喜刷刷，你的臉還安全嗎？

付款刷臉、進門刷臉、認證刷臉……網友不禁吐槽：“一天下來，臉要被刷十幾次。”刷臉“入侵”各種生活場景，一切皆可刷帶來便利，也帶來“過濫”之患。

日前，上海開展消費領域個人信息權益保護專項執法行動，對濫用“刷臉”說不！以公共場所“不刷臉為原則、刷臉為例外”為行動目標，保護刷臉時代人臉的信息安全。趕緊摸摸自己的臉，還安全嗎？

看似科幻的炫目，正利用人體“身體密碼”，改變生活與交往的原貌。

你的“身體密碼”正成為通行證。從已經不神秘的指紋識別，到有點“新花樣”的指靜脈識別、在瞳孔上下點功夫的虹膜識別，一切可被測量的身體及行為均被納入“身份認證大家庭”。鑰匙、密碼或許無存在必要，“臉”的認知也被顛覆。

當智能過于“智能”，人臉識別已悄悄蔓延。超市寄存柜不到1秒，便可完成人臉信息采集；上海一游泳館更衣室，采用人臉識別的方式開啟更衣柜；在公共衛生間，刷臉就能免費領取廁紙。公共場所不考慮場景合理需求，打著便利旗號“刷臉”，這種無限制推廣和擴張應及時“剎車”。

人臉識別成噱頭，“你”真的就是你嗎？今年上半年，在上海、江蘇徐州等地，發生多起頭戴硅膠人臉面具，偽裝成他人入戶偷盜的案例。漏洞百出的人臉識別技術，讓安全大打折扣。沒有嚴格安全的規范管理，這張臉終究成了行走的解碼器。

同樣是生物識別技術，為何全球法學界最關注人臉識別信息的客觀性、必要性和合理性？其根本在于，人臉識別更貼近個人隱私、權利及自由。

未經同意，人臉已被過度采集與分析。相較于虹膜、聲音、指紋、基因等其他種類的個人生物識別信息，人臉識別無須人機交互，遠程就能實現數據采集、抽取全部信息、追蹤個體行為等功能。這意味著，即使沒有經過當事人的同意，企業也能收集、儲存、傳輸他人的人臉信息，甚至過度分析，導致知情同意機制在無形中被架空。

當人臉識別遇上高清攝像頭，算法偏見悄然而至。人臉識別在“大數據殺熟”中已有所表現，江蘇一起房屋買賣合同糾紛中，原告被售樓處人臉識別設備抓取生物信息，系統自動判定原告為“自訪客戶”，不能享受優惠。多地售樓部通過人臉識別系統，分析消費者購買次數并為其匹配不同優惠方案，導致部分消費者被迫戴上頭盔看房。

當人臉識別遇上人工智能，你我皆是“行走的條碼”。隨著技術的發展，制作高逼真度的假臉或利用人工智能合成的人臉圖像越來越容易。2023年7月杭州互聯網法院審理了我國首例關于“AI換臉”侵犯公民個人信息公益訴訟案，虞某利用“AI換臉”軟件，制作大量淫穢視頻并傳播牟利，最終獲刑七年三個月。人臉作為身體不可分割的一部分，具有運用上的同一性、連鎖性，難以更改。人臉信息一旦泄露，各處保護屏障均可能頃刻瓦解。

“要臉”的地方越來越多，當“刷臉”變“丟臉”，誰來護這張臉的周全？

技術創新與倫理失衡的角力中，倫理先行應成為首要要求。2022年3月，中共中央辦公廳、國務院辦公廳印發《關于加強科技倫理治理的意見》，從明確科技倫理原則、健全科技倫理治理體制、加強科技倫理治理制度保障、強化科技倫理審查和監管、深入開展科技倫理教育和宣傳等方面作出具體部署。“可信AI-人臉識別評估”，以技術手段測試驗證人臉識別技術提供方、使用方的人臉識別可信能力等級，吸引眾多企業報名參加。

全鏈條管理，方能避免因過度“刷臉”，泄露個人生物信息。民法典第1034條關于自然人的個人信息受法律保護的規定，人臉信息作為生物識別信息屬于法律保護的個人信息范疇，使用人臉識別技術時應嚴格遵守個人信息保護的相關法律規定。為規范人臉識別技術應用，2023年8月國家互聯網信息辦公室起草了《人臉識別技術應用安全管理規定（試行）（征求意見稿）》，里面提到：使用人臉識別技術應當遵守法律法規，遵守公共秩序，尊重社會公德，承擔社會責任，履行個人信息保護義務。尤其指出：旅館客房、公共浴室、更衣室、衛生間及其他可能侵害他人隱私的場所不得安裝圖像采集、個人身份識別設備。

小心看似方便的“黑科技”黑了人間。國內某知名科技公司的手機“無卡聯網”黑科技，因為違反了工信部一卡一實名的相關規定被緊急叫停。在遙遠的大洋彼岸，一項超強AI訓練，被以馬斯克為首的眾多科技大佬聯名疾呼“緊急剎車”，理由是對社會和人性造成潛在風險。

越來越多的電影預言成為現實，面對不確定的未來，科技向善方能造福人類，不然算法終將變成算計。

【本文未經授權請勿轉載】 撰文/ 吳德玉 車家竹 馬曉玉 編輯/ 梁慶 責編/謝夢 審核/姜明