因擔(dān)心信息泄露，鄭州的陳先生2年間靠“蹭臉”跟隨其他業(yè)主回家，生活極其不便。當(dāng)下，人臉識別技術(shù)被應(yīng)用于多個領(lǐng)域，比如刷臉支付、刷臉進(jìn)小區(qū)、刷臉工作打卡等，給人們帶來便利的同時，也引發(fā)像陳先生一樣對個人信息安全的擔(dān)憂。

不過，《人臉識別技術(shù)應(yīng)用安全管理辦法》（以下簡稱《辦法》）將于今年6月1日起實施，其中對應(yīng)用人臉識別技術(shù)處理人臉信息的基本要求和處理規(guī)則、人臉識別技術(shù)應(yīng)用安全規(guī)范等作出規(guī)定?？梢哉f，國家為人臉識別“立規(guī)矩”，公眾可以向“強制刷臉”說“不”。

  走訪：鄭州多數(shù)小區(qū)進(jìn)入需“刷臉”

“歡迎回家!”在鄭州市惠濟(jì)區(qū)天地灣小區(qū)，業(yè)主張先生進(jìn)入小區(qū)時，在門口豎立的門禁設(shè)備前“秒停”，顯示刷臉成功后門開即可進(jìn)入。

據(jù)張先生介紹，之前進(jìn)入小區(qū)需要刷門禁卡，2024年接到物業(yè)通知更換進(jìn)入方式，在指定的小程序錄入人臉，之后靠刷人臉進(jìn)入小區(qū)。“‘刷臉’進(jìn)入確實很方便，省去出入攜帶門禁卡的麻煩，相信物業(yè)公司會保障個人信息安全。”張先生對“刷臉”存在的個人信息泄露隱患未過多考慮。

5月24日、25日，大河報·豫視頻記者隨機走訪調(diào)查發(fā)現(xiàn)，鄭州多數(shù)居民小區(qū)安裝“刷臉”設(shè)備，業(yè)主進(jìn)入小區(qū)靠之前錄入的個人人臉信息核對驗證。多名業(yè)主表示，“刷臉”進(jìn)入小區(qū)既方便也安全，避免外人自由進(jìn)入小區(qū)，對于是否擔(dān)心“刷臉”造成個人信息泄露，并不在意。

對于“刷臉”帶來的信息泄露隱患，有業(yè)主表示“很上心”。早在2021年，鄭州的陳先生向媒體反映2年來無法正常進(jìn)出小區(qū)，只能“蹭臉”跟隨其他業(yè)主回家，最主要的原因是小區(qū)物業(yè)安裝人臉識別的門禁需要“刷臉”，而他擔(dān)心自己的信息被泄露，所以沒有備案，可這種回家方式，給他帶來了極大的不便。

物業(yè)回應(yīng)，“裝之前都面向全體業(yè)主，進(jìn)行了民意調(diào)查，少數(shù)服從多數(shù)，大多數(shù)業(yè)主同意”。最終，經(jīng)過協(xié)商，小區(qū)物業(yè)表示可以為陳先生人工放行。

在走訪中，記者了解到，鄭州使用“刷臉”才能進(jìn)的小區(qū)大多數(shù)也可以使用其他方式進(jìn)入，比如刷門禁卡、密碼等。

  問題：“刷臉”導(dǎo)致信息泄露案例就在身邊  

在生活中，上述陳先生的擔(dān)憂變成現(xiàn)實，“刷臉”導(dǎo)致的個人信息泄露案例已存在。

焦作孟州市人民檢察院曾辦理一起案件，犯罪分子打著幫助村民激活電子醫(yī)?？纯擅赓M領(lǐng)雞蛋的旗號，在村民不知情的情況下，通過拍攝村民身份證照片、人臉識別等方式非法竊取公民個人信息，據(jù)統(tǒng)計采集公民個人信息超7000條。隨后將取得的信息用于實名認(rèn)證上線提供的支付賬號并從中獲利，這些賬號則被上線用作洗錢、詐騙等違法用途。

據(jù)河南省反詐騙中心消息，今年3月中旬，家住鄭州市中原區(qū)的王女士遭遇了一場騙局，起因是她在菜市場門口偶遇一個聲稱“掃描免費送雞蛋”的攤位，攤主告訴她想要領(lǐng)取雞蛋先填寫一下個人信息并進(jìn)行人臉識別。王女士操作后，她的個人信息被人利用開通網(wǎng)貸、注冊公司等從事非法活動，最終她發(fā)現(xiàn)自己的銀行卡被凍結(jié)，成了被告。

大河報·豫視頻記者注意到，今年3月28日，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局聯(lián)合發(fā)布公告，將開展2025年個人信息保護(hù)系列專項行動，其中明確將“公共場所違法違規(guī)收集使用人臉識別信息”作為重點問題之一。

其中稱聚焦交通運輸、住宿旅游、教育培訓(xùn)、文化體育、物流商貿(mào)、休閑娛樂等公共場所使用人臉識別技術(shù)處理人臉信息，但未履行單獨或書面告知同意等法律義務(wù)，未設(shè)置顯著提示標(biāo)識，未采取加密等嚴(yán)格保護(hù)措施，以及未依法開展個人信息保護(hù)影響評估等問題開展治理。

由此可見，“刷臉”帶來的個人信息泄露風(fēng)險值得公眾警惕。

  新規(guī)：不得將人臉識別技術(shù)作為唯一驗證方式  

不“刷臉”就驗證失敗，沒有人臉錄入系統(tǒng)就不能進(jìn)小區(qū)，公共場所安裝人臉采集設(shè)備是否合法……人臉識別技術(shù)進(jìn)步給生活帶來便利的同時，如何保障個人信息安全亦成為不可忽視的問題。

為規(guī)范人臉識別技術(shù)的使用，保護(hù)我們的個人信息安全，今年3月21日，國家互聯(lián)網(wǎng)信息辦公室和公安部聯(lián)合發(fā)布《人臉識別技術(shù)應(yīng)用安全管理辦法》，并將于今年6月1日正式實施。

其中，對于公眾關(guān)注的“強制刷臉”“公共場所人臉隱私保護(hù)”等問題作出明確規(guī)定。

●不得將人臉識別技術(shù)作為唯一驗證方式

針對“刷臉”住宿、“刷臉”進(jìn)小區(qū)、App“刷臉”驗證登錄等人臉識別技術(shù)應(yīng)用場景泛化、強制使用等問題，《辦法》明確了人臉識別技術(shù)應(yīng)用的非強制原則，規(guī)定實現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求，存在其他非人臉識別技術(shù)方式的，不得將人臉識別技術(shù)作為唯一驗證方式。

個人不同意通過人臉信息進(jìn)行身份驗證的，應(yīng)當(dāng)提供其他合理、便捷的方式。國家對應(yīng)用人臉識別技術(shù)驗證個人身份另有規(guī)定的，從其規(guī)定。

《辦法》還規(guī)定，應(yīng)用人臉識別技術(shù)驗證個人身份、辨識特定個人的，鼓勵優(yōu)先使用國家人口基礎(chǔ)信息庫、國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)等渠道實施。任何組織和個人不得以辦理業(yè)務(wù)、提升服務(wù)質(zhì)量等為由，誤導(dǎo)、欺詐、脅迫個人接受人臉識別技術(shù)驗證個人身份。

●公共場所私密空間不能“刷臉”

2024年，上海某區(qū)某游泳館更衣室，采用了人臉識別的方式開啟更衣柜，消費者投訴此現(xiàn)象后在網(wǎng)絡(luò)引發(fā)軒然大波。

針對社會廣泛關(guān)注的公共場所、私密空間濫用人臉識別技術(shù)的問題，《辦法》第十三條明確規(guī)定，在公共場所安裝人臉識別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，依法合理確定人臉信息采集區(qū)域，并設(shè)置顯著提示標(biāo)識。

任何組織和個人不得在賓館客房、公共浴室、公共更衣室、公共衛(wèi)生間等公共場所中的私密空間內(nèi)部安裝人臉識別設(shè)備。

●人臉信息存儲數(shù)量達(dá)到10萬人須備案

某房企被曝光在各門店安裝了具備人臉識別功能的攝像頭，顧客一旦進(jìn)入門店，人臉信息就會在不知情的情況下被捕捉、記錄，以后顧客再去哪家店、去了幾次、如何談價，該企業(yè)都能知道。

人臉信息會不會被濫用、存儲是否安全等備受關(guān)注。

《辦法》明確，除法律、行政法規(guī)另有規(guī)定或者取得個人單獨同意外，人臉信息應(yīng)當(dāng)存儲于人臉識別設(shè)備內(nèi)，不得通過互聯(lián)網(wǎng)對外傳輸。人臉信息的保存期限不得超過實現(xiàn)處理目的所必需的最短時間。

人臉識別技術(shù)應(yīng)用系統(tǒng)應(yīng)當(dāng)采取數(shù)據(jù)加密、安全審計、訪問控制、授權(quán)管理、入侵檢測和防御等措施保護(hù)人臉信息安全。

同時從信息數(shù)量、備案時間、備案部門、備案材料、備案變更和注銷五個方面對個人信息處理者應(yīng)用人臉識別技術(shù)處理人臉信息備案提出了具體要求，比如：“應(yīng)用人臉識別技術(shù)處理的人臉信息存儲數(shù)量達(dá)到10萬人”為備案起始數(shù)量;應(yīng)當(dāng)在應(yīng)用人臉識別技術(shù)處理的人臉信息存儲數(shù)量達(dá)到10萬人之日起30個工作日內(nèi)進(jìn)行備案;明確向所在地省級以上網(wǎng)信部門履行備案手續(xù)等。（大河報·豫視頻記者 邵可強）