近日有媒體報道，天津將立法禁止采集人臉識別信息，并將于2021 年 1 月 1 日起施行，引起廣泛關注。《天津市社會信用條例》12月1日表決通過，規定市場信用信息提供單位采集自然人信息的，應當經本人同意并約定用途，法律、行政法規另有規定的除外。市場信用信息提供單位不得采集自然人的宗教信仰、血型、疾病和病史、生物識別信息以及法律、行政法規規定禁止采集的其他個人信息。據此，企事業單位、行業協會、商會等被禁止采集人臉、指紋、聲音等生物識別信息。

圖源：網絡

人臉識別，是基于人的臉部特征信息進行身份識別的一種生物識別技術。是用攝像機或攝像頭采集含有人臉的圖像或視頻流，并自動在圖像中檢測和跟蹤人臉，進而對檢測到的人臉進行臉部識別的一系列相關技術。

近年來，隨著計算機技術、人工智能技術的快速發展與逐漸成熟，人臉識別已越來越多地走進人們的生活，改變著人們的生活。“人臉解鎖”、“人臉支付”、“刷臉進出”等行為在日常生活中已經變得非常普遍了。誠然，人臉識別給人們的生活帶來了很多便利，比如，人臉識別應用在社區，方便小區安保管理；應用在地鐵、機場、火車站，可提高安檢效率；應用在支付，方便快捷；應用在各類政務App，可避免忘記密碼而登錄不上的問題。而且一定程度上在竊密、造假、冒用、頂替等方面，提升了安全系數。

人臉識別技術看似“高大上”，但其存在的個人生物信息被過度采集和濫用的風險也不容忽視。而且人臉作為生物識別的一種，具備唯一性，屬于個人敏感信息，一旦發生信息泄露風險很大。目前，人臉識別存在哪些問題呢？

人臉識別造成信息泄露

人臉作為具備唯一性的個人敏感信息，過去，通常只有政府部門才有權持有，然而如今幾乎任何一家組織都能以某種名義來搜集——借助科技公司提供技術服務。由于人臉識別應用多種多樣，又缺乏統一的行業標準，大量的人臉數據都被存儲在各應用運營方或是技術提供方的中心化數據庫中。數據是否脫敏、安全是否到位、哪些用于算法訓練、哪些會被合作方分享，外界一概不得而知。而且，一旦服務器被入侵，高度敏感的人臉數據就會面臨泄露風險。隨著人臉識別技術的發展，未來的個人隱私保護再也不是過去個人隱私相對簡單的概念，將來可能跟個人利益甚至人身安全、金融安全都緊密相連。所以要從制度層面來保證信息的流轉安全，從法律和制度上去約束人臉數據的收集，防止信息泄露。

技術能力參差不齊

一些不法分子通過獲取公民照片進行一定預處理，而后再通過“照片活化”軟件生成動態視頻，可騙過人臉核驗機制，得以實施犯罪。

科研人員用面具代替人臉，測試人臉識別解鎖手機，通過進行光線、色溫以及角度的調節，幾次比對后，手機成功解鎖。

一些通過對抗網絡進行攻擊以及破解人臉識別機制的現象存在，使人臉識別不能正常進行。

據悉，人臉識別技術可粗略分為基于2D人臉圖像的技術和基于3D人臉圖像的技術。通過照片即可完成人臉驗證，大概率是采用了技術門檻較低的2D人臉圖像認證。而隨著3D打印技術的低成本化和普及化，可以預料的是，未來會出現越來越多的人臉識別系統被破解的案例。可以說，人臉識別只能作為一種弱加密手段來使用，他無法改變人臉可以被復制的屬性，破解人臉識別只是時間和成本問題，而不是技術問題。

強制刷臉遭質疑

目前，關于公共場合使用人臉識別技術的爭議和投訴正在增多，部分社區、辦公場所、公園等辦理門禁卡強制要求采集人臉信息。

人臉識別技術雖然有其優勢，但并不能在生活各個領域普遍適用，更不能在部分商業領域強制使用。《民法典》將收集行為列為處理個人信息的一種，規定應當遵循合法、正當、必要原則，不得過度處理，并遵循四個條件：一是征得該自然人或者其監護人同意；二是公開處理信息的規則；三是明示處理信息的目的、方式和范圍；四是不違反法律、行政法規的規定和雙方的約定。基于身份驗證等需要收集相關信息后也應盡到嚴格保管的責任和義務。

 對收集個人生物信息的管理，核心在于對獲取方的管理。“現實中遵循的原則應當是能不采集個人生物信息就不采集，而且宜通過立法，進一步明確具備采集資格的主體范圍。消費者面對商家，也應當有控制、注銷已被采集的生物信息的權利。”中國政法大學傳播法研究中心副主任朱巍如是說。而天津的這一禁令，無疑是走在了時代的前沿。

未來，人臉識別系統使用人的欲望會越來越大，因為它的確會帶來方便、效率和利益等等；可是公共安全方面又需要保護個人隱私。如何掌握兩者的平衡是擺在人們面前的一個問題。