隨著人工智能、圖像處理和計(jì)算機(jī)視覺(jué)技術(shù)的飛速發(fā)展，“刷臉”技術(shù)不斷突破創(chuàng)新，身份核驗(yàn)的速度和準(zhǔn)確性顯著提升。然而，隨著“刷臉”技術(shù)的廣泛應(yīng)用，一些諸如商家未經(jīng)同意安裝人臉識(shí)別攝像頭收集人臉信息、部分場(chǎng)所進(jìn)出強(qiáng)制“刷臉”、人臉識(shí)別系統(tǒng)可以被3D打印的人臉模型所欺騙等事件的發(fā)生，公眾開(kāi)始對(duì)“刷臉”技術(shù)使用產(chǎn)生信任危機(jī)。在“刷臉”使用風(fēng)險(xiǎn)不斷升級(jí)的基礎(chǔ)上，亟須完善“刷臉”技術(shù)的具體規(guī)則，規(guī)范“刷臉”應(yīng)用，保護(hù)個(gè)人信息權(quán)益及其人身和財(cái)產(chǎn)權(quán)益，維護(hù)社會(huì)秩序和公共安全。

“刷臉”技術(shù)濫用的新形態(tài)及主要危害

“刷臉”技術(shù)應(yīng)用主要指利用人臉識(shí)別技術(shù)處理人臉信息，為人們提供人臉識(shí)別技術(shù)產(chǎn)品或者服務(wù)。隨著生成式人工智能技術(shù)和圖像處理技術(shù)的發(fā)展，“刷臉”技術(shù)愈加成熟，濫用問(wèn)題卻愈發(fā)凸顯。

第一，“刷臉”技術(shù)應(yīng)用場(chǎng)景擴(kuò)大，個(gè)人信息泄露風(fēng)險(xiǎn)提高。除了傳統(tǒng)的公共安全、金融支付、交通出行等領(lǐng)域，“刷臉”技術(shù)正在向更多細(xì)分領(lǐng)域滲透，強(qiáng)制“刷臉”認(rèn)證情況屢見(jiàn)不鮮。例如，有的景點(diǎn)的進(jìn)出、醫(yī)院掛號(hào)、企業(yè)招投標(biāo)都需要人臉識(shí)別，人臉信息被索取的頻率提高。隨著“刷臉”應(yīng)用場(chǎng)景的擴(kuò)大和細(xì)化，有些機(jī)構(gòu)通過(guò)將“刷臉”與其服務(wù)捆綁的方式來(lái)采集和存儲(chǔ)海量的人臉信息，一旦泄露將會(huì)對(duì)個(gè)人造成較大損失。

第二，關(guān)聯(lián)分析能力加強(qiáng)，個(gè)人隱私更易被全面掌握。“刷臉”技術(shù)的常見(jiàn)用途包括基于人臉信息的特定對(duì)象身份驗(yàn)證、特定對(duì)象狀態(tài)判斷、人流量檢測(cè)、生物識(shí)別等。隨著多功能集成智能系統(tǒng)的出現(xiàn)，可以通過(guò)深層次的人臉識(shí)別技術(shù)快速鎖定個(gè)人身份并全面掌握個(gè)人的信息，從而增加個(gè)人隱私泄露的風(fēng)險(xiǎn)。

第三，“深度偽造”技術(shù)發(fā)展，威脅“刷臉”技術(shù)可靠性。隨著近年來(lái)生成式人工智能的突破性發(fā)展，“深度偽造”技術(shù)日益成熟，已經(jīng)在影視劇制作、網(wǎng)絡(luò)直播等領(lǐng)域廣泛應(yīng)用。“刷臉”技術(shù)所收集的人臉信息也會(huì)成為“深度偽造”技術(shù)進(jìn)一步訓(xùn)練優(yōu)化的養(yǎng)料，有助于生成高度逼真的虛假人臉圖像或視頻，使“刷臉”應(yīng)用更加難以辨別真實(shí)面部和高質(zhì)量偽造面部，導(dǎo)致“刷臉”技術(shù)的可靠性和準(zhǔn)確性降低，增加身份冒用和欺詐等行為發(fā)生的可能性，從而危及公民的人身和財(cái)產(chǎn)安全，甚至影響社會(huì)公共秩序。

使用“刷臉”技術(shù)的應(yīng)然邊界

“刷臉”技術(shù)濫用風(fēng)險(xiǎn)涌現(xiàn)，影響包括“刷臉”在內(nèi)生物識(shí)別技術(shù)的健康發(fā)展和合理應(yīng)用。使用“刷臉”技術(shù)應(yīng)合法、合理、安全，實(shí)現(xiàn)技術(shù)發(fā)展與權(quán)利保護(hù)的平衡。

第一，“刷臉”技術(shù)合法使用是基本前提和底線要求。“刷臉”屬于收集個(gè)人敏感信息的行為，“刷臉”技術(shù)提供者以及人臉信息處理者應(yīng)遵守個(gè)人信息保護(hù)法及相關(guān)法律法規(guī)的要求，遵守個(gè)人信息處理的各項(xiàng)法定義務(wù)，尊重個(gè)人主體對(duì)人臉信息處理的知情權(quán)和決定權(quán)，禁止一般情形下強(qiáng)制索取人臉信息，確保“刷臉”技術(shù)的使用過(guò)程始終在法律框架內(nèi)進(jìn)行，防止人臉信息被非法獲取、非法利用。

第二，“刷臉”技術(shù)在具體場(chǎng)景下的使用應(yīng)遵循最小必要原則。“刷臉”技術(shù)提供者以及人臉信息處理者應(yīng)將技術(shù)應(yīng)用以及相應(yīng)數(shù)據(jù)處理活動(dòng)限制在實(shí)現(xiàn)目的所需的最小范圍內(nèi)。在實(shí)現(xiàn)同等目標(biāo)時(shí)，如存在其他可行的非生物特征識(shí)別技術(shù)方案，應(yīng)優(yōu)先考慮替代方案，防止“刷臉”技術(shù)的泛濫和異化，確保“刷臉”技術(shù)真正服務(wù)于提升社會(huì)生產(chǎn)效率和便利公眾生活質(zhì)量的目標(biāo)。

第三，防控使用“刷臉”技術(shù)帶來(lái)的安全風(fēng)險(xiǎn)。“刷臉”技術(shù)提供者以及人臉信息處理者應(yīng)在人臉信息的收集、傳輸、存儲(chǔ)和使用的全過(guò)程中采取嚴(yán)格的安全措施，建立完善的數(shù)據(jù)保護(hù)機(jī)制。此外，相關(guān)主體還應(yīng)積極應(yīng)對(duì)“深度偽造”技術(shù)帶來(lái)的挑戰(zhàn)，主動(dòng)開(kāi)發(fā)或采用先進(jìn)的圖像真實(shí)性驗(yàn)證技術(shù)，提高“刷臉”技術(shù)對(duì)偽造面部的識(shí)別能力，降低身份偽造的可能性，最大限度地保護(hù)人臉信息安全，從而維護(hù)“刷臉”技術(shù)的可靠性和公信力。

“刷臉”技術(shù)規(guī)制思路

近年來(lái)，人臉識(shí)別等生物特征識(shí)別技術(shù)迭代升級(jí)，在便捷性和經(jīng)濟(jì)性方面具備顯著優(yōu)勢(shì)，已經(jīng)成為推動(dòng)社會(huì)數(shù)字化發(fā)展的重要支點(diǎn)。如何在享受“刷臉”技術(shù)便利的同時(shí)，有效防范其風(fēng)險(xiǎn)，是社會(huì)各界共同面對(duì)的重大課題。

第一，推動(dòng)現(xiàn)有制度設(shè)計(jì)的不斷完善。2023年8月發(fā)布的《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見(jiàn)稿）》對(duì)規(guī)范“刷臉”技術(shù)應(yīng)用作出了具有建設(shè)性的規(guī)則建設(shè)，包括要求應(yīng)用人臉識(shí)別技術(shù)應(yīng)當(dāng)具有合法、正當(dāng)目的，遵循充分必要原則；明確禁止使用、有限使用人臉識(shí)別技術(shù)的具體場(chǎng)景及規(guī)范要求；要求人臉識(shí)別技術(shù)使用者事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估；禁止將所處理的人臉信息與身份信息以外的其他個(gè)人信息相關(guān)聯(lián)分析；等等。考慮“刷臉”技術(shù)濫用的新形勢(shì)，相應(yīng)制度設(shè)計(jì)可考慮在提高人臉識(shí)別技術(shù)應(yīng)用的透明度和可解釋性、完善個(gè)人權(quán)利救濟(jì)渠道、明確可使用人臉識(shí)別技術(shù)遠(yuǎn)距離無(wú)感式辨識(shí)特定自然人的具體場(chǎng)景等方面進(jìn)一步完善，為“刷臉”技術(shù)的規(guī)范應(yīng)用提供系統(tǒng)性的制度規(guī)范指引。

第二，保障法律規(guī)則的有效實(shí)施。個(gè)人信息保護(hù)法及相關(guān)法律法規(guī)已對(duì)禁止強(qiáng)制獲得個(gè)人信息、保護(hù)個(gè)人知情權(quán)和決定權(quán)、禁止違法關(guān)聯(lián)分析做出了原則性規(guī)定，《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見(jiàn)稿）》針對(duì)“刷臉”技術(shù)應(yīng)用提出了專門(mén)規(guī)則。為保障對(duì)“刷臉”技術(shù)法律規(guī)制的具體實(shí)現(xiàn)，監(jiān)管部門(mén)應(yīng)在強(qiáng)化執(zhí)法力度和平衡各方利益的基礎(chǔ)上，提高關(guān)于“刷臉”技術(shù)的備案、評(píng)估機(jī)制的可執(zhí)行性和規(guī)范性，鼓勵(lì)行業(yè)協(xié)會(huì)出臺(tái)符合行業(yè)發(fā)展要求的細(xì)化標(biāo)準(zhǔn)，暢通公眾對(duì)“刷臉”技術(shù)濫用的投訴舉報(bào)機(jī)制，督促相應(yīng)企業(yè)完善其合規(guī)體系。只有加強(qiáng)行業(yè)、企業(yè)和公眾的參與度和融合度，推動(dòng)在政府主導(dǎo)下的多元協(xié)同共治，才能有效保障相應(yīng)制度設(shè)計(jì)落在實(shí)處。

第三，強(qiáng)化技術(shù)治理水平。提高“刷臉”技術(shù)使用的標(biāo)準(zhǔn)化和規(guī)范化。參考人臉識(shí)別系統(tǒng)測(cè)試、人臉識(shí)別數(shù)據(jù)處理等方面的安全技術(shù)標(biāo)準(zhǔn)，提高人臉識(shí)別系統(tǒng)的安全性和可靠性。針對(duì)“深度偽造”等新型手段，組織研發(fā)先進(jìn)的圖像真實(shí)性驗(yàn)證技術(shù)，完善多模態(tài)活體檢測(cè)方法，提高系統(tǒng)抵御偽造照片、視頻等欺騙手段的能力。推進(jìn)開(kāi)發(fā)標(biāo)準(zhǔn)化的API接口以及采用安全的數(shù)據(jù)交換協(xié)議，實(shí)現(xiàn)與國(guó)家人口基礎(chǔ)信息庫(kù)和國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)的有效對(duì)接，確保數(shù)據(jù)傳輸過(guò)程的完整性和保密性。在“刷臉”場(chǎng)景下不斷優(yōu)化去標(biāo)識(shí)化和匿名化的技術(shù)實(shí)現(xiàn)方法，降低人臉信息被重新或關(guān)聯(lián)識(shí)別的風(fēng)險(xiǎn)，讓“刷臉”技術(shù)真正作用于解放和發(fā)展生產(chǎn)力。