新规要来了，“刷脸”会更安全吗？

2025-04-01 15:07:05

近日，国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》（以下简称《办法》），首次对“刷脸”应用划定了明确的安全边界。为什么要给人脸识别“立规矩”？这一曾经的“黑科技”究竟暗藏了哪些风险？

“人脸识别技术，就是计算机对人脸图像进行深入分析与比对，以实现身份识别和认证。”北京邮电大学计算机学院副教授陈晋鹏介绍说，近年来，人脸识别技术已经广泛应用于安防监控、金融支付、交通出行、社交娱乐等多个领域。

西北工业大学学生“刷脸”进出图书馆。图源：新华社

从机场安检的“刷脸”通行，到小区门禁的“无感解锁”，再到移动支付“扫脸即付”，日常生活中，人脸识别技术大大提高了身份验证的效率和准确性，为人们的生活带来诸多便利。随着应用的深入，其“双刃”特性也日渐凸显。

“信息安全隐患首当其冲！”中国信通院数安智库专家曾令平说，人脸信息属于个人敏感信息，一旦泄露或被滥用，后果不堪设想。在很多日常应用场景中，人脸识别设备的安装和使用既不愿意明确告知用户，也不会征求用户的同意，用户的人脸信息就这么悄悄地被收集和使用，甚至未经授权就挪作他用。

去年6月，杭州警方破获的“AI换脸侵犯隐私案”中，犯罪团伙利用AI伪造视频，破解了一些网络平台的登录认证，窃取了大量用户的人脸识别信息和私人数据并出售获利。“近年来，各类AI换脸诈骗高发，暴露了人脸信息泄漏潜在的风险。”曾令平说。

此次发布的《办法》，在保护人脸信息安全、机构应履行告之义务等方面划了安全边界。《办法》还突出了“需要用户单独同意”“不得作为唯一验证方式”等条款，给了公众对“刷脸”说不的底气。

在身份验证和支付应用场景中，“刷脸”并不是身份验证的唯一选择。陈晋鹏认为，指纹、虹膜、声纹等生物识别方式也是不错的选择。“对于一些非必要的人脸识别应用，还是应该把选择权交给用户。”

在今年6月1日正式实施后，《办法》将为规范人脸识别技术应用提供重要支撑。不过曾令平提醒，这并不意味着能完全消除风险。“‘刷脸’时，我们还是应了解信息收集目的、方式和范围，自主决定是否提供。日常也应注意保护自己的人脸信息，不随意在不可信平台识别或发布高清照片。如果发现自己的人脸信息泄露或滥用，应及时向有关部门投诉，维护自身权益。”

人脸识别技术的价值毋庸置疑，但其发展应建立在尊重人权与隐私的基础上。《办法》的出台，就是在通过规范为技术“校准”方向。“相信随着法规完善与技术迭代，我们会迎来一个更加安全的‘刷脸’时代。”陈晋鹏说。

（来源：中国科普网）

责编：伍芳芳

一审：伍芳芳

二审：姚瑶

三审：黄维

我要问