沒帶銀行卡，“刷臉”就能取款；沒帶錢包，“刷臉”完成支付；沒取車(chē)票(piào)，“刷臉”通過安檢……随着人臉識别技術的應用領域不斷延伸，靠“臉”辦事逐漸成爲現實。

人臉能替代身份證、賬号密碼等認證信息，源于它作爲生(shēng)物(wù)識别特征具有高度的唯一(yī)性。以乘車(chē)安檢爲例，通過精準的人臉識别技術，讓乘客面部數據與後台數據進行比對，快速完成1對N的認證，實現安全便捷、智能高效的通行。

除身份信息認證外(wài)，人臉識别還可用于對特定人群的監測，實現M對N的比對。比如，借助智能攝像頭捕獲或掃描人臉信息，人們可以在茫茫人海中(zhōng)找到失散的親人，公安人員(yuán)可以在人流中(zhōng)鎖定、追捕犯罪分(fēn)子。

安全專家表示，在互聯網空間，臉部特征正成爲打開(kāi)個人信息的“鑰匙”。但如果利用不當，有以下(xià)風險：

一(yī)是一(yī)旦利用不當或遭受黑客攻擊，“刷臉”可能引發其背後附着的身份、賬戶等信息洩露的風險；

二是在跟蹤和監視上被濫用，會導緻個人隐私和權利邊界被侵犯；

三是一(yī)些應用“學藝不精”，還存在借助照片或矽膠面具就能通過認證的風險；

四是由于提供給計算機的數據還不完備，基于這些數據作出的判斷，可能會放(fàng)大(dà)現實社會中(zhōng)對某些相貌特征存在的固有偏見。

“人臉識别的安全風險主要存在于臉譜識别信息加工(gōng)、存儲和傳輸等環節，由于人臉識别具有高度的直接識别性和唯一(yī)性，相比其他信息，這種技術對個人而言，存在的安全隐患更高。”北(běi)京師範大(dà)學刑事法律科學研究院暨法學院副教授吳沈括說。綠盟科技副總裁李晨則認爲，随着個人“露臉”的環境和應用場景增加，信息洩露的風險也将随之上升。

重視風險管控，強化立法保護信息安全
人工(gōng)智能的基礎是大(dà)數據。在大(dà)數據時代，個人信息早已超出了姓名、年齡、職業等基本内容範疇，人的臉部特征作爲重要的數據信息，勢必被廣泛應用。

“對人臉識别技術，人們不能因安全疑慮而因噎廢食，但也不能爲‘便利’而犧牲隐私權。”吳沈括認爲，人臉識别應用暴露的問題是智能時代安全隐私問題的集中(zhōng)反映，警示人們處理好智能化與隐私安全平衡。而當務之急是強化立法，從制度層面保護好人們的“面部信息”不被肆意收集和濫用。“人臉識别應用發展很快，當前我(wǒ)(wǒ)國尚缺乏臉部信息采集、使用等标準和監管機制，對安全隐患應預先防範，管理部門、行業和個人都要重視安全風險。”吳沈括說。

2017年6月1日，《中(zhōng)華人民共和國網絡安全法》（以下(xià)簡稱《網絡安全法》）正式施行。《網絡安全法》在信息收集使用、網絡運營者應盡的保護義務等方面提出了明确要求。不過，由于《網絡安全法》關于個人信息保護的規定條款較少，且多爲原則性條款，缺乏可操作性。此外(wài)，由于個人信息保護通常涉及各個行業和領域，《網絡安全法》沒有明确規定具體(tǐ)的執法部門和主管部門，實踐中(zhōng)分(fēn)散監督，難以形成協同處理安全風險的機制。

不久前，由全國信息安全标準化技術委員(yuán)會發布的《信息安全技術個人信息安全規範》（以下(xià)簡稱《規範》）正式生(shēng)效。“《規範》爲我(wǒ)(wǒ)國個人信息管理提供了一(yī)套參考方案，但要讓它更好地發揮作用，還需要未來司法判例和法律進一(yī)步确認。個人信息保護事關個人、産業和國家的重大(dà)利益，需要通過專門立法、行政法規等更相稱的規範文件作出全面規定，才能真正做到有法可依，建立起保護個人信息的制度保障。”吳沈括說。

9月7日，《十三屆全國人大(dà)常委會立法規劃》向社會公布，個人信息保護法等69件法律草案列入第一(yī)類項目，即條件比較成熟、任期内拟提請審議。這意味着個人信息保護法進入5年立法規劃。爲防範個人信息被濫用、隐私遭侵犯，專家建議，數據采集相關機構應該堅持包括面部特征在内的個人信息“收集要授權、使用有界限、存儲應保護”這三條基本原則。