|“刷脸”：默认同意风险几何_

4月9日，备受关注的“人脸识别第一案”终于在历时一年多后迎来终审判决，被告杭州野生动物世界被判删除原告郭兵办理指纹年卡时提交的包括照片在内的面部特征信息之外，同时增判删除原告郭兵办理指纹年卡时提交的指纹识别信息。 “人脸识别第一案”最终落槌，加上在此前的“3·15”晚会上，多家知名品牌店因未经消费者同意安装人脸识别摄像头抓取人脸信息而被“点名” ，让“刷脸”又一次引发社会大众关注。
对于“刷脸”这项改变生活的技术，到底应该怎么管？目前有多少场景存在人脸识别技术滥用的现象？又有多少人认识到其中的风险？面对“遍地开花”的人脸识别技术，公众该怎么应对？近日，采访人员咨询了广州市市场监督管理局，对方表示，消费者在签订涉及个人信息的合同时应看清条款，若遇到争议情况可进行投诉举报。针对这一话题，采访人员走访了多地的不同场景进行调查。
文、图/广州日报全媒体采访人员程依伦实习生李缘
采访人员走访了安装有人脸识别系统的社区、商场、校园、写字楼及政务中心等不同场合时发现，大多数写字楼和社区在安装系统时，会形成一套内部的物业管理办法，但由于他们使用的多是内部处理器，因此不会进行报备；而用户对于人脸信息被采集一事通常较为“被动” ，其中高校学生、企业员工等群体较少被征询个人意愿，而小区物业在人脸识别采集方面，会采用书面形式保障用户知情权；目前，人脸识别技术在金融支付领域安全度最高，但应用推广方面却仍较为缓慢。
【|“刷脸”：默认同意风险几何】而针对人脸识别技术的特性，目前大众最关心且需要厘清的问题包括以下方面：除道路、机场、银行等必要的安防应用场所外，其余场所如小区、写字楼、企事业单位是否有应用人脸识别技术的必要性；学校、酒店、公园等面对特定或非特定对象的场所，在应用人脸识别技术前是否有申报审批，并获得个人信息主体的授权；获取的个人信息数据由谁负责监控，将如何储存、传播、使用、销毁等。
可喜的是，近日，《信息安全技术人脸识别数据安全要求》国家标准面向社会公开征求意见，这也意味着，人脸识别即将拥有明确的“边界” 。
“刷脸机”进校园、写字楼
多数人称被“默认同意”
随着越来越多的高校、小区推行“智慧校园”“智慧课堂”“智慧物业”的建设，人脸识别、大数据采集等技术被引入到各地高校及社区。
实际上，人脸识别技术在高校的推广很早之前就引发关注：自2018年起，西南大学、重庆交通大学、北京大学等高校均已陆续使用人脸识别技术，实现“刷脸”报到、“刷脸”门禁、“刷脸”入馆等，更有高校在部分试点教室安装了人脸识别摄像头,用于日常考勤和课堂纪律管理，试图杜绝学生上课玩手机、逃课和“替同学签到”等问题。
在教育系统内，人脸识别技术固然有一定优势，比如杜绝“替考”等现象，以及疫情防控时期进行人员管理等；但该技术要如何用、怎么用，也成了一大课题。此前，教育部等八部门曾发布《关于引导规范教育移动互联网应用有序健康发展的意见》，《意见》中指出，不得以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得收集与其提供服务无关的个人信息，不得违反法律法规与用户约定，不得泄露、非法出售或非法向他人提供个人信息。而采访人员走访时却发现， “默认授权”的情况较为普遍。
以某高校为例，从教学区正门到宿舍楼西北门处均设有5个人脸验证通行机器。据工作人员介绍，在这些机器上只能进行人脸识别，不能刷校园卡，本校学生进出统一采用“刷脸”方式。
该校心理学专业的李同学告诉采访人员， “刷脸机”是在去年疫情期间开始安装在校园和宿舍楼的入口处，除了这些入口需要“刷脸” ，学生进出图书馆、饭堂等场所依旧还是刷卡。
该校电子信息工程专业的江同学则表示：“当时学校提出，全面实行人脸验证通行的原因是为了方便测温，同时加强校园内人员管控，所以我们可以理解，但当时并没有提前获取我们的同意，也没有集中安排人脸采集，而是直接采用学生入学登记时的平面照片来存档。 ”
与学生们情况类似的还包括企业职工，采访人员在采访珠江新城多个开设了人脸识别系统的商业写字楼物业中心时发现，鲜少有职工在面临企业要求 “刷脸”管理时能够有机会表达意愿。 “一般在APP上被采纳人脸，可能还会有一个用户协议，询问你是否同意被采集，但是作为员工，当企业提出为了安全防疫工作更新门禁系统时，也没办法拒绝。 ”在某写字楼上班的李明树告诉采访人员。
市民卢洁在一家游戏公司工作，从去年起，她所在的公司就启用了人脸识别的门禁考勤。 “当时公司说的是系统升级，起初我们的考勤方式是指纹打卡，现在要换成刷脸打卡，就让每一个员工对着人脸采集设备做眨眼、微笑、转动头部等动作，属于全方位采集人脸信息。 ”卢洁所在的公司有近千人，对于“刷脸”这种打卡方式，大家普遍的反映是“更快捷方便、一目了然” ，而对于人脸信息的保存和应用以及安全保障，大家心里却没底：“相当于公司掌握了我们的指纹、人脸等个人信息。 ”
内部“刷脸”设备不需报备
社区住户知情权相对有保障
人脸数据采集是否仅用在安全保卫方面？这些人脸信息储存在哪里？如果数据被第三方公司获取，公司或校方应承担什么样的责任？学生毕业、员工离职后人脸数据还要留存吗？数据是否是在第三方监管下销毁……采访人员走访过程中发现，大多数信息主体与物业或管理者之间对于这些问题存在“信息不对称”的情况。
在采访中不少高校学生提到， “设备是学校引进的，学校应该有一套自己的管理办法，我们的个人信息应该保管得很安全吧”“人脸识别应用还没有特别广泛，即便真的泄露了，应该非法获利途径较少” 。包括对于毕业后学校会否删除他们的人脸信息，学生们也不得而知。
相比之下，社区住户对于“刷脸”的知情权比较能得到保障，因此也更有选择权。比如猎德花园，去年疫情期间该小区安装了人脸识别刷卡一体机，当采访人员走访该小区几个片区时，观察到使用人脸识别的住户几乎没有，绝大多数住户还是采用的“刷卡通行”形式。该小区五区的租户卢女士和一区的业主王女士均告诉采访人员，她们并没有收到物业关于强制要求进行人脸信息登记的通知，住户们可以选择自愿前去开通人脸认证， “但我们没去开通，主要是觉得刷卡就很方便了。 ”采访人员还了解到，该小区之所以没有完全铺开人脸识别，一方面也是由于小区内人员构成较为复杂，不仅包括业主，也包括短租户、外国租户等群体，因此难免在推行时出现文化认知差异，且信息维护也是一笔不小的成本。
而当小区物业与住户之间关于人脸识别的信息“对称”时，反而有助于引导住户接受人脸识别门禁。黄老师居住的佳苑小区在大学城附近，这是一个有一千多名住户的住宅区，居住人群以高校教师为主。为便于管理，该小区自建立以来就安装使用了某公司研发的刷脸刷卡一体机。 “目前开通了刷脸门禁系统的住户大概有七成，还有三成因为担心个人信息泄露而没有录入，所以他们便采用刷卡的形式。 ”该小区物业人员告诉采访人员。
据物业工作人员透露，该小区的住户们普遍对于人脸识别的认知度更高：“虽然我们录入信息很方便，只需要提供身份证，再照张相就可以了，但也会有一些业主主动前来物业中心询问我们的信息储存方式和安全性等，我们就会告诉业主，信息一般都是存在系统里，不会上传到别处，更不会商用。如果业主搬走，可以要求我们删除。 ”黄老师则透露， “这片住宅主要是通过签约五年的方式划拨给高校教师使用，但其实很少有人在搬走的时候会记得删除人脸信息。 ”据采访人员了解，该小区的性质与公租房类似。
随后，采访人员也询问了其他写字楼及小区的物业中心。以某写字楼为例，其物业经理告诉采访人员，针对人脸门禁，物业其实早有一套内部的管理办法。目前该大楼自用区的人脸录入率为97% ，租户区录用率则相对较低；该经理还透露，由于刷脸门禁是企业内部使用，采用内部处理器，相对而言“非常安全” ，也不需要向政府报备，只需要招投标即可安装门禁，且企业员工的人脸信息也不会上传到外界。此外，按照物业管理流程，大楼内的工作人员若准备离职，可提前向上级部门反映，再由相关工作人员通知物业删除离职员工的人脸信息， “但离职人员自己一般不会留意这些，我们目前也没有收到过个人或者部门关于删除个人面部信息的请求。 ”该经理说。
“刷脸”技术存在不稳定性
内部网络使用也应慎重
那么，当企业、社区、校园使用“内部局域网”时，是否就能够保证人脸数据储存的安全？人脸识别技术水平是否稳定？采访人员也对此进行了走访。
采访人员走访的某高校心理学系王同学表示，人脸识别机带给她最大的感受是“反应迟钝”问题。她发现在学校安装了人脸识别机之后，在上下课高峰期有时反而容易造成入口堵塞。 “平均每个人刷脸需要三至五秒，有时候可能十几秒都进不去；所以一到上下课高峰时期，保安会打开侧门，通过检查校园卡的方式放行。 ”
而佳苑小区的物业人员则透露，他最关心的是“设备故障”问题。 “有时候是卡刷进不去，有时候是人脸识别不出来，还有的时候是直接罢工。这可能和设备提供方相关，和系统本身没有关系。 ”该物业工作人员说。 “我相信从设备方到系统提供方，没有人会希望出现技术漏洞，但是中间的链条这么多，谁又能保证百分百安全呢？”黄老师说。
去年3月，清华大学法学院的劳东燕教授也曾在她所居住的小区改装门禁系统、要求业主扫码上传人脸等信息时提出过反对意见：“人脸识别技术本身就存在不稳定性，数据保护需要不断地升级、更新，小区物业有这个动力和成本去做吗？”
随后，采访人员在淘宝上搜索人脸识别门禁，联系到了浙江一家名品牌商。商家告诉采访人员，他们家的机器可以在不联网的情况下录入和删除人脸信息，能够正常使用；但若需要获得考勤情况、打卡时间等个人信息时则需要联网，联网后，电脑可以从机器导出照片上传云端。这也意味着，尽管社区、高校和企业使用的是“内部局域网” ，但是采集人脸生物特征数据依然需要慎重。
而某智能科技企业的工作人员告诉采访人员，目前该公司的人脸识别技术主要应用在银行、公安、机场、海关等场景，一般与公安或主管机构合作，作为乙方为甲方提供技术与设备服务，与小区不会直接进行合作。 “此前我们曾与客户合作打造智慧社区新样板，住户通过刷脸的形式开启单元门，使用刷脸就是为了避免违规使用公租房，保障低收入人群利益。小区使用的刷脸机一般如果是当地派出所、公安局或主管机构安装的，用于实有人口管控，数据存储会在当地公安网络或主管机构。 ”
市场监督管理局：若遇争议可拨打12345
昨日，广州市市场监督管理局表示，依据消费者权益保护法，商场、售楼处等不能在未经消费者同意的情况下非法获取消费者人脸等个人信息。同时提醒，消费者在签订涉及个人信息的合同时应提高个人意识，看清条款；此外，为便于市民投诉，消费者若在消费过程中遇到个人信息权益争议的情况，建议拨打12345热线进行投诉举报。
线上“刷脸”：
“刷脸支付”相对安全
隐私政策仍需完善
相比人脸识别技术在线下的大范围应用，其在线上，尤其是金融支付领域却有些“遇冷” 。
自2018年起，支付宝、微信、银联旗下的云闪付APP纷纷推出“刷脸支付”服务，如今三年过去，该服务基本上已全面开花。采访人员打开支付宝“刷脸设置”搜索花城广场附近支持“刷脸支付”的门店，光是1公里范围内就有98家，涵盖便利店、奶茶店、自动售货机、桌游店、美容院、快餐店等。
“但目前只有不到两成的人使用刷脸支付。 ”采访人员询问多家便利店的工作人员时对方称。即便是在对技术接受程度较高的华南理工大学以及琶洲的高端写字楼附近， “刷脸支付”也依然“备受冷遇” 。采访人员看到，即便是在午餐时间，便利店内的人工支付区已排起长队，一旁的智能“刷脸”设备却鲜有人问津。 “主要还是觉得刷脸支付安全性不太高。 ”一名25岁左右的IT工作人员告诉采访人员。
随后，采访人员与同伴又测试了商场内的 “刷脸支付”服务，由于在“刷脸”的同时还需要输入当事人的手机后四位，只有当“刷脸者”本人与手机号相匹配时才能支付成功。 “虽然刷脸服务用得较少，但是目前没有出过差错。 ”工作人员告诉采访人员。
不过这也并非意味着线上人脸识别技术比线下更“稳定” 。今年2月，清华大学人工智能研究院的AI团队瑞莱智慧公司就通过生成“对抗眼镜”（通过AI算法生成特殊花纹，定制成人脸三角区的特殊“眼镜”），在不到15分钟的时间破解了19部不同型号手机上的人脸识别系统，平均每部手机的破解时间不到1分钟，而唯一没被破解的是一部搭载了3D人脸识别系统的iPhone11手机。
此外采访人员梳理时发现，许多APP在开设人脸识别功能前都未单独征求用户同意，且多数APP在隐私政策里并未在形式上突出采集人脸识别等信息，而是将人脸信息与一般个人信息相混淆进行收集；此外，诸多条款里也并没有提到APP将对人脸信息采取何种特殊保护措施，也未明确指出支持人脸识别技术的第三方技术企业的具体信息，包括名称和资质。
但也不乏有一些APP会针对“刷脸支付”业务推出专门协议，如中国工商银行、支付宝等，其中，支付宝还推出了“刷脸小课堂”视频科普。
专家：
3D人脸识别技术更安全
建议官方设立数据中心
清华大学深圳国际研究生院院长助理、物理学家马兆远认为，人脸识别技术的安全性和稳定性不能一概而论，由于不同企业的技术水平不同，人脸识别产品的安全性和稳定性也会有差别。 “比如支付宝的人脸识别技术结合了眼纹等多因子验证技术，其准确率能达到99.99%；但部分没有活体检测技术的人脸识别门禁设备就容易被攻击。 ”马兆远说。
而人脸识别门禁机因为其终端设备的计算力有限，只能进行相对简单的人脸识别算法，再加上室外光线的变化以及背景复杂，容易导致出现错误识别的情况。比如通过打印人脸刷脸成功的案例，其主要原因是系统的活体检测技术还不理想。 “目前人脸识别算法主要针对图片进行识别，设备通过摄像头采集人脸，丢失了深度信息，无法区分摄像头前是图片还是真实人脸。因此需要通过活体检测技术防止此类攻击，例如通过要求被识别人做出指定动作（眨眼、摇头），使用3D相机获取人脸3维图像等。 ” 马兆远解释，而值得注意的是，在此前瑞莱智慧公司的测试中，未能成功解锁的iPhone11手机搭载的正是3D人脸识别技术，这也意味着，相对于2D人脸识别技术来说， 3D人脸识别技术要更为安全。
除此之外，马兆远介绍，脸部识别系统的快慢也会受多方面因素影响。如：数据库中人脸数据的多少，会影响比对的计算量，从而影响总体识别速度；人脸数据库是否在本地，也会影响总体识别速度等，因此许多企业会根据应用场景，结合实时和易用性来进行调整， “任何一个人脸识别系统都无法做到百分之百正确。因此在某些人脸数据库较大，错误识别带来的损失较大的应用场景中，需要采集更多的人脸信息，以保证识别的准确率，这类识别系统的速度就相对较慢；而类似企业考勤这类人脸数据库相对较小，即使错误识别带来的损失也不大、对实时和易用性要求较高的场景，仅提取眼部等部分信息就能达到满意的效果，因此其识别速度也较快。另外，针对‘戴口罩只露出眼睛’等特定场景优化过的人脸识别网络，也能提升该场景下的人脸识别速度。 ” 马兆远说。
采访人员在采访云从科技有限公司时对方也透露，目前公司的技术保障主要是采用多方安全计算技术，把数据进行分散存储，在加密环境下智能化运营，达到互联互通又不泄密的效果。 “同时人机协同操作系统会根据不同模块的场景适配不同的算法技术，比如银行手机端的需求是轻量化模型，它要求的是运行速度快、模型体积小；而公共安全场景对算法的需求是对天气、日夜、动态模糊的抗干扰能力较强。对于精度的要求通常主要取决于客户，客户可以根据不同的阈值设置来调整识别精度。 ”
如何更好地让人脸识别技术规范发展？云从科技提出，最好的解决办法就是设立官方主导牵头的共享数据中心，形成一个良性的体系，由政府主导和监管，核心企业参与进来；其次是利用多方安全计算等技术，保障数据安全以及对数据进行脱敏；最后是标准和接入效率问题。建议把区域标准、行业标准、国家标准乃至国际标准体系通路建立起来，利用广州在人工智能方面的应用优势，借助先导区、试验区的产业优势，让核心企业介入标准。
律师：
国家标准已开始征求意见
被采集人脸时搞清“三原则”
人脸识别的安全性和稳定性有待观察，而更需要注意的是，在采集人脸识别信息的过程中，甲方是否完全保障乙方的知情权。
对此，采访人员采访了金桥律师事务所的陈淮律师。陈律师表示，人脸信息是个人核心隐私，也是个人敏感信息。因此，用户被采集人脸信息时，必须权利人“明确同意”或基于公共利益的需要才能收集。陈律师透露，判断小区或学校是否因公共安全采集，可以看人脸识别机旁是否贴有“您已进入公共安全识别区域”的类似标识。
陈律师建议，公民要想知道社区或企业要求住户或员工录入面部信息是否符合规定，可以根据三个原则——合法、正当、必要。即社区或者企业采集人脸信息的目的是否合法（如有没有报备），必要（除刷脸外有没有其他的管理办法），正当（是否取得个人信息主体的明示同意和逐一授权，其中明示则包括告知主体信息的用途/具体内容/删除时间等）。
此外，据陈律师介绍，在郭兵案的影响下，杭州因此成为在物管条例中全国首个明确禁止物业强制人脸识别的城市；今年元旦起，天津市也已开始实行禁止采集人脸识别信息，规定企事业单位、行业协会、商会禁止采集人脸、指纹、声音等生物识别信息；今年1月，广东省检察院也部署了省检察机关针对人体生物学特征采集识别系统开展个人信息保护的专项工作；3月，江门市江海区检察院就辖区住宅小区违规安装“人脸信息识别”门禁系统召开了公开听证会，参会代表认为辖区住宅小区违规设置“人脸信息识别”门禁系统存在泄露个人信息的风险，涉嫌侵害不特定多数人的合法权益。
更可喜的是， 4月23日，《信息安全技术人脸识别数据安全要求》国家标准的征求意见稿开始面向社会公开征求意见。国标的制定主要为解决人脸数据滥采、泄露或丢失，以及过度存储、使用等问题，适用于数据控制者安全开展人脸识别数据相关业务。采访人员注意到，在该意见稿中有以下几个亮点：
针对应用场景，国标要求，只有在非人脸识别方式安全性或便捷性显著低于人脸识别方式（如机场、火车站进行人证比对等）情况下，方可开展人脸验证或人脸辨识；人脸识别数据不应用于除身份识别之外的其他目的，如评估或预测数据主体工作表现、经济状况、健康状况、偏好、兴趣等情况，同时应提供除人脸识别外的其他身份识别方式供用户选择，不应因用户不同意收集人脸识别数据而拒绝数据主体使用基本业务功能等；
针对明示同意，国标要求，收集人脸识别数据时，应向数据主体告知收集目的、数据类型和数量、处理方式、存储时间等规则，并征得数据主体的明示同意；
而在技术领域，国标对进行人脸识别的企业或开发商的资质也提出了要求，其需具备相应的数据安全防护和个人信息保护能力，以防范人脸识别被“活照片”等手段非法破解。