随着技术的不断创新突破，人脸识别技术应用前景也越来越广阔。对于人脸识别技术，那是通过生物识别技术的其中一种，通过脸部特征进行识别的技术，扫脸支付、扫脸认证、扫脸过门禁闸机、扫脸乘坐电梯等等，相信大家已经对人脸识别其实并不陌生了。

　　虽然人脸识别技术的便捷性受到认可，但受访者对其安全性感受一般，很多时候遭遇强制要求使用现象，受访者表示在交通安检、实名登记、开户销户、支付转账等多个场景中遇到过强制要求人脸识别，即没有指纹、密码、刷卡、签到等其他替代方案的情形。据微信公众号"App个人信息举报"29日消息，一份万人问卷调查显示，人脸识别技术的便捷性受到认可，但受访者对其安全性感受一般，很多时候遭遇强制要求使用现象；六成受访者认为人脸识别技术有被滥用的趋势。

　　网络平台过度掠取信息

　　2020年国家网络安全宣传周特别节目对部分App应用人脸识别技术过程中的典型问题进行曝光和分析。其中，涉及的问题包括：某刷脸解锁手机App存在"反复明文传输人脸图片""未提供注销账号等渠道支持用户删除人脸信息""使用照片即可通过刷脸核验"等现象和问题。

　　无独有偶。前不久，创新工场董事长兼CEO李开复在公开演讲时的一句"口误"--"曾帮助旷视科技公司找了美图和蚂蚁金服等合作伙伴，让他们拿到了大量的人脸数据"引发热议。这句看似成功商业案例的话，不仅将自己送上热搜，也让两家涉事公司紧急回应，更是把互联网公司共享人脸数据的"内幕"推到风口浪尖。

　　虽然蚂蚁金服就重申："数据安全和隐私保护是蚂蚁的生命线，遵守法律法规、遵循用户明确授权原则和最小化原则，是我们采集、留存和使用数据的三条红线，在任何时候都不会违背"。旷视科技也在官微回应称，在客户合作的过程中，旷视科技始终尊重并致力于协助客户确保数据安全，不掌握，也不会主动收集终端用户的任何个人信息，这是旷视科技的一贯原则。

　　然而实际上，随着人脸识别技术应用越来越广泛，数据隐私安全却屡屡爆出问题。近年来，不时有网络曝光，一些互联网公司存在技术滥用，擅自超越界限，私下采集、交易、泄露用户数据信息，严重侵犯了用户个人权益。例如：在2018年初，美国社交软件巨头Facebook就因大规模用户数据泄露而导致股价大跌，连续被美国国会问话；最近处在风口浪尖上的TikTok也曾在韩国因为侵犯用户隐私被罚款1.86亿美元。

　　过度使用人脸识别可能会导致信息泄露

　　6月中旬，"中国人脸识别第一案"在杭州富阳区人民法院开庭审理，择期宣判。因为被"强制"要求采用"刷脸"的方式入园，浙江某大学教授郭兵将杭州野生动物世界告上法庭。在郭兵看来，面部特征等个人生物识别信息属于个人敏感信息，一旦泄露者滥用，极易危害消费者人身和财产安全。

　　类似的担忧也发生在常州，今年4月份，常州新北区三井街道小区居民收到《告全体业主书》，要求业主换用人脸识别门禁系统，取消门禁卡。因必须按要求向名为"亲邻科技"公司开发的小程序上传人脸识别照片，还要填写家庭住址、手机号码、身份证号码等个人信息，多名居民担忧信息是否会被泄露、被精准营销等。

　　去年，南京某高校试水"人脸识别系统"同样引起争议。教室有了这一系统后，学生是否认真听老师讲课，是否在玩手机，是否闭眼打瞌睡，是否交头接耳甚至找人代替上课，都被记录的一清二楚、明明白白。该校学生则认为这一行为侵犯到了个人隐私。

　　这些泄露后的人脸数据，究竟会被什么样的人使用，用于怎样的场合，是否可能导致财产的损失与其他人身权益的侵犯，对此，我们都一无所知。人脸信息作为生物识别信息，一般来说伴随着人的一生，是不可更改的。这与手机号码之类的个人信息不一样，后者发生泄露，实在不行还可以换一个。但人脸信息发生泄露，不太可能去"换脸"。但可以确定的是，人脸数据的泄露，所带来的潜在的安全风险，远比手机号与账户信息的泄露更为严重。

　　人脸识别技术存隐患

　　近几年，人脸识别技术日益创新突破，在各产业之间落地的应用项目有目共睹，但以目前技术来说仍然跟不上瞬息万变的社会变化和市场需求，例如今年新冠病毒突袭下，导致我国大批人脸产品无法在戴口罩的情况下进行扫描识别，事后各大厂商立即更新算法，但从此时也提醒了我们，面对未来的不确定性，技术不能一成不变，需要不断创新与突破。

　　此外，如何在不同光线和角度下，更好地识别脸部？如何清晰、精准的确定身份等等问题，仍然是目前亟待解决的技术痛点。

　　于2012年进行的一项研究表明，供应商Cognitec公司提供的面部算法在识别非裔美国人方面的表现要比识别白种人低5%至10%；2011年，还有研究人员发现中国、日本以及韩国开发出的人脸识别模型很难区分高加索人与东亚人种。今年2月，麻省理工学院媒体实验室的研究人员们指出，微软、IBM与中国厂商Megvii公司的人脸识别技术在识别浅肤色女性方面错误率高达7%，识别深肤色男性的错误率为12%，而对深肤色女性的错判比例更是达到35%。

　　算法出错的例子还远不止于此。最近调查结果显示，伦敦大都会警察局部署的系统在每一次实际应用时都会产生最多49次的错误匹配。在去年众议院监督委员会关于人脸识别技术的听证会上，美国联邦调查局承认，其用于识别犯罪嫌疑人的算法存在高达15%的错误判断率。此外，弗吉尼亚大学的研究人员正在进行的一项研究发现，两大著名研究图像集--ImSitu与COCO（COCO由Facebook、微软以及初创企业MightyAI共同构建），在对体育、烹饪以及其它多种活动的描述当中，表现出明显的性别偏见（例如购物图像一般与女性有关，而教练图像则往往与男性关联）。

　　如何在不同光线和角度下，更好地识别脸部？如何清晰、精准的确定身份等等问题，仍然是目前亟待解决的技术痛点。

　　然而，即使解决了偏见问题，即人脸识别系统能够以对所有人都公平公正的方式运作，其中仍然存在着潜在的失败风险。与众多其它人工智能技术一样，就算彻底排除到偏见性因素，人脸识别方案通常都会存在一定程度的误差。一切工具都可用于善途或者恶途，而工具本身越强大，其可能带来的收益或者损害也就越明显。

　　缺乏法律规范

　　目前，人脸识别技术在法律性质上，仍停留在身份信息识别的隐私权范畴。根据现行刑法规定，不经同意而非法获取，或者将合法取得的个人信息出售或提供给第三方，此类行为均涉嫌构成侵犯公民个人信息罪。而民法总则第一百一十一条规定，任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

　　从这个意义上来说，人脸识别的法律边界确实值得充分厘清。但是，我们在人脸信息获取这第一个环节就出了问题，也就是清华大学法学院劳东燕教授所说的收集的合法性问题。

　　面对越来越普及的智能人脸识别设备，我们对收集的主体、目的、方法、范围与程序等问题，完全没做任何限定，也没有对违规收集或使用的行为规定相应的法律责任。

　　退一步说，即便在某些人脸识别的场景得到了被收集人的允许，但由于收集的主体、收集的数据范围、使用目的及范围、保护措施与相应风险等信息告知不充分，被收集人依然处于弱势地位。

　　从学理上，可以认定上述的允许在法律上不能形成有效的同意，这样的收集行为仍是违法的。但当人脸识别应用成为大势所趋时，任何人都没办法对技术说"不"。

　　多年来，一直备受诟病的公民个人信息泄露就是直接例证。相比之下，生物学数据的个人指向性更为明确，对个人而言，也显然比一般的个人信息更为重要。因此，对于人脸识别的态度要更加谨慎。

　　今年6月，国家新一代人工智能治理专业委员会发布《新一代人工智能治理原则》，提出对人工智能治理的框架和行动指南，呼吁发展"负责任的人工智能"，即技术的发展应该符合人类的价值观和伦理道德，避免误用，禁止滥用、恶用。

　　相应地，在法律的框架下，我们也应该对人脸识别技术的大规模使用提出"必要性原则""比例原则""正当程序原则"，甚至在某些特殊场景下考虑设立禁用"黑名单"制度，用制度的刚性来确保"科技向善"。