文 ｜ 本刊记者 刘庭梅

人脸识别技术已逐渐融入人们的生活，许多智能手机用户选择开启“刷脸”功能，以方便自己的生活；不少小区门禁也升级使用人脸识别设备；有的医院也开始探索尝试通过“人脸识别+身份验证”的方式挂号，以遏制“黄牛党”的倒票行为。

在人脸识别技术随处可见的同时，公众对这一技术应用的担忧也与日俱增。该技术的应用领域、准确度、数据采集保密度尚存在不足之处，导致部分滥用、甚至“翻车”现象。此前有媒体报道，某便利店设置人脸识别付款方式，但经记者观察，却无人使用；某小区快递柜设置人脸识别取件渠道，但实际上只要用一张打印照片就能代替真人刷脸，骗过快递柜的人脸识别系统。

中国人脸识别第一案

2019年10月28日，因浙江杭州野生动物世界要求录入年卡会员的人脸信息，浙江理工大学副教授郭兵对其安全性、隐私性表示质疑，认为其违法，遂向浙江省杭州市富阳区人民法院起诉。2019年11月1日，富阳法院受理此案。目前该案正在审理过程中。由于该案涉及人脸识别技术，从而引发关注，被称为“中国人脸识别第一案”。

起诉书显示，2019年4月27日，郭兵购买了杭州野生动物世界年卡，支付了年卡卡费1360元。办理该年卡时，被告杭州野生动物世界明确承诺在该卡有效期一年内（自2019年4月27日至2020年4月26日），通过同时验证年卡及指纹入园，可在该年度不限次数畅游。

然而在2019年10月17日，杭州野生动物世界在未与郭兵进行任何协商、亦未征得其同意的情况下，通过短信的方式告知原告：“园区年卡系统已升级为人脸识别入园，原指纹识别已取消，未注册人脸识别的用户将无法正常入园。”

郭兵亲自确认了这一内容，并被告知，若不进行人脸识别注册将无法入园，也无法办理退卡退费手续。

郭兵认为，园区升级后的年卡系统进行人脸识别将收集他的面部特征等个人生物识别信息。该类信息属于个人敏感信息，一旦泄露、非法提供或者滥用，将极易危害包括原告在内的消费者人身和财产安全。

尽管园区表示，这一做法是出于让游客快速通行的需求。但郭兵认为，杭州野生动物世界在未经其同意的情况下，通过升级年卡系统，强制收集他的个人生物识别信息，严重违反了《中华人民共和国消费者权益保护法》等法律的相关规定。

杭州野生动物世界一名负责人表示，年卡用户入园必须比对身份，指纹识别偶尔会出现迟滞情况。该负责人表示，从试行期的统计来看，人脸识别确实有效提升了消费者的入园效率。

“《中华人民共和国网络安全法》（以下简称《网络安全法》）规定，收集、使用个人信息时应当公开收集、使用规则，并经被收集者同意。”中国政法大学知识产权研究中心研究员赵占领认为，用户在提供个人信息前，可以根据自身需要选择是否提供。

赵占领表示，收集、使用人脸特征等生物特征信息，涉及技术与法律的冲突、技术应用的边界，尤其是生物特征信息，一旦泄露，造成的危害巨大，甚至难以采取有效的弥补措施。

赵占领认为，收集者在收集个人信息之后，如果没有尽到法律规定的安全管理义务，因自身的管理或技术漏洞而导致个人信息外泄，则需要承担民事赔偿责任和行政责任，严重的甚至可能构成拒不履行信息网络安全管理义务罪。

“如果主动将收集的个人信息非法提供给第三方，该行为还可能涉嫌构成侵犯公民个人信息罪。”赵占领表示。

“刷脸”时代到来

人脸，承载了重要的身份信息。而在技术面前，人脸正成为辨认个体身份的“重要数据”。

在公共领域，应用人脸识别技术可以及时抓获潜逃多年的犯罪嫌疑人，可以寻找到失散多年的被拐卖妇女儿童，执法效率和社会公共安全得以大幅提高。在商业领域，应用人脸识别技术不仅可以大大节约企业运营成本，提高管理效率，还可以开发更多的智能产品和智能服务，从而获得新的利润增长点。对于个人来说，应用人脸识别技术不仅可以提供便利性，减少输入密码或刷卡的繁琐性，还可以提高安全性，减少窃密、造假、冒用、顶替等违法行为的产生。

据广东深圳前瞻产业研究院统计数据显示，2019年我国人脸识别市场规模为34.5亿元人民币，未来5年人脸识别市场规模将保持20%以上的增长速度，到2024年，市场规模将达到100亿元人民币左右。

人脸识别技术的市场潜力巨大，带来广泛应用。据媒体报道，2019年9月开学季期间，中国药科大学全面引入人脸识别技术，不仅用于门禁，还在试点教室安装摄像头刷脸考勤，并对学生课堂听课情况全面监控。有报道称：“在部分教室试水后，逃课和‘替同学答到’或将成为历史。”

“利用人脸识别类技术，无论是进行课堂管理还是教学效果分析，都不可避免要收集用户的数据。”北京师范大学刑事法律科学研究院暨法学院副教授、联合国网络安全与网络犯罪问题高级顾问吴沈括告诉记者，若类似技术被非法利用，个人信息的安全等问题将存在法律风险。

2019年8月底，一款AI换脸软件“ZAO”一度刷爆了朋友圈。通过使用AI技术，该软件将用户上传的照片置入影视片段之中，实现用户与明星的“换脸”。但很快，该软件因操作技术门槛低、采集人脸等个人生物识别信息未获用户明示同意、存在数据泄露或滥用风险等，被迫下架。“其兴也勃焉，其亡也忽焉”的“换脸”APP，见证了公共安全意识与权利意识的觉醒 — 在技术突飞猛进的今天，大家越来越珍惜自己的“脸面”，这不仅关乎个人隐私与权益，同时也关乎公共安全。越来越多的人开始反思，人脸识别技术在公共服务领域中的使用边界何在？

个人隐私泄露的危机

2020年1月29日，美国社交巨头Facebook宣布，就美国伊利诺伊州提起的集体诉讼已经提出了5.5亿美元的初步和解方案。该诉讼指控Facebook向该州居民不当使用了人脸识别技术。

据了解，2011年，Facebook在未经任何人同意的情况下测试并推出面部识别软件，用户可通过该软件给照片添加标签。因该测试未经用户认可，2015年，伊利诺伊州针对Facebook的这一行为提出起诉。

Facebook此次同意支付5.5亿美元，是与隐私相关的集体诉讼案有史以来最大的现金和解协议，预计每位受到影响的用户都将获得约200美元的赔偿。而截至目前，Facebook始终没有承认有不法行为。

原告律师在2020年1月29日发表声明表示：“生物识别和位置追踪一样，是隐私保护的两大主要战场，它会为我们的下一代定义隐私权。”

2018年，日本一家公司制作出了一款3D面具。据路透社报道，这种面具是该公司的创始人花了两年时间研究出来的，材质是树脂和塑料，通过扫描高质量的人脸图片，制作包含人脸皮肤中微小皱纹、血管的面具。据悉，该公司每年收到的订单约为100个左右，主要用于一些需要面部识别功能的产品测试。

无独有偶，2019年12月12日，美国圣地亚哥的一家人工智能公司Kneron宣称，用高清3D面具和照片，在世界多地成功欺骗了人脸识别系统。在亚洲，该测试团队在商场中使用高质量的3D面具成功欺骗了支付宝和微信的支付程序。在荷兰最大的机场 —阿姆斯特丹史基浦机场，该测试团队仅用一张手机屏幕上的照片就欺骗了自助登机终端的人脸识别系统。

该人工智能公司首席执行官Albert Liu在一份声明中表示：“如果技术提供商没有达到保障用户的最高标准，则应追究他们的责任。”“该项测试涉及的公司众多，足以说明不合格的面部识别技术是整个行业的问题。”

除此之外，敲诈和诈骗也需要警惕。据《华尔街日报》报道，2019年3月，有犯罪分子使用AI技术成功模仿了英国某能源公司在德国母公司CEO的声音，诈骗了220万欧元。

人脸识别技术一旦被广泛滥用，或将带来巨大损失。

国家网络安全基地培训中心专家李刚在接受记者采访时表示，外界对人脸识别技术有所抵触，主要基于两方面的担忧：一方面是智能化认知判断精准度；另一方面是认证和系统安全性。

“首先，所谓智能化认知判断精准度，更多取决于人脸识别技术和应用本身的技术发展。精准度不高的识别技术，会给人们工作生活的便捷性、准确度造成影响，错误的判断和认证，也会从大安全的角度，影响到技术的使用和应用的推广；其次是认证和系统安全性，伪造面孔的防伪和识别功能性，以及人脸识别技术本身系统后台的安全性，不仅涉及整个系统的安全应用，更涉及个人隐私等系统数据的保护。”李刚指出。

问责机制有待完善

2019年11月20日，由27家企业机构共同组成的人脸识别技术国家标准工作组正式成立，人脸识别国家标准制定工作全面启动，有望引领“人脸识别”技术依法合规运行。

2020年1月20日，为规范人脸识别线下支付应用创新，防范“刷脸”支付安全风险，中国支付清算协会发布《人脸识别线下支付行业自律公约（试行）》（以下简称《公约》）。《公约》要求，从事“刷脸”支付收单服务的会员单位应严格遵守《银行卡收单业务管理办法》《非银行支付机构网络支付业务管理办法》等管理要求，承担收单环节支付敏感信息安全管理责任，不得将核心业务系统运营、受理终端密钥管理、特约商户资质审核等工作交由外包服务机构办理。

2019年12月，南都个人信息保护研究中心人工智能伦理课题组发布《人脸识别落地场景观察报告（2019）》，总结了人脸识别应用的常见问题，并提出了解决建议。

调查中，有3000多位受访者对网络运营者的安全保障能力存有疑问，包括人脸信息公开无法加密、人脸信息绑定了与金钱有关的账户、不确定数据管理者是否能合法收集使用、担心系统技术不完善被黑产盗用等。在有关安全隐患中，79.31%的受访者担心系统运营者安全能力欠缺导致人脸信息泄露，65.17%的人担心换脸视频等网络虚假信息增多，49.57%的人担心不法分子利用伪造信息实施诈骗或盗刷。

李刚表示，由于网络信息化发展超前，法律上还存在“真空”。《网络安全法》出台时间不长，而个人信息保护法、数据安全法还在制定过程中。因此，未来网络空间的治理，亟需通过立法来对政府执法、网络服务商、网络安全产品厂商、网民用户、网络空间行业机构等网络空间角色、标准和秩序进行根本的规范。

中央财经大学法学院副教授刘权认为，人脸识别技术如果运用不当，确实可能产生很多风险，但不能由此因噎废食，简单加以禁止，而应有效地加以规范引导。数字科技需要在法律的轨道下发展创新，技术中立并不表明技术可以脱离法治，人脸识别技术必须受到法律规制。

《人脸识别落地场景观察报告（2019）》中提出建议，针对不同人脸识别的应用场景进行利益衡量后，确定人脸识别应用的使用必要性和使用范围。一方面须通过制定法律法规和国家标准，明确企业的从业资质与行为规范，包括“黑名单”“白名单”“推荐名单”；另一方面要制定完善的问责制度，明确处罚构成要件、处罚标准，从而最大限度地防范人脸识别技术的滥用。