语出惊人! 政企共担责人脸数据漏洞

众所周知，当人脸识别指向金融等服务，也就和个人资金安全、身份信息等紧密挂钩。此类数据一旦被泄露或者用于非正当途径，不仅会给公众带来财产以及其他方面的安全隐患，也会引发系统性的金融及社会风险。

一向语出惊人的企业家惹上了麻烦。9月12日，该企业家在演讲中提到，曾帮助旷视科技找到包括美图和蚂蚁金服等合作伙伴，拿到人脸数据。随后，其通过微博道歉，表示发言口误。

之所以引发热议，在于人脸识别技术的应用面趋多。一项新技术不断深入国人日常工作生活，必然会带来相关数据汇总量的急剧上升。公众担心的是，自己的“脸”会被不法分子用于歧途。

有鉴于此，对于人脸识别背后的公民隐私及权益保障，需要引发各方重视及投入。人脸数据已是大数据技术推广所带来的成果之一，只不过相对于其他数据，人脸是更为特殊的生物特征数据。若人脸数据进入商用领域，企业为追求利益最大化，背着用户将其用于不可知方面，危害性无可估量。

但人脸技术被滥用的问题早已出现。之前在微信朋友圈流行的换脸APP“ZAO”，就是以“AI换脸”获得部分年轻用户追捧，随后因该技术可能引发用户个人信息泄露风险，才被屏蔽链接分享。

这暴露的是企业乃至用户对人脸数据保护意识淡漠。

与此同时，人脸识别的产业化正在加速。前瞻产业研究院发布的《中国人脸识别行业市场前瞻与投资战略规划分析报告》数据显示，2018年我国人脸识别市场规模约为27.6亿元，预计未来五年市场规模将保持20%以上的增长速度，到2024年市场规模达到100亿元左右。

因此，尽快对此打上监管“补丁”是当务之急。网信办表示，已会同有关部门制定出台互联网信息服务安全评估规定，个人信息安全规范等法规、标准，制定网络生态治理规范等法规、标准，指导、督促、监管上线的新技术、新应用。

人脸数据的保护应等同于其他数据保护。未经用户知情及授权不得获取，企业不得强制用户让渡人脸识别技术才能使用，企业应对关键信息予以说明，并征得用户同意，方能建立完善的用户人脸数据获取、保存、流通及后续必要的销毁等管理流程。

企业也应明白，公众隐私自我保护意识不断增强，若滥用包括人脸在内的隐私数据，迟早会遭到公众质疑、抵制，甚至受到法律问责。企业必须做好行为自律，主动向用户定期沟通隐私数据使用状况，确保用户的知情权及选择权。

这还需网信办及相关职能部门加以监督，建立更具落地效力的综合监管体系，加强对企业履责的倒逼，从而让“人脸”保护成为政企的共尽责任。这意味着，人脸识别相关技术商用已形成可观的新兴市场。若始终缺乏有效的制度规范，可能出现企业获取及使用客户人脸数据边界不清、公众人脸隐私保护长期空白等严重后果。