□最泰安全媒体评论员 安静

继南京要求售楼处未经同意不得拍摄来访人员面部信息、杭州规定物管不得强制业主使用人脸识别等设施后，《天津市社会信用条例》日前表决通过，明确市场信用信息提供单位采集自然人信息，除法律另有规定外，应经本人同意并约定用途，且不得采集自然人的生物识别等信息。近期，一连串的新闻再次把人脸识别推上了风口浪尖。（新华网）

人脸识别频频威胁隐私安全

“刷脸”支付、“刷脸”开门、“刷脸”进站……人脸识别应用五花八门，在给人们带来方便快捷的同时，风险也如影随形。2元就能买上千张人脸照片；3D打印技术可制作逼真面具；利用“AI换脸技术”非法获取公民照片，进行预处理后，再通过“照片活化”软件生成动态视频，骗过人脸核验机制，进而盗窃公私财产……犯罪分子利用人脸识别技术实施犯罪的案例多种多样，令人触目惊心。

在大数据时代，人脸是非常关键的数据信息。过度采集或者滥用、泄露个人生物特征信息，都有可能造成不小的风险。特别是围绕用户数据信息衍生出来的黑灰产业链，侵犯了消费者隐私，给人们的生命、财产安全带来严重隐患，危害社会稳定。近期发布的《人脸识别应用公众调研报告（2020）》显示，有九成以上的受访者使用过人脸识别，有六成受访者认为人脸识别技术有滥用趋势，还有三成受访者称，已经因为人脸信息被泄露而遭受隐私或财产损失。

强化立法监管是大势所趋

如何解决人脸识别的安全问题？建立和完善相关法律法规是必要手段。近年来，我国加快了制定相关法律法规的步伐。今年10月1日起实施的新版《信息安全技术个人信息安全规范》要求，收集个人信息必须要满足“单独告知”及“取得明示同意”的双重要求。今年10月首次亮相的《中华人民共和国个人信息保护法（草案）》，对侵害个人信息权益的违法行为如何处罚做出规定：侵害个人信息权益的违法行为，情节严重的，没收违法所得，并处5000万元以下或者上一年度营业额5%以下罚款。

国家层面立法已经提速。民法典将自然人生物识别信息列为个人信息，规定处理个人信息应遵循合法、正当、必要原则，并符合征得同意、公开处理规则、明示目的方式范围、不违反法律法规及约定等条件。

不难看出，强化对个人信息收集的立法监管是大势所趋。在此基础上，有必要循序渐进，逐步细化立法。比如，有些App虽然做到了收集面部识别信息前征求用户意见，但被拒绝后却反复询问，变相强迫用户同意；有些故意对信息适用范围和用途语焉不详；还有的通过提供优惠等形式，诱导用户“刷脸”。如此等等，都需要有更具针对性的措施进行整治。

当务之急是划定范围明确禁区

人工智能从发明走向应用，人脸识别已经迎来大规模商用，如何在市面上众多的算法中保护我们自己的隐私数据，已经成为摆在每个人面前的严峻问题。现在，法规已经有了，我们需要的是督促执法落实。

不得不说的是，虽然这个行业前景广阔，某种程度上能提高社会运行效率，但在系列监管和法律制度补齐之前，为警惕风险事件频发造成的负面影响，能否考虑暂停商用人脸识别？能否考虑在一些地区、一些领域先行试点禁用，等待时机成熟再在限定的范围内有序放开？针对每一项商业应用，都可以问同样的问题，不用人脸识别，可不可以正常使用？暂停键不是停止键，按下暂停键既能给监管划范围、立规矩留足时间，又能给人脸识别自我调整的机会。

热 动

央视网：保护人脸信息,三方责任一个都不能少。

光明日报：人脸识别，要方便更要安全。

中国经济网：事实上，在绝大部分应用场景中，人脸识别并非刚需，很多信息采集方式均可进行信息验证。强制用户使用人脸识别，是技术滥用、无视个人隐私的表现。

@新手BIP：大众需要树立和加强对个人信息的防护意识，不能把存在的就当成合理的，而不问其源头是否合法、合规。

@不吃葱姜的不蒜：数据作为新型生产要素，已成为信息时代国家重要战略资源，数据安全关系到经济社会发展的方方面面。

360集团首席安全官杜跃进：数据安全已不仅仅是个人隐私问题，更是网络安全甚至是国家安全的重要组成部分。目前，我国总体数据安全保障体系正在逐步建立，但数据安全还存在一些痛点和隐患，亟待完善。