人脸识别国家标准必定让人脸识别使用更加规范

前段时间，《信息安全技术 人脸识别数据安全要求》国家标准(征求意见稿)(以下简称“征求意见稿”)面向社会公开征求意见，该征求意见稿由国家市场监督管理总局和国家标准化管理委员会联合发布。近年来，人脸识别在社会治理、金融支付、客运交通、医疗服务、企业管理等各领域的应用日益广泛，在取得巨大社会正效应的同时，也在人脸数据采集、存储、使用、交易等方面存在诸多问题，受到社会普遍关注。征求意见稿的出台，从人脸识别技术应用各环节提出标准化要求，顺应了社情民意，将有利于推动人脸识别安全、有序、健康、可持续发展，更好服务于经济、社会、民生。

在崇尚效率的今天，大多数民众并不排斥人脸识别带来的便捷实用，但是隐私泄露这一高悬的“达摩克利斯之剑”也让大家心生恐惧。根据《南方都市报》人工智能伦理课题组和App专项治理工作组发布的《人脸识别应用公众调研报告(2020)》显示，有九成以上的受访者使用过人脸识别，其中六成受访者认为人脸识别技术有滥用趋势，另有三成受访者表示，已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。并且由于人脸信息在生物性和社会性上的唯一性，使得其不像其他信息。人脸信息一旦丢失就无法进行挂失，无异于将自己的“密码”公之于众。

随着国家对个人数据采集和使用等方面治理力度的不断加大，数据控制者对数据主体人脸数据采集普遍采取了“告知-同意-收集”原则，但在很多场景中数据控制者都处于强势地位，数据主体难以真正做到拒绝收集。就此，征求意见稿明确：开展人脸验证或人脸辨识时，“应同时提供非人脸识别的身份识别方式，并提供数据主体选择使用”，“不应因数据主体不同意收集人脸识别数据而拒绝数据主体使用基本业务功能”。

今年315晚会的第一弹就剑指人脸识别被商家滥用。调查报道中发现，滥用人脸识别，标注线下门店顾客，帮助零售企业进行客户管理，已经成为庞大的生态，有万掌门、优络客等服务提供商，也有科勒、宝马这样的全球品牌在采用，一家服务提供商就宣称自己已经搜集了上亿人脸，每个人生物隐私信息之被滥用，堪比十年前手机号被贩卖的乱象。晚会暴露出触目惊心的隐私失序，首先是大品牌在零售店中安装了连接人脸识别与客户关系管理软件(CRM)的客户管理体系，能够对进店用户打上标签并进行精准识别，而在这一过程中，根本没有征得用户的同意。此外，更触目惊心的事实是，被识别了的人脸信息竟然能这么容易被第三方服务商调用。

我国民法典第一千零三十四条规定，生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等自然人的个人信息受法律保护。但在中国科学院信息工程研究所主任林东岱看来，目前我国人脸识别存在的最大风险在于：谁有资质可以建立人脸识别信息数据库，采集后又该如何管理。林东岱表示：“扫描之后实际上它可以存，也可以不存。但如果是商家去做一些支付功能，这个数据库可能是他们自己建的，建好以后到下一次再用的时候进行对比，在这方面就出现了一个问题，什么人有权建这个数据库?而且采集以后怎么管理，这是我们面临的一个最大的风险。”

近年来，未成年人上网成为普遍现象。共青团中央维护青少年权益部、中国互联网络信息中心联合发布的《2019年全国未成年人互联网使用情况研究报告》显示，2019年我国未成年网民规模为1.75亿，未成年人互联网普及率达到93.1%，听音乐和玩游戏是主要网上休闲娱乐活动，分别占54.1%和56.7%，看短视频的占比38.3%。未成年人沉迷游戏、过度消费现象受到舆论关注，一些游戏企业就此应用人脸识别技术助力防范，例如未成年人登录游戏需经过人脸识别认证等。但是此举也涉嫌侵犯未成年人隐私信息问题，特别是一旦出现信息泄露，则可能对未成年人的名誉、心理、财产等方面产生不良影响，应当审慎使用。