來源：新京報

　　近期以來，螞蟻呀嘿的動態(tài)照片在朋友圈流傳，開心之余，不少人也擔(dān)心人臉識別作為密碼的安全性。近年來，人臉識別技術(shù)應(yīng)用日益廣泛，在火車站、機場以及消費支付時，已經(jīng)成為了“必選項”。此外，進入部分小區(qū)，也需要人臉識別。那人臉識別安全性有多高？“行走”的人臉密碼，應(yīng)該如何規(guī)范使用？

　　個人信息保護關(guān)系著每一個人的權(quán)益。3月7日晚間，新京報舉辦“2021兩會新京報經(jīng)濟策之個人信息保護”論壇，邀請全國政協(xié)委員、北京金臺律師事務(wù)所主任皮劍龍，中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測評實驗室副主任何延哲，哈啰出行信息安全負責(zé)人、數(shù)據(jù)安全與合規(guī)專家薛勇就相關(guān)話題進行討論。

　　人臉識別成為隱私保護最關(guān)注的話題

北京金臺律師事務(wù)所主任皮劍龍

　　皮劍龍：隨著技術(shù)變革和應(yīng)用普及，我國建設(shè)人臉數(shù)據(jù)庫及識別系統(tǒng)的成本不斷降低、識別精度不斷提高。與此同時，不當(dāng)使用數(shù)據(jù)可能導(dǎo)致公民個人隱私權(quán)、財產(chǎn)權(quán)等造成損害。人臉識別技術(shù)是雙刃劍，管理不好會帶來隱患。人臉識別領(lǐng)域存在一些問題，包括人臉識別數(shù)據(jù)存儲缺乏安全管理；人臉識別技術(shù)被濫用的趨勢越來越嚴(yán)重；行政監(jiān)管體制不健全。

中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測評實驗室副主任何延哲

　　何延哲：通過對以往隱私保護話題分析發(fā)現(xiàn)，人臉識別是大家最關(guān)注的話題，關(guān)注度可能占到一半。從民眾的角度來講，可能有幾個原因。人臉信息具有唯一性，密碼易改、人臉難換，這是第一個原因。第二，人臉難以保護，大家擔(dān)心路邊裝有攝像頭，人臉如果是密碼，就很不安全了。此外，對人臉的識別和追蹤，意味著對個人行為的全方位的監(jiān)控，無形壓力會讓大家對人臉識別技術(shù)的反感程度提高。

　　我們社會調(diào)研分析，70%以上受訪者非常反感人臉識別，但事實上，人臉識別產(chǎn)生惡性影響的例子卻不多，當(dāng)然不多不代表以后沒有。大家關(guān)心人臉識別技術(shù)的成熟度問題，人臉開鎖，萬一被別人冒充怎么辦？這種現(xiàn)象可能存在，當(dāng)然人類識別技術(shù)也可以做到區(qū)分雙胞胎，但這需要兼顧到應(yīng)用的靈敏度。如果人臉特別難刷，有可能讓你使用不了服務(wù)，用戶體驗變得非常差。真正進行人臉應(yīng)用時，需要讓便捷和安全達到相對平衡的狀態(tài)。目前人臉識別強制使用的現(xiàn)象非常突出，忽略了用戶的知情權(quán)。

哈啰出行信息安全負責(zé)人、數(shù)據(jù)安全與合規(guī)專家薛勇

　　薛勇：個人人臉信息屬于生物特征，與其他個人隱私信息一樣需要保護。在哈啰出行收集到人臉信息存在服務(wù)器里，所有的圖片都加密。用戶查詢時，身份不通過就查不到。圖片鏈接都是加密，司機注冊時，提供駕照、身份證圖片，哈啰出行都加了水印，即使轉(zhuǎn)發(fā)，都知道圖片來源。這些保護措施都比較通用，一般大企業(yè)基本沒有問題。

　　螞蟻呀嘿是動態(tài)PS，安全隱患較低

　　何延哲：安全支付公司應(yīng)該早就對相關(guān)情況進行測試，如果有此漏洞也會被補上。信息安全管理是動態(tài)平衡的狀態(tài)，出現(xiàn)一個新問題，馬上會采用應(yīng)急措施預(yù)防修補，大家不用有太多的擔(dān)心。PS技術(shù)出現(xiàn)很多年，但還沒出現(xiàn)因為PS照片導(dǎo)致賬戶被盜的情況。

　　螞蟻呀嘿只不過是一個動態(tài)PS的過程，這軟件大家都在用，事實上黑產(chǎn)肯定已經(jīng)用了很多年，這個技術(shù)的門檻也不高，大家合理的看待就行。如果出現(xiàn)預(yù)警信息，大家可以關(guān)注，也會進行應(yīng)急處理，應(yīng)該不會對個人賬戶安全產(chǎn)生太大的影響。

　　薛勇：從行業(yè)業(yè)務(wù)發(fā)展的角度看，人臉識別要比傳統(tǒng)輸密碼或者驗證碼便利。為什么人臉識別這么火，從長遠來看，就是因為便利性，所以立法很重要。從我們業(yè)務(wù)發(fā)展來看，哈啰出行四輪車業(yè)務(wù)，要驗證司機的身份，比如犯罪記錄都需要人臉的識別，以保證司乘人員的安全，這是業(yè)務(wù)發(fā)展的必要性。螞蟻呀嘿的軟件火熱，以及前兩年流行的影視劇人物換臉。除了信息安全以外，我覺得更多還是對個人的名譽的影響。

　　人臉識別應(yīng)用需從密碼功能轉(zhuǎn)為賬號功能

　　皮劍龍：建議加快制定和完善有關(guān)人臉識別數(shù)據(jù)管理的專門法律。我國目前沒有一部專門對人臉識別數(shù)據(jù)管理的法律法規(guī)。對相關(guān)立法過程中，應(yīng)該對人臉識別的數(shù)據(jù)采集、存儲、使用加工等方面進行規(guī)范。應(yīng)該遵循事前申請原則、數(shù)據(jù)監(jiān)管原則、數(shù)據(jù)保密原則。例如小區(qū)收集人臉識別的數(shù)據(jù)，需要有能力進行保管，防止流失。

　　強化行政監(jiān)管機制，建立專門性的個人信息保護系統(tǒng)，自上而下形成一條從中央到地方相關(guān)政府機構(gòu)對個人信息保護的網(wǎng)絡(luò)，依照現(xiàn)行行政體系，各部門職能劃分，進行統(tǒng)一管理。建議完善行業(yè)自律的監(jiān)管機制，引導(dǎo)行業(yè)對人臉識別進行規(guī)范。對人臉識別的信息存儲手段，包括公民的知情權(quán)、同意權(quán)等內(nèi)容，行業(yè)治理機制要形成簡明、有效、合法的自我監(jiān)督管理的手段。

　　何延哲：人臉識別是近兩年比較火的新興技術(shù)，我們不應(yīng)拒絕這種技術(shù)，但在個人信息保護的意識覺醒的情況下，我們需要能夠兼顧安全和隱私保護，對人臉識別的技術(shù)在合理場景下的逐步應(yīng)用。人臉識別勢不可擋，但要讓這個技術(shù)在互聯(lián)網(wǎng)時代下長久、平穩(wěn)的發(fā)展，希望有關(guān)部門明確的態(tài)度。如此一來，人臉識別可以走向一個真正的相對合理平衡發(fā)展的道路。

　　薛勇：如今行業(yè)平臺把人臉當(dāng)做密碼來用，平臺上有個人賬戶，通過識別人臉，就可以使用賬戶。但人臉與個人姓名、身高、長相一樣可以公開。所以人臉識別作為密碼有安全隱患。未來，我們是否可以從技術(shù)上考慮，把當(dāng)前采集到的人臉信息進行相應(yīng)保護，從密碼功能轉(zhuǎn)為賬號功能，這樣也能快速識別賬戶，同時安全問題大大降低。