上車，請刷臉！進小區，請刷臉！到站了，請刷臉！如今，“刷臉”已成為常見的公共交往交易方式，如住酒店得對著攝像頭驗明正身，點餐後看下攝像頭就能完成支付，上公廁用廁紙需要跟機器“對視”幾秒才能限量取紙等。但越來越頻繁的刷臉，也帶來了越來越多不可預知的風險。那麼，“臉”到底屬不屬於隱私？“臉”洩露風險有多大？臉部信息丟失了誰來管？採集臉部信息的邊界在哪裡？

事關每個人，想知道答案的，朝下滑——

刷臉場景，多如牛毛

據媒體報導，2020年7月1日，哈爾濱地鐵1號線、3號線一期全線27座車站全部啟用“刷臉”乘車。哈爾濱地鐵車站利用人臉識別過閘功能，大大減少過閘客流壓力。

豈止是出行，環顧四周，我們生活的各個方面都繞不開人臉識別了。

有網友調侃說，“我這張老臉使用從未如此頻繁”。

隨著應用場景日益多元，“刷臉”正在成為通行證。不過，不少應用場景卻十分不可思議。

比如，北京、重慶等多地公廁安裝了刷臉裝置，市民只需站在廁紙機前的識別區，臉正對前方的攝像頭，經過識別過程，可以領取一段廁紙。

再比如，某地要求遊客進動物園時刷臉，還惹出了一樁官司。

2019年，動物園將入園方式從按指紋改成“刷臉”，因不願意使用人臉識別，浙江理工大學副教授郭兵將杭州野生動物世界告上了法庭。該案也成為國內消費者起訴商家的“人臉識別第一案”。

郭兵質疑說：採集我隱私，洩露誰負責？這個問題，是靈魂之問。

臉部信息，是隱私嗎？

要回答刷臉安全不安全，首先要回答人臉信息是不是個人隱私。對此，業內人士看法存在分歧。

北京師範大學法學院教授劉德良認為，在公共領域採用人臉識別技術沒什麼問題，人臉外部特徵並不屬於隱私範疇，被一個機器識別和被別人的眼睛識別區別不大。

北京工商大學法學院教授呂來明則認為，與其他個人信息比較，生物信息具有唯一性和終身不變性，人臉等通過生物識別技術收集的信息一旦被洩露，受害人無法通過更改信息加以防控和補救。

通俗點說，就是手機、電腦密碼可以隨時隨意更換，但“臉”要是“丟”了，可能就再也換不了了。

事實上，很多網友也認為，臉部信息與其他個人隱私一樣，同樣屬於個人隱私，而不能因為有了新技術，就排除它是隱私的意義。

臉部信息，會洩露嗎？

事實上，目前，個人臉部信息的保存、管理都存在著一些漏洞。全國政協委員、上海眾人網絡安全技術有限公司董事長談劍鋒表示，目前人臉識別技術安全防護還不完善。

由於隱私信息易於獲取，也催生了買賣個人信息，進而實施詐騙等網絡犯罪。

近期，就有記者調查發現，一些網絡黑產從業者利用電商平台，批量低價倒賣非法獲取的人臉等身份信息以及“照片活化”工具和教程。

他們不僅買賣人臉信息臉，與此關聯的身份證、銀行卡號、手機號等信息，一起打包兜售。

刷臉刷臉，邊界在哪？

疫情發生後，各地都有小區、物業強制居民刷臉進門，否則就不能出入小區，引發了不少爭議。

2019年7月份，中國人民銀行科技司司長李偉在公開場合表示，要糾正部分機構“有技術就濫用、有技術就任性”的亂象。

那麼，如何給人臉識別技術融入生活劃條線，防止技術和機構的任性？

我國網絡安全法明確規定，個人信息收集應當遵循合法、正當、必要的原則。

也就是說，如無必要，小區也好、機構也罷，不能打著安全需要，甚至疫情防控需要的幌子，強制收集個人面部信息。

目前來看，收集人的臉部特徵信息的商業機構，大多數是出於身份驗證的需要。企業收集信息後，能不能妥善保管並按照事先所告知的方式去使用相關信息，這也是大家最為擔心的。

呂來明表示，除了“用戶同意”這一原則外，對於人臉識別技術的應用，應當通過強制性規定明確應用原則、範圍和條件、程序等，對人臉識別的應用領域加以限制。同時，對徵求用戶同意的方式予以限制，不得要求用戶與其他信息一起進行概括式授權或一次性授權，而應當單獨、定期或逐次授權；明確在超過授權期限和實現特定目的之後，收集、使用的一方對人臉識別信息的刪除義務。