導讀：在廣東省兩會上，21世紀經濟報道記者獲悉，“人臉識別”將成爲今年廣東省政協十二屆四次會議重點討論的話題之一。

來 源丨21世紀經濟報道（ID：jjbd21）

記 者丨李振,實習生黃家俊

編 輯丨耿雁冰

“我們小區安裝的人臉識別，和戶主信息、身份信息做了綁定，一旦人臉信息被泄露，那我什麼時候不在家，豈不是別人都知道了？”

日前，廣州某小區業主在回覆21世紀經濟報道記者線上問題徵集時抱怨到，小區的大部分業主都在對人臉識別的應用有擔憂，要求更換回門禁出入刷卡系統。

這並非“人臉識別”第一次被大家質疑。

早在2020年6月，浙江杭州富陽區開庭審理的“中國人臉識別第一案”，就迅速引發了各界關於人臉識別技術與個人隱私保護的持續討論。

所謂人臉識別技術，即利用計算機分析人的面部特徵，進而從中提取有效的識別信息以達到辨別身份目的的技術，被廣泛應用於安防、消費交易等領域。不可否認，“人臉識別”帶來了一定的便利性，屬於科技創新的一部分。

但前述小區業主的質疑與案件，將人臉識別技術帶來的一系列科技倫理問題拉回現實。技術應用的界限在哪，如何監管？人臉識別現今“遍地皆可見”，個人隱私如何保護？

圖 / 圖蟲

在廣東省兩會上，21世紀經濟報道記者從民主黨派處獲悉，“人臉識別”將成爲今年廣東省政協十二屆四次會議重點討論的話題。

致公黨廣東省委員會擬向大會提交《關於規範人臉識別技術應用，保障公民個人信息安全的提案》，民革廣東省委員會擬向大會提交《關於規範人臉識別應用，防範倫理與法律風險，促進人工智能產業健康發展的建議》。兩份提案均建議，要“管管”人臉識別應用，將技術關進籠子裏。

“刷臉”濫用背後：一次泄漏，終身風險

民革廣東省委會經濟委員會委員劉根生注意到“人臉識別”源於一次偶然事件。

他早年曾在杭州購買一套房產，2020年上半年接到過一個該物業電話，“物業表示小區將更換門禁系統，要採用人臉識別，需要業主統一提供一張照片。做刷臉使用”。

劉根生第一次意識到，“人臉識別”技術已經如此廣泛應用。他告訴21世紀經濟報道記者，人臉識別生物信息具有唯一性、永久性，不可替換，終身無法修改。

“如果人臉識別生物信息處於無節制使用狀態，任何組織單位可隨意收集民衆人臉數據生物信息，那麼數據被泄露與濫用的可能性就會急劇上升，最終引發科技倫理問題，公民隱私權將受到威脅。”劉根生說。

或許，這並非個案。

劉根生爲此專門在廣州調研了一個月，走訪多家小區。“我發現，有的小區安保措施做的很不到位，人臉識別就安裝在監控機房服務器，根本沒有任何保密處理，只要我想拷貝，全小區的人臉數據就泄漏了。”

因此，他向民革廣東省委會提交了《關於規範人臉識別應用，防範倫理與法律風險，促進人工智能產業健康發展的建議》，提案就此提出明確監管部門、建立必要性審查、集中整治不規範的採集與使用、進行省級層面立法、引導行業自律等五個方面建議。

致公黨廣東省委員會提交的《關於規範人臉識別技術應用，保障公民個人信息安全的提案》也指出，當下人臉識別技術存在着技術漏洞、場景應用無序和數據保管不善的三大問題。

如今，小區門禁、機場火車站進站、酒店入住、寫字樓和商場，處處應用了攝像頭與人臉識別技術，隱私問題也迅速引發大衆關注。

2020年11月，一條男子戴頭盔看房的短視頻走紅網絡，視頻上方的橙黃色的字體寫着“爲保護個人信息，戴着頭盔去看房”，引發熱議。爲了防止前期投入了資金、人力成本的單子被“截和”，房地產售樓處選擇採用無感人臉識別系統對客戶面部信息進行捕捉，從而鎖定客戶所屬銷售渠道，以加強“渠道風控”。

人臉識別應用甚至滲入到了人們的絕對私密領域。

一座位於東莞市莞城街道東江大道的星際公廁“爲了防止廁紙的浪費”，引入了人臉識別供紙機的設備，市民需要對準設備攝像頭3秒，供紙機纔會出紙，每人重複取紙需要間隔時間至少9分鐘。後經市民曝光，東莞市城管局莞城分局調終止使用設備，改用常規的方式向市民免費提供紙巾。

對“人臉識別”應用的焦慮，歸根結底源於對個人隱私泄露的擔憂。

“某些應用人臉識別的場景，表面看來是在被收集人有認知的情況下進行，但實際上，在信息告知不充分，包括收集的主體、收集的數據範圍、使用目的及範圍、保護措施與相應風險等均未予以明示的前提下，以一般公民的認識能力尚不足以充分認識到人臉信息被收集後所進行的流程和存在的一系列潛在風險。”致公黨廣東在提案直指人臉識別技術數據次採集及保管不善的問題。

由信息收集主體管理不善引起的人臉數據泄露的事件並不罕見。在廣西南寧，有不法中介利用政府房地產交易管理平臺漏洞，使用“邕 e 登”App 進行不動產轉移登記，將10多套二手房在業主不知情時以其偷錄的人臉識別數據“刷臉”成功過戶，私自抵押套取資金 1000 多萬元；基於人臉識別的AI換臉技術成爲情色視頻網站的“新商機”，打包售賣女星的換臉視頻已然構成一條黑色產業鏈。

委員建議：設安全底線，立法規範“人臉識別”

圖 / 新華社

在業內人士看來，人臉識別技術推廣一定要在公民個人信息保護基礎上完成，不能“撿了芝麻丟了西瓜”，要探索出一條動態平衡路徑。

“我們一方面看到這樣的隱私保護法確實爲我們做人工智能和大數據提供了很多不便的地方；但是同時也是一個激勵，來幫助我們發展下一代的既能保護隱私、又能夠提高技術的方法，爲我們提供了這樣一個動力。”針對如何平衡技術創新與隱私保護，香港科技大學教授楊強在2020北京智源大會上表示。

楊強在同一場大會上向瑞典工業部部長提問，歐洲的人工智能發展會不會因爲出臺了GDPR（《通用數據保護條例》）而落後於美國。

該瑞典工業部部長回應稱，今天在歐洲提出了嚴格的隱私保護法，也促使了歐洲的人工智能技術公司據此創造出下一代保護隱私的技術，這正好是歐洲擊敗美國對應公司的辦法。

據21世紀經濟報道記者瞭解，2018年《通用數據保護條例》（GDPR）在歐洲生效，被認爲能夠起到倒逼本土人工智能公司提高技術水平的效果。而在國內，《個人信息保護法（草案）》一直以來備受矚目，於2020年10月出臺後就被各界不少人士拿來與歐洲的GDPR進行比較。

中國人民大學中國普惠金融研究院研究員、碩士生導師顧雷認爲，當前數字經濟已經成爲引領科技革命和產業變革的核心力量，立法既要充分保護數據主體的合法利益，還應該重視數字經濟時代相關信息和數據的合法利用問題。

例如，《個人信息保護法（草案）》要考慮個人目前在日常的生活中面臨的現實問題，比如小程序、APP、網頁使用時個人信息的泄露等，同時要考慮今後新的技術發展帶來的知情同意方式的變化。人臉識別、指紋等生物識別技術的限制問題，立法機關必須給予充分關注，增加保護條款，增加違法成本，確保公民個人隱私權保護落到實處。

全國人大常委會法工委發言人、立法規劃室主任嶽仲明也在2020年12月21日表示，個人信息保護法草案對處理包括人臉等個人生物特徵在內的敏感個人信息作出專門規定，要求只有在具有特定目的和充分必要性的前提下，方可處理敏感個人信息，並在事前進行風險評估。

“當下人臉識別的適用領域正在不斷延伸，立法中應當對人臉識別的運用領域進行限定，在必要且特定領域引入人臉識別系統”，致公黨廣東省委員會在提案中強調，要在人臉識別技術應用領設立邊界思維，“在立法中對人臉識別的適用要遵循合法性、必要性、正當性的原則，收集信息者只有在具有特定目的和充分必要性的前提下，才能對公民個人敏感信息加以使用，這一建議爲明確應用邊界提供了相應的依據。”

而民革廣東省委員會的提案也強調，要在人臉識別應用中設置安全底線，建議由公安部門統一承擔人臉識別應用的審批與監管職能，把這一技術“以必要安保措施限於最小範圍使用”。

本期編輯 劉巷