨认技术应用过程中的权益。但理想是，在许多人脸辨认技术滥用的场景中，用户常常只能被迫接受，大多并不会提起诉讼，维护自身合法权益。”李东方以为，如何进一步细化相关规则，还需求法律研讨者和立法者中止更多的思索。

中国政法大学传播法研讨中心副主任朱巍说，人脸辨认不单是触及人的长相，还关联着个人财富信息、金融信息以及家庭成员相关信息。用户隐私协议中，不能仅用一句话简单阐明要维护个人信息，还应当载明在什么状况下采集个人信息、如何采集、如何运用、如何删除等内容。

对此，胡鹏倡议采取一系列相关的措施，好比就人脸辨认和人脸图像处置等事项中止单独弹窗以取得单独同意，App在征得个人同意时明示处置个人信息的目的、方式和范围，个人信息主体享有撤回受权的权益，以及不得频繁地弹窗以取得个人同意等。

在接受记者采访的专家看来，人脸辨认或人脸图像等相关信息不只触及个人隐私，还触及生物学特征，不法分子假如取得相关人脸图像，可能冒用他人身份从事不法活动。

强化监视执法力度

完善行业自律机制

如何才干更保险运用人脸辨认技术，让其给生活带来更多方便？

今年广东省两会期间，民革广东省委向大会提交的集体提案《关于增强广东省人脸辨认监管的倡议》提出，要完善行业自律监视机制。

其中指出，人脸辨认技术产业是高新产业，随着互联网大数据时期的展开而展开，但相关行业内的企业良莠不齐，倡议监管机构对要进入人脸辨认行业的企业中止资金、技术方面的核对，减少低质量企业的进入，更好地维护公众的信息保险。同时，树立相关行业协会，设立人脸辨认技术行业规范，经过行业内部监视，减少对人脸信息的侵权行为。

1月16日，由中国信息通讯研讨院云计算与大数据研讨所、可信人脸应用守护计划(以下简称护脸计划)、中国通讯规范化协会TC602分离主办的“护脸计划2022年度成果发布会”在云端召开，在护脸计划最新一轮评测结果中，有多家企业及产品经过“人脸辨认保险专项评测”“金融App人脸辨认保险才干评测”“人脸辨认系统维护人脸信息专项评测”等。

护脸计划由中国信息通讯研讨院云计算与大数据研讨所在2021年4月发起，分离企业、金融机构、法律机构和学术团体，共同推进人脸辨认生态保险和合规共治。截至2022年底，护脸计划成员单位抵达148家。

“护脸计划”专家委主任、公安部信息保险等级维护评价中心原副主任毕马宁在致辞中指出，人脸辨认目前是隐私维护和人工智能技术应用发作矛盾的焦点，产业展开面临三方面风险，分别是技术不外关、应用分歧理和管理不到位。

“人脸辨认近些年才被普遍运用和展开，而我国的相关立法也在不时完善的过程中。”胡鹏说，目前，我国相关立法还较为分散，各个法律法规之间的衔接需求进一步明白。一些上位法的规则较为笼统，如个人信息维护法规则，将由国度网信部门统筹谐和有关部门推进人脸辨认技术的个人信息维护工作，并制定特地的与人脸辨认技术相关的个人信息维护规则、规范，而较为细致的操作指引则规则在非强迫性的国度规范中，这些非强迫性国度规范的效能究竟如何认定，也有待司法理论进一步明白。

在李东方看来，目前部分App厂商大肆搜集应用人脸信息明显有违现有的法律规则，但囿于个人维权艰难等缘由，相关监管部门还是要加大执法力度，做大好人脸辨认在多应用场景中的事中监管，尽早及时发现违法行为并依法处置。在事后救济方面，也要充沛发挥检察机关在个人信息维护公益诉讼的作用，充沛发挥法律对行业和相关技术的应用的指导作用。

“总体上，在法律规范制定的过程中，既要促进人脸辨认技术在应用场景中让用户受益，保障技术不时创新进步，也要将人脸信息的保险放在重要位置，将技术可能构成的潜在风险降到最低。”李东方说。

法治日报 本报记者 张守坤