国庆中秋“双节”期间，不少游客在安检、酒店入住时都有过“刷脸”的经历。 事实上，越来越多的人已经习惯了“刷脸”：购物时“刷脸”支付、玩手机“刷脸”解锁、出门“刷脸”开门。走进社区……如今，人脸识别技术被应用于金融支付、身份认证、社区安防等诸多场景，给人们的生活带来了很多便利。 但与此同时，人脸数据等个人隐私数据也存在被过度分析和滥用的风险，数据安全不容忽视。

11月1日，国家标准《信息安全技术远程人脸识别系统技术要求》将正式实施。 该标准将推动我国人脸识别技术的产业发展，进一步丰富人脸识别技术体系和应用场景。 我国人脸识别技术及应用现状如何？ 人脸数据等个人隐私数据存在哪些安全风险？ 未来人脸识别应该如何更好地应用并保护数据安全？ 记者采访了相关专家。

“刷脸才能进入小区，我的面部信息谁来保护？”

西北工业大学学生“刷脸”进出图书馆。新华社

近日，北京市民杨女士在自己的小区安装了人脸识别门禁，这让她“喜忧参半”。 “喜”是出门不需要带门禁卡，“忧”是存在数据信息泄露的风险。 “小区的门禁采用人脸识别，需要拍照并登记电话号码、身份证号码、房产证上的具体地址等个人信息。如果这些私人数据信息泄露，后果不堪设想。”我只能刷脸进小区，谁来保护我？” 人脸信息？”杨女士说道。

人脸识别是一种根据人的面部特征信息进行身份识别的生物识别技术。 具体来说，计算机通过视频采集设备获取识别对象的面部图像，然后利用核心算法计算分析面部的位置、形状、角度等特征信息，然后与现有的进行比较。数据库中的模板。 ，最终确定用户的真实身份。

“简单的人脸识别可能需要采集并提取人脸上的六八个关键点，并将这些点与数据库中的点进行比对，如果匹配，就可以进行身份​​识别。人脸识别不是为了更安全，而是为了方便。”通信行业观察家项立刚表示。

中国通信工业协会区块链专委会副主任委员于佳宁接受本报记者采访时表示，以人脸识别为代表的生物识别技术的大规模商用，确实给经济社会运行和人民生活带来了很多便利。生活。 但生物信息是社会的基础资源，终身无法改变。 这些数据在采集、传输、存储、使用和第三方调用过程中，可能会出现数据泄露和滥用问题，给社会的正常运行和发展带来问题。 伴随着额外的风险。

中国电子信息产业发展研究院网络安全研究所副所长严晓莉也认为，人脸数据作为高度敏感的生物识别信息，具有不可篡改的特点。 一旦过度分析和滥用，就会对个人隐私权和其他权利构成威胁。 侵权。 例如，在未经个人同意的情况下，通过与面部识别系统连接的摄像头、智能设备等收集面部数据，并利用机器学习等技术进行分析。 要创建个体的“肖像”，就要获取个体的行踪和行为特征。 等待私人信息。

严晓丽告诉记者，国内外对人脸数据的分析已经过度。 基于对人脸识别技术被滥用的担忧，美国和一些欧洲国家限制了人脸识别技术的使用。 实践中，未经个人同意或在非必要场景下采集人脸数据、管理不当造成大规模泄露等，都可能导致人脸数据进一步滥用，从而侵犯个人隐私权。

人脸数据“3元包邮”，盗窃、滥用、误用成三大问题

郑州地铁紫荆山站，工作人员刷脸通过闸机。新华社

【案件】

调查发现，在一些网络交易平台上，部分卖家以“0.5元一张”的价格出售人脸数据，甚至出售“照片激活”在线工具和教程。 近日，涉嫌侵犯肖像权的AI（人工智能）换脸话题登上微博热搜话题。 同时，也有媒体报道称，在某二手交易平台上，有人正在出售带有400条人脸数据信息的人脸二维码识别。 该计划名为“3元免运费”。

有专家表示，目前，网络黑市上出售的人脸信息已不再是单纯的“人脸照片”，而是一系列包含公民个人身份信息（包括身份证号、银行卡号、手机号等）的敏感数据。 ）。 如果面部信息与其他身份信息匹配，则可能被不法分子利用窃取网络社交平台账户或窃取金融账户中的财产； 如果面部信息与行踪信息匹配，则可能被不法分子利用进行精准诈骗。 、敲诈勒索等违法犯罪活动。

人脸数据只是一个缩影。 当前，数据作为新的生产要素，已成为信息时代国家的重要战略资源。 数据安全关系到经济社会发展的方方面面。

360集团首席安全官杜跃进认为，目前数据安全的现状有两个关键词：恐慌和混乱。 “恐慌”表现在，很多普通民众和企业都非常担心数据安全问题，但又不清楚会出现什么问题。 甚至有人担心“手机无时无刻不在监控”； “乱”表现在行业等不知道如何解决数据安全问题。 盗窃、滥用和误用是当前数据安全面临的三大问题。 从数据安全发展趋势来看，痛点加剧、需求加速、行动增多。

于佳宁表示，数据安全不仅是个人隐私问题，也是网络安全乃至国家安全的重要组成部分。 他表示，我国已经建立了一些关于数据安全的法律法规，整体的数据安全体系正在逐步建立，但数据安全仍存在一些痛点和隐患。 例如，个人和企业数据一般托管在中心化的互联网平台上，数据的使用和流向无法控制，导致个人数据被滥用，数据价值和收入分配极不合理。 总之，我国的数据安全保护体系仍需完善。

严晓丽介绍，目前，我国已经建立了数据安全的基本制度，包括数据分级分类、重要数据出境安全评估、个人信息安全保护等，相关部门落实法律要求，推动数据安全管理的完善通过专项个人信息管理和数据安全合规评估，提升企事业单位的能力，提高社会各界的数据安全意识。

“但总体而言，我国数据安全保护仍处于较低水平。” 严晓丽表示，非法收集、使用个人信息的现象屡见不鲜，人脸数据等买卖个人信息的黑色产业链屡遭禁止； 尤其是一些关系国计民生的重要行业和领域，尚未建立重要数据的数据安全管理体系，企业数据安全风险监测、预警和事件处置能力还比较薄弱。 此外，针对数据流通各环节的安全风险，相关企业的数据安全保障能力也有待提升。

个人信息收集应“合法化”，从源头保障数据安全

【案件】

如今，人脸识别也走进了校园。 除了利用人脸识别技术进行智慧校园安防外，一些学校也在“试水”利用人脸识别来保证出勤率，提高授课效率。 不仅可以监控整个教室，甚至连学生发呆、打瞌睡、玩手机等行为都可以检测到。 可以识别。 一些学生表示，他们的一举一动都被摄像头监控“让我后背发凉”。 专家认为，面部数据的收集应该“合法化”，面部识别技术应用的基本原则是被监控者的知情同意和最大限度的隐私保护。

对于人脸识别，我们不应该抱有“鸵鸟”心态，或者因为噎住而放弃进食。 我们要进一步规范、谨慎处理。 专家建议立法机构应为面部识别技术的使用划定红线； 监管部门也应坚决制止恶意泄露他人人脸、身份信息的违法行为。

“目前数据安全问题非常突出，部分原因是目前的数字身份、数据验证、数据溯源、交易等机制还不够健全，技术还不够完善。” 于佳宁表示，区块链被认为是“为数据而生”的新技术。 借助区块链，可以在保护数据安全的同时实现“数据价值的最大化”。 基于区块链的公私钥系统可以建立统一的数字身份，从而实现数据确权、有序传输、可追溯、防篡改。

于佳宁认为，未来要积极推动区块链与5G、物联网、人工智能等新技术的融合发展，从源头保障人脸数据等个人隐私数据的安全。 随着5G、物联网等技术的发展和新型基础设施建设的加速，智能物联网设备可能带来的新的数据安全风险不容忽视。 区块链和这些技术天然是互补的。 俗话说“5G是区块链的加速器，区块链为5G穿上了防弹衣”。 因此，有必要尽快推动技术融合，构建从数据源头起作用的可信数据流通体系，从根源上保证数据的可信性和安全性。

于佳宁建议加快数据资产全生命周期管理新型基础设施建设。 数据的存储和共享是保证数据安全的核心环节。 必须将云计算和区块链技术结合起来，构建以数据为基础、以算法为支撑、以算力为动力的数字经济资源开放服务平台。 此外，还必须建立新的企业数据资产管理模式。 加快实现数据资产化，从司法、会计、税务等方面对现行法律法规进行修订，使数据资产管理规范化、规范化、常态化，在充分保障的前提下，带动不同企业之间的数据交换。数据所有权和安全性。 共享挖矿和可信交易。

严晓丽表示，保护人脸数据等个人隐私数据的安全，首先要系统建设。 尽快颁布《数据安全法》《个人信息保护法》等法律； 重要行业和领域要加快制定实施细则和指南，引导行业企业加强数据安全管理。 同时，要大力发展数据安全技术和产业。 支持网络安全等企业开展差分隐私技术、多方安全计算、数据监控溯源等关键技术研发，培育数据安全咨询、数据保护设计、数据安全管理等服务。

（本报记者 刘坤）