图/IC Photo

原标题：人脸识别，边界在哪

文/陈少亮

济南一男子戴头盔进入售楼部、湖北94岁老人被家人抬进银行激活社保卡等消息统统走红网络，它们背后真正的原因是人脸识别。戴头盔去售楼部并不是故作姿态，而是为了保护自己个人隐私——人脸数据，同样94岁老人被抬进银行是因为需要人脸识别的技术才能激活社保卡。

不知从何时开始，人脸识别这项高大上的技术其实已经应运在生活中的每一件“小事”上了。在以上走红网络的典型事件之间，进入小区需要人脸识别，登陆APP需要人脸识别等等。而支撑这些人脸识别大行其道理由是“安全”。笔者想说，这些花式的人脸识别真的安全吗?

人脸识别在替代什么

想要探究出人脸识别为何会大行其道，就必须知道它究竟在替代什么过时的技术。在识别比对领域，人脸识别应运最为广泛还要算政府公共服务领域，它在广泛的替代曾经的人工比对方法。在这个领域上，人脸识别的技术大大提高了政府公共服务的效率，比如出行中在高铁站、机场等广泛应运的人脸识别技术。因此人脸识别用绝对性的优势替代了已经过时的技术手段。

另一大更为广阔的市场，就是与普通消费者相关的商业消费领域，比如在手机终端上的刷脸解锁、在无人超市的刷脸支付，这些都是当下非常热门的人脸识在商业上成功的应运案例。售楼部的男子、94岁的老人、进入小区中的这些新案例，可以说都是在以上哪些案例发展出来新的应运案例。可以说，这才是人脸识别应运最大的市场。因为它在替换各种形态的旧技术，在手机解锁领域，它在替代密码解锁、指纹解锁，在支付领域它在替代操作第三方支付账户、在进入小区的场景中它在替代则是传统的门禁卡技术。虽然看起来人脸识别用自己的技术性优势将原有的传统技术一一打败。但它的这种应运合法吗?人脸识别本身是否又足够安全呢!

市场上人脸识的技术可靠性平均已超过90%，但它的难点并非可靠性，而是技术应运场景的本身。在商业场景中，提供人脸识别技术的供应商技术能力不一，其中大批量的供应商并不具备从底层开发人脸识别技术的能力，而只是通过上游采购对应的SDK包，然后对技术进行打包封装。既然没有技术能力本身，自然用户数据的安全保护也无从谈起，所以这些供应商拥有大量的数据就是一个巨大的风险和漏洞。这还只是这些“网红”事件反映出来人脸识别应运的冰山一脚。

更大的风险是人脸识别的应运是否有一定的范围、又该依据于什么样的标准

只要有场景，有足够规模的市场，商业模式上可以实现，这就已经具备了一个人脸识别新应运场景的所有条件。这个环节中很明显忽略了一个最大的问题，是不是侵犯了用户的隐私，是不是在违法采集用户的面部的数据。是不是需要征得被采集者的同意。其实这些才是最为关键和核心的问题。

售楼部用不计其数的摄像头采集用户数据目的并不是为了服务于买房的人，而是通过摄像头采集到的人脸数据进行渠道利益的划分，并且还是在买房人不知情的情况下采集的，这合法吗?最近两年关于个人隐私数据你监管愈加严厉，人脸数据和那些电商数据、支付数据一样，同样也是属于用户个人的隐私数据。那么在采集的时候是不是需要征得被采集人的同意呢!

同样小区业务被强制进行人脸识别的方式才能进入小区，这是不是有一种技术凌驾于权利之上呢!业主必须通过自己的隐私数据才能换取到小区通行的权利吗?

笔者认为，人脸识别远不是有了场景就可以做的商业，划定边界，制定标准才是当下当务之急。