(问题) 从“刷脸开门”到“刷脸支付”——再到线上开户、远程核验——人脸识别技术已深入日常生活。然而,便利的背后,公众对“被多拍、被多存、被滥用”的担忧日益加剧。一些场景将人脸识别作为服务准入的唯一方式,导致“不刷脸就不给办”的现象;还有用户反映,人脸核验时镜头取景范围过大,可能捕捉到衣着、居住环境等额外信息,一旦这些数据被不当使用,隐私风险随之而来。 (原因) 业内人士指出,风险主要源于三方面: 1. 技术与合规的偏差:部分产品活体检测等环节需采集连续画面,若未严格遵循“仅提取必要信息”原则,可能导致“面部识别”变成“画面采集”。 2. 硬件与算法的叠加风险:移动设备前置镜头视角较宽,系统提示框并不限制实际采集范围,若后台存储原始图像或视频,可能连带保存不必要的背景信息。 3. 数据治理能力不足:少数机构在权限管理、加密存储各上投入有限,甚至存管理漏洞,一旦数据泄露,可能被用于诈骗等违法犯罪活动。 (影响) 人脸信息具有高度唯一性,一旦发生泄露,无法像手机号或密码那样“更换止损”。更严重的是,若画面中包含居住环境、个人习惯等线索,可能被不法分子用于精准诈骗或“二次伤害”。对企业而言,违规采集或保管不当不仅损害声誉,还可能面临行政处罚甚至刑事追责。对社会治理来说,强制“刷脸”若缺乏必要性或替代方案,可能削弱公众对数字化服务的信任,阻碍技术应用的可持续发展。 (对策) 制度层面:2025年6月施行的《人脸识别技术应用安全管理办法》明确了“最小必要”原则,要求采集目的正当、范围适度,禁止在私密空间使用,并规定存储期限原则上不超过90天,为企业合规提供了明确标准。 执法层面:有关部门正加强常态化治理,通过抽查核验排查重点平台风险,对违规采集、强制使用等行为采取整改、下架或处罚措施,同时畅通公众举报渠道。 司法层面:公益诉讼成为重要手段。例如,浙江宁波江北区检察机关曾推动解决写字楼强制刷脸问题,促使对应的方采用替代方案并加强数据自查,为类似案例提供参考。 社会层面:专家建议企业从“少采、少存、严管、可删”四上改进:设计时遵循数据最小化原则,传输存储时加强加密脱敏,调用时实施分级授权,并为用户提供便捷的查询、删除机制。公众也应提高警惕,选择安全环境进行人脸核验,留意画面信息;若遇强制刷脸且无替代方案,可向监管部门投诉;对不再需要的人脸数据,建议主动申请删除以降低风险。 (前景) 人脸识别的发展方向不应是“以隐私换便利”,而应在可控、可审计的框架下实现“以信任换效率”。随着监管完善、技术提升和企业合规能力增强,行业有望从粗放扩张转向规范应用。未来,提供非刷脸替代方案、推动本地化处理、强化第三方评估,将成为提升公众信任的关键。
隐私保护是数字时代的基本权益,也是企业赢得用户信任的基础。每一次站在摄像头前,用户都在权衡便利与隐私。国家监管的完善司法手段的创新和用户意识的提升,正共同构建保护网。但最终的选择权仍在每个人手中:我们是否愿意为便利付出隐私代价?我们的脸究竟该由谁掌控?只有深思熟虑这些问题,人脸识别技术才能真正服务于人,而非反之。