近期以來，螞蟻呀嘿的動態照片在朋友圈流傳，開心之余，不少人也擔心人臉識別作為密碼的安全性。近年來，人臉識別技術應用日益廣泛，在火車站、機場以及消費支付時，已經成為了“必選項”。此外，進入部分小區，也需要人臉識別。那人臉識別安全性有多高？“行走”的人臉密碼，應該如何規范使用？

個人信息保護關系著每一個人的權益。3月7日晚間，新京報舉辦“2021兩會新京報經濟策之個人信息保護”論壇，邀請全國政協委員、北京金臺律師事務所主任皮劍龍，中國電子技術標準化研究院網安中心測評實驗室副主任何延哲，哈啰出行信息安全負責人、數據安全與合規專家薛勇就相關話題進行討論。

人臉識別成為隱私保護最關注的話題

皮劍龍：隨著技術變革和應用普及，我國建設人臉數據庫及識別系統的成本不斷降低、識別精度不斷提高。與此同時，不當使用數據可能導致公民個人隱私權、財產權等造成損害。人臉識別技術是雙刃劍，管理不好會帶來隱患。人臉識別領域存在一些問題，包括人臉識別數據存儲缺乏安全管理；人臉識別技術被濫用的趨勢越來越嚴重；行政監管體制不健全。

何延哲：通過對以往隱私保護話題分析發現，人臉識別是大家最關注的話題，關注度可能占到一半。從民眾的角度來講，可能有幾個原因。人臉信息具有唯一性，密碼易改、人臉難換，這是第一個原因。第二，人臉難以保護，大家擔心路邊裝有攝像頭，人臉如果是密碼，就很不安全了。此外，對人臉的識別和追蹤，意味著對個人行為的全方位的監控，無形壓力會讓大家對人臉識別技術的反感程度提高。

我們社會調研分析，70%以上受訪者非常反感人臉識別，但事實上，人臉識別產生惡性影響的例子卻不多，當然不多不代表以后沒有。大家關心人臉識別技術的成熟度問題，人臉開鎖，萬一被別人冒充怎么辦？這種現象可能存在，當然人類識別技術也可以做到區分雙胞胎，但這需要兼顧到應用的靈敏度。如果人臉特別難刷，有可能讓你使用不了服務，用戶體驗變得非常差。真正進行人臉應用時，需要讓便捷和安全達到相對平衡的狀態。目前人臉識別強制使用的現象非常突出，忽略了用戶的知情權。

薛勇：個人人臉信息屬于生物特征，與其他個人隱私信息一樣需要保護。在哈啰出行收集到人臉信息存在服務器里，所有的圖片都加密。用戶查詢時，身份不通過就查不到。圖片鏈接都是加密，司機注冊時，提供駕照、身份證圖片，哈啰出行都加了水印，即使轉發，都知道圖片來源。這些保護措施都比較通用，一般大企業基本沒有問題。

螞蟻呀嘿是動態PS，安全隱患較低

何延哲：安全支付公司應該早就對相關情況進行測試，如果有此漏洞也會被補上。信息安全管理是動態平衡的狀態，出現一個新問題，馬上會采用應急措施預防修補，大家不用有太多的擔心。PS技術出現很多年，但還沒出現因為PS照片導致賬戶被盜的情況。

螞蟻呀嘿只不過是一個動態PS的過程，這軟件大家都在用，事實上黑產肯定已經用了很多年，這個技術的門檻也不高，大家合理的看待就行。如果出現預警信息，大家可以關注，也會進行應急處理，應該不會對個人賬戶安全產生太大的影響。

薛勇：從行業業務發展的角度看，人臉識別要比傳統輸密碼或者驗證碼便利。為什么人臉識別這么火，從長遠來看，就是因為便利性，所以立法很重要。從我們業務發展來看，哈啰出行四輪車業務，要驗證司機的身份，比如犯罪記錄都需要人臉的識別，以保證司乘人員的安全，這是業務發展的必要性。螞蟻呀嘿的軟件火熱，以及前兩年流行的影視劇人物換臉。除了信息安全以外，我覺得更多還是對個人的名譽的影響。

人臉識別應用需從密碼功能轉為賬號功能

皮劍龍：建議加快制定和完善有關人臉識別數據管理的專門法律。我國目前沒有一部專門對人臉識別數據管理的法律法規。對相關立法過程中，應該對人臉識別的數據采集、存儲、使用加工等方面進行規范。應該遵循事前申請原則、數據監管原則、數據保密原則。例如小區收集人臉識別的數據，需要有能力進行保管，防止流失。

強化行政監管機制，建立專門性的個人信息保護系統，自上而下形成一條從中央到地方相關政府機構對個人信息保護的網絡，依照現行行政體系，各部門職能劃分，進行統一管理。建議完善行業自律的監管機制，引導行業對人臉識別進行規范。對人臉識別的信息存儲手段，包括公民的知情權、同意權等內容，行業治理機制要形成簡明、有效、合法的自我監督管理的手段。

何延哲：人臉識別是近兩年比較火的新興技術，我們不應拒絕這種技術，但在個人信息保護的意識覺醒的情況下，我們需要能夠兼顧安全和隱私保護，對人臉識別的技術在合理場景下的逐步應用。人臉識別勢不可擋，但要讓這個技術在互聯網時代下長久、平穩的發展，希望有關部門明確的態度。如此一來，人臉識別可以走向一個真正的相對合理平衡發展的道路。

薛勇：如今行業平臺把人臉當做密碼來用，平臺上有個人賬戶，通過識別人臉，就可以使用賬戶。但人臉與個人姓名、身高、長相一樣可以公開。所以人臉識別作為密碼有安全隱患。未來，我們是否可以從技術上考慮，把當前采集到的人臉信息進行相應保護，從密碼功能轉為賬號功能，這樣也能快速識別賬戶，同時安全問題大大降低。
責編AJX