“刷臉”時代，安全不容小覷

　　刷臉解鎖、刷臉支付、刷臉進小區……當前人臉識別技術已被廣泛應用于各種工作和生活場景，給人們生活帶來諸多便利的同時，也極大提升了社會運行效率。然而，當“刷臉”成為生活常態，一些“強制刷臉”“無感抓拍”等不當使用亂象以及人臉識別數據濫用等安全風險也日益凸顯，應當引起重視和警惕。

　　——人臉識別數據被“強制”收集。日常生活中，部分場景強制要求人臉識別作為唯一驗證方式，被“刷臉”或強制“刷臉”認證情況屢見不鮮。個別商家、機構違反個人信息必要原則，過度收集人臉識別數據，甚至通過強迫、捆綁方式收集人臉識別數據，明顯超出正常使用需要，導致個人信息存在違法違規收集風險。

　　——人臉圖像被不當存儲和傳輸。人臉圖像包含豐富的信息，尤其是高精度圖像可能包含虹膜、唇紋等相關信息。因此，非必要存儲、傳輸人臉圖像有較高安全風險。特別是如將人臉識別數據與個人身份等敏感個人信息關聯存儲，還可以關聯個人行為和交往規律，重構特定目標的“關系網”，進而帶來更大的安全風險。

　　——人臉識別數據被非法使用。隨著人臉識別技術的廣泛應用，部分個人信息處理者所持人臉信息呈指數式增長，因人臉信息等身份信息泄露導致“被貸款”“被詐騙”等問題時有發生。例如一些不法分子通過竊取人臉信息，冒充用戶身份進行賬戶注冊、實名認證、刷臉支付以及網絡貸款，導致受騙者財產損失；甚至還有一些不法分子將非法獲取的人臉信息用于洗錢、涉黑等違法犯罪活動，導致用戶被無辜卷入，給個人財產安全、公共安全甚至國家安全帶來損失。

　　國家安全機關提示

　　人臉信息暗藏身份密碼，非法使用觸碰的是法律紅線。人臉信息安全關系數據安全和廣大人民群眾切身利益，要構建全方位安全保障體系。

　　——強化法治規范。我國《數據安全法》《網絡安全法》《網絡數據安全管理條例》等法律法規相繼出臺，為我國網絡數據安全，以及包括人臉識別技術應用在內的網絡應用提供了制度保障。《人臉識別技術應用安全管理辦法》作為上述法律、行政法規的關鍵配套制度，明確了人臉識別技術的應用邊界、使用規則，是對上位法中關于個人信息處理原則的具體細化落實，增強了法律法規的可操作性和執行力，有利于保障新技術合規應用，提升個人信息保護水平。

　　——強化技術防范。建立嚴格的訪問控制機制，定期對人臉識別系統進行安防檢查，采用防火墻、入侵測試系統、入侵防御系統等網絡安全設備，保護人臉識別系統免受網絡攻擊。數據采集要遵循最小必要原則，僅采集實現特定目的所必需的人臉數據，避免過度采集，采用先進的加密算法對采集到的人臉數據進行加密存儲，且對不再需要的人臉數據及時清理和刪除，降低數據泄露風險。

　　——強化自我防范。個人應提高對人臉識別技術安全風險的防范意識，謹記“非必要不提供”原則，除了必要人臉認證之外，在授權使用面部識別前應確保其用途、范圍以及信息保護措施，核準正規網絡平臺和軟件，減少個人人臉信息泄露風險。如發現個人人臉信息被非法使用，應尋求法律幫助，維護自身合法權益。

　　來源：國家安全部微信公眾號