人脸识别，边界何在？

人脸识别属于计算机视觉领域，近年来取得了突破性的进展，已经成为人工智能最流行的途径之一——刷脸付款、刷脸快递、刷脸安检、酒店刷脸签到...“世界各地的人脸行走”正在成为新技术给人们生活和工作带来的“新常态”，新的应用场景正在一个接一个地开发。

浙江工业大学的特聘副教授郭冰将杭州野生动物园告上法庭，称其“保护隐私”，因为他对该动物园的强制准入不满。围绕着这个“第一个人脸识别案例”，人们开始了一场关于人脸识别技术边界的大讨论。

今天，我们的脸变成了钥匙、公交卡、身份证……根据郭进证券业的研究报告，世界上40%的人工智能企业都参与了计算机视觉。另一家市场咨询公司预测，全球人脸识别市场预计在2019年达到32亿美元，到2024年达到79亿美元，年复合增长率为16.6%。

然而，花海下也有荆棘。今年8月，人工智能变脸应用“ZAO”因非法收集人脸信息引发了一场风险纠纷。今年9月，师旷科技在微博上因几个PPT的演示教学和监控人脸识别应用程序而受到指责。世界各地也存在争议。亚马逊的人脸识别门铃专利因涉嫌侵犯隐私而遭到强烈*，而微软只是删除了其最大的人脸识别数据库。

在隐私、安全和便利的平衡中，人脸识别技术应该遵循什么“游戏规则”？

“无意识”的“认同”

杭州野生动物园对郭冰的回复很有趣。动物园表示，郭冰在办理年卡时已经登记了自己的真实姓名、电话号码、地址和身份证信息，甚至收集了指纹。"为什么只有面部识别才被认为是侵犯隐私？"

这实际上显示了公众对人脸识别的一种担忧。虽然都是生物识别方法，但指纹识别必须得到相关方的积极配合，而人脸识别可以“悄悄地”完成。一旦面子信息被披露或滥用，就意味着个人的合法权益可能在不知不觉中受到侵犯。

一系列关于人脸识别的争议都来自于这种“难以察觉”。例如，人脸识别在教育领域的应用，在此之前，中国药科大学表示，将在教室安装摄像头，以刷脸和检查考勤为试点，并全面监控学生的课堂出勤情况。“这些应用程序的实践非常相似，也就是说，每隔一段时间，学生的面部会被摄像头扫描，他们的姿势和表情会被收集和分析，并用作判断的基础。教育部科技司司长雷超子后来回应说，人脸识别或身体识别的教育应用应该受到限制和规范，他希望“学校应该谨慎使用它”。"

那么，从法律上讲，面部信息的定义是什么？中国政法大学传播法研究中心副主任朱伟解释说，根据《互联网安全法》的相关规定，人脸识别信息可以“直接识别”个人身份信息。因此，“人脸识别信息的本质不是知识产权的大数据，而是法律上属于隐私法范围的个人敏感信息。”

就保护个人隐私而言，使用面部识别信息的一般原则也是“知情同意”，相当于“不知不觉”。中国法学会消费者权益保护法研究所副秘书长陈银江表示:“在确保信息安全的前提下，运营商只有在事先征得消费者同意并告知其使用方式和范围后，才能收集人脸信息。”朱补充说:“用户应该充分了解和保护自己的选择和退出的权利。此外，用户应有权删除、更正、控制和取消。这些基本权利是合理使用个人信息的前提。”

“刷脸”安全吗

除了对隐私的担忧，公众对人脸识别技术的另一种担忧来自于技术本身的安全性。此前，浙江省小学生发现，打印照片可以代替“擦脸”，在社会上欺骗冯超快递专柜的消息，这似乎是“不可靠”的写照。

但事实真的是这样吗？与对隐私的担忧相比，对“刷脸”技术本身安全性的担忧有恐慌的嫌疑。一些人脸识别专家告诉《经济日报》记者，事实上快递柜可能会被这些照片愚弄，主要是因为没有添加活体检测技术。“如今，敢在没有活体检测的情况下‘释放’人脸识别技术的应用相当罕见”。

从技术本身的角度来看，人脸识别目前分为两种技术方案，2D和3D。以支付宝和微信的“刷面支付”为例，两者都使用3D人脸识别技术，通过软硬件结合的方式进行测试，确定采集到的人脸是否为活体，从而有效防止视频、纸张等的假冒。

银行卡测试中心金融科技研究室主任李博文表示，在支付场景中，人脸识别必须包括多种技术，如活体检测、终端安全、识别算法和信息保护。“根据《人脸识别离线支付安全应用技术规范(试行)》，识别通过率为1/10，000错误识别率为98.3%，1/100，000错误识别率为98%。”这意味着机器识别的准确度超过了人工识别的准确度。

“人脸识别服务提供商还通过绑定设备、人工应用场景和多维验证等方法增强了人脸识别的安全性。”钱新网络安全研究中心主任裴志勇说。

然而，人脸识别技术本身的安全性并不等同于数据的安全性。人脸识别技术提供商瑞威的首席技术官何一凡表示，安全问题可能与人脸识别等生物识别技术没有直接关系，而是源于在线服务和交易系统中敏感数据的收集、存储、使用和共享，“像所有信息泄露一样，这是一个系统安全问题”

答案不是“三分之一”

在这种情况下，为了保护隐私和安全，你不应该只是“擦脸”吗？

不过，《关于防止未成年人沉迷网络游戏的通知》刚刚下发，规定“从22: 00至次日8: 00不得向未成年人提供游戏服务”。如何真正禁止它仍然取决于人脸识别。一些游戏厂商表示，在原有身份证认证的基础上引入人脸识别技术，加强对网络游戏账号实名注册的监管。

在深圳，去年有1万多名退休人员通过“擦脸”领取养老金。“人们少跑腿，数据多修路”，以及“擦脸”已经完成了许多“互联网加*事务”服务中其他技术无法替代的重要任务。在快速推广和使用新技术的过程中，隐私、安全和效率是“三个选择之一”。答案并不是那么简单和粗糙。真正有效的方法是找到三者之间的平衡点，并画一条“红线”。

当然，这条线来自企业自律。腾讯表示，在支付场景下的五官采集中，应坚持“用户授权、最小充分”的原则，提前告知信息使用的目的和方法，明确获得用户授权和同意，避免采集与需求无关的特征，坚持“表达意愿、严格确认权利”的原则。

这条线应该来自监督。目前，所有国家都在试图用法律来指导人脸识别技术的应用。在中国，《个人信息保护法》也已被纳入第十三届NPC常委会的立法计划。西南政法大学副教授蔡飞表示，在法律框架下，大规模使用人脸识别技术可以提出“必要性原则”、“相称性原则”和“正当程序原则”，甚至可以考虑在某些特殊情况下采用“黑名单”禁令制度，通过制度的刚性来确保“科技之美”。

中国警察法律研究所反恐与网络安全治理委员会常务副主任秦安表示，在应用场景之外，还应该有严格的法规来确保人脸识别服务提供商的技术安全相关安全体系的建立。