文/钱韬

随着我国数字化发展的快速深入，人脸识别技术不断成熟并广泛应用到民众工作生活中，如手机解锁、考勤打卡、小区门禁、火车检票、酒店入住等场景。人脸识别的确非常便捷，但用户的人脸、姓名、性别、年龄、职业、邮箱、手机号等大量信息被采集储存。这些信息如果不能妥善保管，一旦被泄露，随之带来的是个人财产损失以及人身安全威胁等安全风险。近几年，各种公共场所或经营性场所滥用人脸识别技术的事例时有发生。如前段时间走红的妙鸭相机，就曾因隐私协议的规范性引发争议。人脸识别信息不同于其他生物识别信息，人脸识别信息直接承载着个体的社会属性、自然属性以及法律属性，兼具肖像权、人格权、信息权利等特征，属于高等级保护的个人敏感信息范畴。如何保障人脸识别信息安全，消除人脸识别技术应用中的安全隐患，是亟待解决的问题。因此，要依托数字技术创新提高人脸识别信息库安全能级，做好人脸识别相关企业的常态化监管，建立人脸识别信息安全防范处置预案，提升人脸识别信息保护力度，消除人脸识别信息泄露的安全隐患。

目前，人脸识别技术及应用存在的安全隐患有：

1、缺乏有效的安全防控措施。个人信息被商业利用的情况不断出现，尤其是“刷脸”所采集到的个人综合信息，已成为一些“黑客”的获取目标。随着仿真头套、全息投影、人脸跟踪等技术的发展，未来人脸识别被攻击的成本将大大降低，无法避免产生“黑客”攻击事件。不法分子可以通过伪造人脸识别攻破系统从而窃取机密信息，若没有相应的有效安全防范措施，数据泄露事件将在所难免。

2、监管制度存在一定不足。除了人脸识别技术目前仍存在一些缺陷外，开发者为第三方提供服务时，没有严格按照安全标准操作，甚至为了提高用户体验而舍弃或降低安全标准，这也是产生问题的一个重要原因。虽然根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，国家互联网信息办公室已经起草了《人脸识别技术应用安全管理规定(试行)(征求意见稿)》，但是与之对应的安全监管机制、保密措施细则仍然不够明确。日常遇到的人脸识别信息安全问题仍然存在无法可依、无章可循的情况，不法分子仍有可乘之机。

因此，建议要依托数字技术创新提高人脸识别信息库安全能级，做好人脸识别相关企业的常态化监管，建立人脸识别信息安全防范处置预案，提升人脸识别信息保护力度，消除人脸识别信息泄露的安全隐患。具体建议如下：

1、依托数字技术创新提高人脸识别信息库安全能级，提升人脸识别信息保护力度。依托指纹识别、人脸识别和密码设置等数字技术创新综合运用，加强保护个人信息，提高人脸识别信息库安全能级。就目前来说，人脸、指纹、虹膜等生物特征识别不应当作为判断身份的关键手段，而应当作为物理空间身份查验中“人证合一”的辅助手段，即判别持证人是否持本人身份证件。

2、做好人脸识别相关企业的常态化监管，避免人脸识别信息泄露。有关部门可依法对人脸识别技术的研究部门、人脸识别技术的生产企业及人脸识别技术的运用机构等，建立健全事前有备案、事中有监管、事后有评估等机制，并贯彻落实优胜劣败的公平、公正的竞争制度，并使这种管理方式常态化、有效化和制度化。

3、建立人脸识别信息安全防范处置预案，消除人脸识别信息泄露所带来的危害。有关部门需审时度势，尽快建立人脸识别信息安全防范处置预案。不可等人脸识别技术广泛应用后，才开始防范已发生的个人隐私信息泄露风险，避免监管上的被动和处置上的滞后。

本文观点供交流参考