近年來，人臉識別技術(shù)不斷取得突破，因其高效便捷而被廣泛使用，并迅速融入人們的日常生活。從機(jī)場、火車站的快速安檢，到小區(qū)門禁系統(tǒng)的便捷出入；從移動(dòng)支付的刷臉認(rèn)證，到學(xué)校課堂的考勤管理，這項(xiàng)技術(shù)正以前所未有的速度重塑著人們的生活方式，極大地提升了社會運(yùn)行效率。“刷臉”解鎖、“刷臉”支付、“刷臉”入景區(qū)、“刷臉”進(jìn)小區(qū)等生活中的人臉識別技術(shù)應(yīng)用越來越常見。然而，人臉識別技術(shù)在廣泛應(yīng)用過程中，也存在著不容忽視的安全隱患。《人臉識別技術(shù)應(yīng)用安全管理辦法》（以下簡稱《辦法》）的出臺，有利于推進(jìn)人臉識別技術(shù)應(yīng)用規(guī)范發(fā)展。

一、推動(dòng)解決人臉識別技術(shù)濫用

人臉識別技術(shù)在便利人們生活的同時(shí)，被濫用的趨勢愈發(fā)嚴(yán)重，引發(fā)的個(gè)人信息保護(hù)問題也日益凸顯。尤其是在“刷臉”過程中，個(gè)人用戶的面部細(xì)節(jié)和生物特征信息等被采集并儲存。一方面，部分企業(yè)、行業(yè)機(jī)構(gòu)在未經(jīng)用戶明確同意的情況下，擅自收集、使用用戶的人臉信息，侵犯了用戶的隱私權(quán)，引發(fā)社會關(guān)注和擔(dān)憂。另一方面，一旦存儲人臉信息的數(shù)據(jù)庫遭到黑客攻擊或者被內(nèi)部人員非法盜取，大量用戶的人臉信息將面臨泄露的危險(xiǎn)。人臉信息泄露可能會導(dǎo)致用戶遭遇詐騙、身份被盜用等嚴(yán)重后果。2024年6月，杭州市網(wǎng)警分局破獲了國內(nèi)首起“AI換臉技術(shù)”侵犯隱私案，犯罪團(tuán)伙通過使用境外多模態(tài)專用大模型，通過文字對話，輸出活體視頻，突破平臺人臉認(rèn)證，獲取了大量受害人個(gè)人信息包括敏感個(gè)人信息并出售獲利。《辦法》積極回應(yīng)了社會關(guān)切，有利于推動(dòng)人臉識別技術(shù)濫用問題得到有效解決。

二、推動(dòng)高質(zhì)量發(fā)展和高水平安全良性互動(dòng)

《中華人民共和國個(gè)人信息保護(hù)法》第六十二條中明確，國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門，針對小型個(gè)人信息處理者、處理敏感個(gè)人信息以及人臉識別、人工智能等新技術(shù)、新應(yīng)用，制定專門的個(gè)人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)。近日，國家互聯(lián)網(wǎng)信息辦公室與公安部聯(lián)合公布《辦法》，明確了應(yīng)用人臉識別技術(shù)處理人臉信息活動(dòng)時(shí)所應(yīng)遵循的基本要求和使用規(guī)則，為人臉識別技術(shù)應(yīng)用安全管理提供了重要依據(jù)。《辦法》為個(gè)人信息處理者合規(guī)使用人臉識別技術(shù)提供了具體指引，在推動(dòng)技術(shù)發(fā)展的同時(shí)，強(qiáng)調(diào)了安全保障的重要性，確保技術(shù)進(jìn)步與風(fēng)險(xiǎn)防控并重。在應(yīng)用管理方面，《辦法》確立了告知、個(gè)人同意、未成年人保護(hù)、人臉信息存儲、個(gè)人信息保護(hù)影響評估和非唯一驗(yàn)證等六項(xiàng)基本要求，對人臉識別技術(shù)的具體應(yīng)用場景進(jìn)行了規(guī)范，確保其應(yīng)用安全可控，防止侵害個(gè)人權(quán)益。在安全防護(hù)方面，《辦法》明確強(qiáng)化人臉識別技術(shù)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)和數(shù)據(jù)安全要求。人臉識別技術(shù)應(yīng)用系統(tǒng)是個(gè)人信息處理者處理人臉信息的關(guān)鍵載體，是開展人臉信息保護(hù)的核心所在，個(gè)人信息處理者應(yīng)采取必要的安全措施強(qiáng)化應(yīng)用系統(tǒng)安全防護(hù)。在監(jiān)督管理方面，《辦法》建立了相應(yīng)的監(jiān)督管理機(jī)制，確保相關(guān)規(guī)定的執(zhí)行和落實(shí)，明確責(zé)任主體和監(jiān)管措施。

三、推動(dòng)個(gè)人信息保護(hù)走深走實(shí)

人臉識別技術(shù)應(yīng)用安全絕非小事，它深系人民的安全與幸福，牽一發(fā)而動(dòng)全身，必須多管齊下，構(gòu)建全方位的安全保障體系。

在法律層面，《辦法》作為《中華人民共和國個(gè)人信息保護(hù)法》的關(guān)鍵配套制度，為人臉識別技術(shù)應(yīng)用安全管理工作提出了具體要求，明確了人臉識別技術(shù)的應(yīng)用邊界、使用規(guī)則等內(nèi)容。通過規(guī)范性制度約束，有利于進(jìn)一步規(guī)范企業(yè)和相關(guān)機(jī)構(gòu)行為，為人臉識別技術(shù)的合規(guī)應(yīng)用提供堅(jiān)實(shí)的法律依據(jù)。

在技術(shù)層面，鼓勵(lì)和支持相關(guān)機(jī)構(gòu)不斷提升人臉識別技術(shù)的安全性和可靠性。加強(qiáng)對數(shù)據(jù)加密技術(shù)的研究，確保人臉信息在收集、存儲、傳輸?shù)拳h(huán)節(jié)的安全，防止數(shù)據(jù)被竊取或篡改。通過優(yōu)化算法，提高識別系統(tǒng)的抗干擾和防偽鑒真能力。

在社會層面，要加強(qiáng)公眾宣傳教育，提高人們對人臉識別技術(shù)安全風(fēng)險(xiǎn)的認(rèn)識和防范意識。讓公眾了解如何保護(hù)自己的人臉信息，在面對人臉識別應(yīng)用時(shí)，能夠理性判斷，謹(jǐn)慎授權(quán)。同時(shí)，鼓勵(lì)公眾積極參與監(jiān)督，對發(fā)現(xiàn)的人臉識別技術(shù)濫用行為及時(shí)舉報(bào)，形成全社會共同維護(hù)技術(shù)應(yīng)用安全的良好氛圍。（作者：張格　國家工業(yè)信息安全發(fā)展研究中心總工程師）