随着人脸识别技术在支付、门禁等场景的快速普及,普通用户的隐私安全已成为全社会关注的焦点,其守护责任需由法律法规、技术升级与个人防护共同承担。
一、法规框架:国家立法划定技术应用边界
2025年6月正式实施的《人脸识别技术应用安全管理办法》明确了五类核心规范:
1. 禁止强制刷脸:存在其他验证方式时,不得将人脸识别作为唯一验证手段,用户可要求提供替代方案(如刷卡、人工核验)。
2. 限定安装场景:宾馆客房、公共浴室、更衣室等私密空间严禁安装设备,公共场所安装需为“维护公共安全所必需”并设置显著标识。
3. 强化知情同意:需取得用户单独、明确的授权,处理未成年人信息须监护人同意,且用户有权随时撤回授权。
4. 数据存储限制:人脸信息原则上应存储于本地设备,非必要不得通过互联网传输。
5. 备案与追责机制:处理10万人以上人脸信息的机构需向网信部门备案,任何组织或个人可对违规行为投诉举报。
人脸识别不能是唯一验证方式
二、技术漏洞:不可更改的生物特征面临多重风险
泄露后果严重:人脸信息具有唯一性和终身性,一旦泄露无法像密码一样修改,可能被用于诈骗、伪造身份甚至金融盗刷。
安全防护不足:部分应用存在活体检测缺陷,普通照片、3D打印面具甚至AI生成图像均可破解系统(如小学生照片破解快递柜案例)。
隐蔽数据滥用:商家可能通过非必要场景(如商场入口摄像头)静默采集人脸信息,用于用户画像分析或商业牟利。
三、用户自保:提升防护意识与行动力
谨慎授权场景:
拒绝非必要场所(如便利店、健身房更衣室)的刷脸要求,优先选择传统验证方式。
定期检查手机APP权限,关闭非必需的人脸识别功能。
防范信息泄露:
避免在社交平台公开高清人脸照片或视频,防止被用于AI换脸诈骗。
对索要人脸信息的平台核查其安全资质,如是否通过公安部门检测。
善用法律武器:
遭遇强制刷脸时援引《办法》要求提供替代方案;发现违规设备可向网信部门或公安机关举报。
特殊群体(如残疾人、老年人)可主张无障碍验证权利,要求人工服务。
四、未来方向:技术与监管协同进化
安全技术升级:企业正研发更高防护等级方案,如荣耀Magic8 Pro的3D ToF传感系统结合活体检测,可防御仿真面具攻击。
国际经验参考:欧盟探索公共场合限用人脸识别,美国机场推行生物识别通关时保留“人工通道”选项,体现对隐私与便利的平衡。
持续漏洞监测:国家联合实验室开展人脸识别系统安全测评,督促企业修复风险(如2023年公安部通报多款APP隐患)。
