刷脸时代如何保护我们的信息安全？

立法规范

加快制定专门法律

规范数据采集、存储、使用等

加强监管

建立人脸识别应用的安全评估及审核制度

行业整顿

清理非必要的人脸识别

加大对违规企业的处罚力度

与其无奈接受隐私焦虑，不如积极表达推动改变

关注人脸识别

聚焦信息安全

现象观察

近年来，人脸识别应用越来越普及了。在工商、人社、交通、金融等政务领域，人脸识别主要被用来满足身份核验的安全管理要求。在商业领域，除了传统的身份识别与核验，人脸识别还被开发出轨迹追踪、客流统计、微表情分析等用途。疫情防控期间，各地使用了大量的人脸识别用于个人信息登记，以判断人们的行动轨迹。

人们体验着“刷脸”等黑科技的便捷，但当大到过户房产，小到进小区、使用APP、从智能快递柜拿快递等都要刷脸，人们不禁担忧：我们的“脸”还安全吗？这些人脸数据由谁来保存？怎么保存？

央视之前也报道过，清华大学关联的某人工智能安全研究团队发现了脸部识别的漏洞：他们研发一款破解脸部辨识设备算法的眼镜,能迅速解开市面上19款以脸部辨识锁住屏幕的手机；其他如脸部辨识的门禁系统、打卡系统也都有类似的安全漏洞。

最近因“蚂蚁呀嘿”魔性视频爆火的AI特效软件Avatarify也被下架，据说就是因为涉及到人脸信息等个人信息安全问题。

存在问题

人脸识别技术被滥用的趋势愈发严重。

对于公共安防等领域，使用人脸识别有其必要性和合理性。但随着人脸识别技术应用场景的不断拓展、各类应用“遍地开花”，如刷脸入小区、刷脸开机、刷脸考勤、刷脸取款、刷脸购物，甚至刷脸倒垃圾，还有闯红灯被刷脸警示等，这让人脸识别技术应用频频“越界”。

人脸识别数据的存储缺少安全管理。

现阶段不少互联网公司掌握大量公民信息，一旦黑客利用技术入侵或者公司泄露用户信息，极易造成安全隐患。人脸信息载有生物特征，并具有唯一性，一旦丢失后果不堪设想。但目前仍缺乏保障数据安全的法律及实施细则和指引，指导行业企业强化数据安全管理。

两会话题

当下，除了人脸识别，还有包括健康码在内的二维码扫描等手段，让不少人对于个人信息安全不免担忧。

与其无奈接受隐私焦虑，不如积极表达推动改变！

2021年全国两会期间，人脸识别技术再度成为焦点，不少代表委员们对此十分关注。

还有代表对疫情常态防控下的健康码应用有些思考和建议。

代表委员建议

全国政协委员蔡晓红等6人：

建议对非法采集泄露滥用个人隐私企业加大处罚力度

为规范人脸识别技术的应用，防范个人信息泄露风险，全国政协委员、中国科学院近代物理研究所研究员蔡晓红与国家计算流体力学实验室研究员叶友达、中国科学院微电子研究所副所长周玉梅等6位全国政协委员联合提案，围绕加强人脸识别监管提出了多项建议：

（1）建议健全人脸识别监管的相关制度和法规，加快制定个人信息保护的法律法规，确立个人影像数据控制权、删除权、遗忘权等基本权利，维护个人名誉及隐私；（2）加快推进大数据相关立法，明确企业对个人影像数据采集、传输、存储及使用的权利和义务，落实数据生命周期各环节的安全主体责任；（3）制定生物特征信息相关规范及管理办法，保障个人影像数据的安全规范使用，明确人脸识别的应用领域。（4）建立人脸识别的网络及信息安全监管体系，加快制定人脸识别应用技术标准体系，明确对人脸识别软硬件应用的安全技术要求；（5）建立人脸识别应用安全评估及审核制度，针对安防、金融、电商、支付等应用领域进行安全评估，对人脸识别产品应用及推广增加审批环节，保证产品符合安全技术要求；（6）建议对非法采集泄露滥用个人隐私的企业加大处罚力度。

全国政协委员皮剑龙：

建议建立人脸识别管理系统

今年两会，全国政协委员、金台律师事务所主任皮剑龙带来了一份关于加快构建人脸识别技术数据监管体系的提案。

皮剑龙建议，一要加快制定和完善有关人脸识别数据管理的专门法律，中央层面尽快启动关于人脸识别数据管理的法律法规起草工作，对人脸识别数据的采集、存储、使用、加工等方面进行规范。对公民进行人脸识别，除合法、正当、必要原则外，还应遵循事前申请原则、数据监管原则、数据保密原则等。地方政府制定关于人脸识别数据管理的地方法规，政府部门制定相关的规章和办法。对人脸识别技术数据安全进行规制和保障。二要强化行政监管机制，建立专门的个人信息保护，尤其是人脸识别管理系统，自上而下形成一条从中央到地方相关政府机关的个人信息保护网络；三要完善行业自律监管机制，推动相关行业建立和完善制度规范和体系，明确在哪些必要情况下可以进行人脸信息的采集，并规范人脸信息储存的技术手段和储存期限，保障公民的知情权、同意权，使行业自律机制成为有效合法的自我监督管理手段。

全国政协委员刘伟：

建议从国家层面立法，规范如何使用人脸识别数据

全国政协委员、佳都科技集团董事长刘伟建议：一，从国家层面立法，成立立法机构，规范如何使用人脸识别数据，明确如何管理人脸识别数据；二，对于非善意使用人脸数据的情况应加大打击力度；三，建立国家级的管理部门。

刘伟表示，在一些欧美国家，人脸识别在某些场合被禁止使用，并不是由于技术不过关，而是基于对私隐和个人信息的保护。

中国的科技发展速度快，但对生物识别的个人私隐的关注度和严肃性存在缺陷。如何保护我们的“脸”，立法规范是关键。

全国人大代表卢馨：

建议清理整顿非必要的人脸识别

全国人大代表、暨南大学管理学院会计系教授卢馨建议，立即清理整顿非必要的人脸识别，明确规定人脸识别使用范围。

卢馨建议由公安部门统一承担人脸识别应用的审批与监管职能，设立相应审批标准及程序。除道路、机场、银行等法律规定的必要的安防应用以外，涉及对特定及非特定对象的处所，如学校、酒店等在应用人脸识别技术前都应申报审批，公安部门依法审核其合法、正当和必要性。

她还建议集中整治不规范的采集与使用。由公安系统监督，立即清理整顿非必要的小区、写字楼、商场、公园、市场、企业等单位，拆除人脸识别设备。对不合规安装、使用人脸识别技术的要求定期整改，依法打击非法滥用。同时清理电子政务平台人脸识别认证安全漏洞，不给不法分子以可乘之机。 综合人民日报、检察日报等

全国政协委员、陕西省大数据集团有限公司总经理王茜

建议推动健康码从“应急码”向“市民码”升级

3月6日晚，在陕西省政协办公厅组织的“陕靓登场第二季”云采访活动第二场中，记者视频连线采访了全国政协委员、陕西省大数据集团有限公司总经理王茜。

王茜委员介绍自己提交一份提案中，建议推动健康码从“应急码”向“市民码”拓展升级。

在当前疫情防控常态化形势下，“健康码”已成为每个人的“健康身份证”。随着“健康码”的普及，也积累了大量数据。这些数据能发挥什么作用？王茜建议，在疫情常态化防控阶段，可以考虑把健康码从“应急码”拓展升级到“市民码”，实现卡、证、码融合。这样能够在各种惠民服务中提供方便，也有利于城市治理、社会治理，可以让市民也能参与到平安社会建设中来。“我们每个人都是数据的产生者，也是数据的受益者，这也是社会共治的一个过程。这都是大数据能够发挥的重大作用。”

那么在这个过程中如何保护个人信息安全？王茜委员坦言，这是个很敏感的问题，国家也正在就个人信息保护法征求意见，在这个过程中一定要保护个人信息。但并不是说将健康码变成了市民码，在应用中就带来了个人信息安全的问题。其实个人信息都是在后台，只是对市民身份的认证。健康码变成市民码后，将来甚至可以推送一些个性化服务，我们一定可以征求市民意见，在授权情况下才能使用。 华商报记者 马虎振