“刷臉時代”須重視個人信息安全

購物時“刷臉”支付，用手機時“刷臉”解鎖，進小區時“刷臉”開門……如今越來越多的事情可以“刷臉”，用人臉識別技術來解決。不過，也有很多人認爲，人臉識別技術有濫用趨勢。有調查發現，在某些網絡交易平臺上，只要花2元錢就能買到上千張人臉照片，5000多張人臉照片標價還不到10元。

相對於手機密碼和二維碼，人臉識別無疑又是一次技術創新。而且，人臉識別可以廣泛應用到支付、考勤、門禁、解鎖等方面。但應該認識到，人臉識別的大規模應用，必須以確保信息安全爲前提。否則，越便捷的技術，越有可能給用戶帶來麻煩，一旦人臉信息丟失或數據庫泄密，就可能造成較大風險。

比如，當人們使用密碼支付和二維碼支付時，持有銀行卡或手機這一介質，且密碼和二維碼均可以更改或變換。手機丟失後，可以通過掛失等方式更換密碼，還可通過相關操作讓丟失手機中的APP無法登錄，進而確保資金安全。人臉識別則不同，因爲面部等生物信息具有唯一性和不可更改性，一旦泄露，則不可能再恢復到保密狀態。那麼，“行走的密碼”自然容易導致個人資金及相關信息被竊取。

雖然有的支付機構出臺了一定的安全措施，但未必能打消人們的顧慮。比如，相關安全措施並不能確保所採集的消費者生物信息不被泄露。特別是一些小區門禁、刷臉打卡等數據系統的維護能力和安全防護能力較弱，極易導致信息泄露，甚至不排除有人刻意出賣相應信息。媒體報道的“花2元錢就能買到上千張人臉照片”，即是一個例證。

毋庸置疑，人臉識別作爲一種技術創新，具有很大便利性，但不能以犧牲安全爲代價。目前，《個人信息保護法（草案）》正在公開徵求意見。依法強化對人臉識別信息的保護力度，理所應當。比如，提高圖像採集、人臉識別設備製造、使用門檻，避免任何機構或者個人隨意採集人臉信息。同時，應強化保護力度，非經法定事由不得提供所獲取的人臉信息，並嚴懲違規者。此外，有必要提升活體檢測技術，降低“AI換臉”將照片或面具當人臉的風險，讓人們真正掌握自己的“面部信息”。(史洪舉)