“消費者戴頭盔買房” 如何安全使用人臉識別？

手機解鎖、刷臉支付、刷臉考勤、無感刷臉通道……近幾年人臉識別技術正以驚人的速度在各個行業中開展應用。而人臉識別技術給大家提供便利的同時，背后隱藏的安全隱患也逐漸顯現：最近，“消費者戴頭盔買房”一事在網上引發廣泛關注，全國多地也陸續出臺政策限用或者叫停人臉識別系統。人臉識別是如何進行的?作為用戶我們又該如何保護自己的隱私安全?來聽聽專家怎么說。

人臉識別的技術過程

“刷臉”技術成熟，讓我們進入“弱隱私”時代

對于人臉識別技術是否存在安全風險，中原工學院電工與電子技術系教師周同馳博士表示，目前從技術上已經實現了遠程用模擬他人人臉進行身份認證。也就是說，黑客根本不需要你的人臉生物特征數據，就可完成人臉進行身份認證。

“人臉識別技術最大的安全隱患可能就是可復制性和不穩定性。”周同馳說，人臉每天都暴露在外面，通過拍照完全可以獲得一個人的臉部特征，并進行復制。而隨著仿真頭套、全息投影、人臉跟蹤等技術的發展，未來人臉識別攻擊的成本將大大降低，由此產生的黑客攻擊或將大量發生。不法分子可能會通過偽造人臉識別攻破系統，進而竊取機密信息。這看會造成數據泄露事件頻發，給數據安全帶來嚴峻挑戰。

人臉識別就好比是一把芝麻開門的鑰匙，開啟系統，進入應用，或者以刷臉作為一種支付路徑，而正是在這個過程中，大量的用戶人臉信息被采集并儲存。這本身就是一個龐大的個人生物特征標本庫。“并不是說人臉被收錄就必然指向泄漏，乃至被別有用心者倒賣，或被用來行騙牟利。只是刷臉技術的成熟，讓我們真正進入了一個弱隱私時代。一旦用戶的賬戶信息以及人臉特征同時外泄，利用人臉識別技術將個人財產轉移，并非天方夜譚。此前，因個人信息泄漏而導致的詐騙事件并不鮮見。”

專家表示：許多場景其實無需使用人臉識別

“因為數據泄露的風險無法避免，法律規定了個人信息收集應遵循最少必要原則。”網絡安全法規定，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則。其中必要性就是說，只有必不可少的情況下才能收集用戶的個人信息，而且所收集的條目應該越少越好。根據國家標準《個人信息安全規范》對最小化原則的解釋，應用的運營者“收集的個人信息的類型應與實現產品或服務的業務功能有直接關聯”，如果沒有這些收集的個人信息，“產品或服務的功能無法實現”。而在扔垃圾、食堂付錢、進動物園、取廁紙等場合，顯然不用人臉識別技術也一樣可以完成相關的功能，人臉識別并不是必不可少的，“這些場景就不應該使用人臉識別。”

“但在中國，目前還沒有法律對人臉識別技術到底可以用在什么場合做出嚴格的規定。《個人信息安全規范》國家標準只是推薦性標準，并沒有強制性。”周同馳說，雖然有關部門也曾經對不同功能的應用應該獲取哪些用戶個人信息制定了指南，但是這個指南同樣不具有強制性，如果商家不遵守指南，也沒有法律依據對其進行處罰。2018年，央行曾經依據消費者權益保護法，因支付寶收集個人金融信息不符合最少、必需原則，個人金融信息使用不當等原因而對其罰款5萬元，“但這樣的處罰實在過于輕微，無法對企業帶來實質的懲罰。”

作為普通用戶的我們該怎么做？

對于人臉識別所帶來的安全隱患，周同馳建議大家應當提高自我防范意識，認真閱讀隱私政策，發現可疑條款或者隱私條款過于模糊不清、晦澀難懂的情況以及對APP或者其背后公司信任度不夠時，應當拒絕使用該APP。此外，在個人信息侵權事件發生后，應當及時向法院起訴、向政府有關部門舉報。

如果買房時遇到售樓部使用人臉識別侵犯隱私該怎么辦?周同馳表示，根據法律規定，收集、使用個人信息，應當遵循合法、正當、必要的原則。因此，售樓部采集人臉信息，必須有正當理由，且要就使用目的、適用范圍、數據儲存時間等事項對客戶進行明示告知、充分提醒，在得到客戶明確同意的前提下方能實施，而且在此過程中不能對客戶的選擇權進行任何限制。目前，尚未有監管部門出臺具體的管理辦法，所以買房人如果發現了這種違法采集的情況，可以直接要求售樓部刪除相應人臉數據信息，若售樓部拒絕配合，買房人可以就此違法經營行為向市場監督管理局進行舉報投訴。(記者 陳偉然)