“臉不能隨便刷” 讓“非必要不刷臉”成為應用前提

　　讓“非必要不刷臉”成為應用前提

　　湯華臻

　　“刷臉”應用隨處可見，社會風評卻毀譽參半。兩會期間，代表委員圍繞於此積極建言獻策，一位代表“立即清理整頓非必要的人臉識別，明確規定人臉識別使用範圍”的建議，獲得大量支援。

　　人臉識別，是基於人的臉部特徵資訊進行身份識別的一種技術。這些年，從政務服務到金融支付，從住店入園到上班打卡，乃至存包取廁紙，社會生活的很多領域都在試水“刷臉”。“刷臉”驗證的確提供了方便、提高了效率，但這一夜遍地的勢頭也令不少人擔憂，技術是否成熟、數據是否安全等質疑不少，諸如“為躲人臉識別，購房者戴頭盔看房”“拒絕刷臉入園，副教授與野生動物園對簿公堂”等新聞頻上熱搜。人臉識別緊密關聯用戶的個人隱私和經濟權益，應用場景急速拓展，相關風險也在幾何級增長。

　　作為生物識別資訊，“人臉”具有唯一性。支付密碼、身份證件等資訊洩露，用戶還可以第一時間更改或報廢，但“換臉”基本不可能。與指紋、虹膜等生物資訊相比，“人臉”又具有弱隱私性的特徵，無法揣兜裏也不能總遮著。如此，人們對其更為敏感，應用推廣也應更加審慎。目前，我國《網路安全法》《民法典》《電子商務法》等法律法規都明確，採集資訊必須符合合法性、正當性、必要性三原則。已提請全國人大常委會審議的《個人資訊保護法》草案也提出，在公共場所安裝圖像採集、個人身份識別設備，應當為維護公共安全所必需。可見，“臉不能隨便刷”已是社會共識。

　　當務之急，正是基於原則進一步明確何謂必要、怎麼採集、如何使用等具體問題。誠如業內人士所言，“數據的洩露大概率出現在兩個環節，應用開發公司和雲服務廠商”。不同的資訊收集主體，技術開發程度不同、資訊維護能力不同，人臉識別的應用風險天差地別。是管理部門出於公共安全需要採集，還是商業企業追逐利潤需要，資訊保護的支撐網路和自主意願也大相徑庭。有預測顯示，2024年人臉識別行業的市場規模將突破100億元。為搶奪這塊大蛋糕，許多企業正跑馬圈地，唯恐落於人後，當此之時，明規立矩尤顯重要。具體的執行規則晚一步，資訊的洩露風險就多一點。以安全性和必要性為前提，進一步明確“人臉識別”技術“非必要不使用，非必須不存儲”的底線紅線，將渠道收得更緊一些，把關卡得更嚴一些，才能確保這一新興産業不至於跑偏。

　　技術的研發和推廣從來都不只是技術問題，也關乎倫理問題、法律問題。尊重社會公眾關切，預防“人臉識別”被用壞，才能實現科技讓生活更美好。