高富平：人脸识别亟待规范

本文作者：高富平 华诚高级合伙人

人脸主要是由眼睛、额头、鼻子、耳朵、下巴、嘴巴等部位组成，使用人脸识别的主体通过获取识别对象的面部图像，再利用核心算法对获取的面部图像也即脸部的五官位置、脸型和角度等特征信息进行计算分析、鉴别比对，从而验证识别对象的主体身份。人脸识别可应用于自动门禁系统、身份证件的鉴别、边防安全检查、网络的登录、网络支付等。在门禁的使用方面，不仅政府部门、写字楼、学校等办公场所安装智能门禁，甚至也成为居民智慧社区“标配”。这是因为人脸识别门禁功能更加的安全、稳定和便捷，通过视频布控系统可以识别进入者身份，防范不明身份的进入，保障小区安全。

但是，鉴于人脸具有的不可复制性、唯一性、终生不可更改性，人们对人脸识别的普遍应用带来的隐私和安全问题也开始表示担忧，甚至反对人脸识别系统安装或拒绝录入信息。自2012年我国就开始规范个人信息的使用，并正在制定《个人信息保护法》(全国人大法工委10月21日公布了《中华人民共和国个人信息保护法(草案)》)，而人脸属于个人信息中较为敏感的生物识别信息，我们到底该如何平衡个人权利和社会安全，需要专门讨论。

一、关于人脸识别安全性问题

生物特征识别面临的问题在于区别该识别特征是否来自于真正的生物体，人脸识别系统所采集到的人脸图像，是来自于真实的人脸还是含有人脸的照片。这就需要进行验证，比如，要求人左右转头，眨眼睛，开开口说句话等，避免以假乱真。相对于密码、射频或指纹门禁等，人脸特征的生物识别系统仍然是最安全的。

当然，大部分人脸识别系统是对目标进行脸部细节特征的动态扫描，如果有人事先拥有某人面部图像或动态影像资料，确实有可能“瞒天过海”。但是，这已经不是技术本身问题，而是人的行为规制问题。依据《中华人民共和国居民身份证法》《中华人民共和国刑法》，冒用他人居民身份证可受罚款、拘留等行政处罚，而如果从事犯罪的，将依法追究刑事责任。冒用他人人脸属于冒用身份的行为，冒用人脸进行诈骗或从事不法行为，一定会进入法律，受到应有惩治。

二、对人脸识别技术的基本认知

人脸识别技术原理简单来讲主要是三大步骤：一是建立一个包含大批量人脸图像的数据库；二是通过各种方式来获得当前要进行识别的目标人脸图像；三是将目标人脸图像与数据库中既有的人脸图像进行比对和筛选。因此，人脸识别最为关键的是原始信息采集，如果没有原始图像信息则无法与获取的目标人脸进行比对。比如，要实施社区人脸门禁，业主需携带房产证及身份证、租客需提供租赁合同及身份证录入主体身份信息，从而形成特定社区区域的数据库。对于已经存在数据库内的业主或住户，进出社区要进行身份识别只需抬个头，非常方便。而对于未存在于数据库内的访客则需要将人脸与身份证信息或身份证系统的照片进行对比从而完成主体身份的识别确认。

但是，随着网络视频、算法等技术的进步，人脸可以成为一种连接个体信息的标识符。在大数据时代，个体的各种信息如姓名、电话号码、家庭住址、消费习惯、行踪轨迹都是互通并可以非经个体同意从而“互享”的，而人脸同样作为个体的个人信息通过与人脸识别系统连接的摄像头、智能设备等进行收集，可以对个人进行“画像”，从而实现非接触、无感知地获取个人行踪、行为特征等私密信息并分析应用。但这已超出我们最初为达到验证身份目的的人脸识别应用了。鉴于此，则更加引发人们对隐私、个人安全等的担忧。

笔者认为人脸识别系统作为一项技术，具有中立性。在人工智能技术引领我们走向智能社会的情形下，基于人脸的身份验证将可能成为鉴别个人身份的基本方式，如同过去我们依赖身份证一样，人脸可能成为我们与生俱有的ID。若这样的趋势不可阻挡，那么我们只能寄希望规范其使用行为，让该项技术服务于社会安全，从而降低其对个人的危害和风险。

三、关于人脸识别使用规制的建议

笔者认为，单纯的身份验证为目的的人脸识别并不可怕，可怕的是对个人造成危害的人脸信息被滥用、泄露引发的问题。解决这些问题的重点可能并不是对个体信息的收集控制（如：知情同意），关键在于对使用行为和安全的规范。为此笔者提出以下建议：

首先，严格限定人脸信息的使用。采集人脸信息用于识别个人的身份并无大碍，但应当防范的是用于其他目的。人脸信息采集分为基础信息采集和之后使用时不断采集，基础信息不会变，而之后采集的信息则会不断累积，形成关于特定个人的轨迹信息，这些信息可以用于统计甚至对个体画像分析。而这样的使用已经不再是身份验证目的了，超越了初始收集目的。根据个人信息保护法的基本原则，信息收集只能用于收集时即明确的具体目的。显然，任何用于身份验证的人脸识别系统其法定目的就是身份验证，超出此目的的任何使用即为违法。

其次，小区业主有权决定是否采用人脸识别系统，但采集信息时并不需要个人同意。在笔者看来，人脸识别系统属于小区的安全措施，选用什么样的安全措施应当属于全体业主决定的事项。是否顺应技术发展，采取更为安全和便捷的人脸识别系统应当由业主决定，任何机构或政府没有替代业主决定的权力或权利。一旦业主决定采人脸识别系统作为门禁，那么就意味着业主同意采集个人信息了，不需要另行同意。

这样做的目的是防止物业或人脸识别系统服务提供商业利用形式化的同意，将采集的人脸信息应用身份验证以外的目的。也就是说，在人脸信息使用目的上，采法定制而不允许意定，更能够保护个人的人脸信息，防范人脸信息的滥用。这样，任何基于安监目的而采集的人脸图像、影像信息用于精准广告营销或其他目的都会被认定是非法行为，依据现行法及未来的个人信息保护法得以处罚。

最后，人脸信息安全应当有更高、更具体的要求。人脸信息属于生物识别信息，是直接与本身联系的不可更改的信息，其一旦泄露被不法分子利用，会给个人的财产和人身安全带来危害，因此，人脸信息的安全应当有特别要求。为了降低人脸信息风险，笔者认为除了对人脸识别机构的安全管理提出特别要求外，还要严厉打击盗用、冒用人脸实施的犯罪行为，惩治滥用人脸的行为。在日益发展的不同场景下，各种技术程度的人脸识别技术广泛存在，因此，统一的技术标准及要求是有必要的。

在人脸信息安全方面，除了要求采取相应的安全技术措施外，最为关键的安全措施有两点：其一，人脸基础信息采集适用《互联网个人信息安全保护指南》第6.1条e)项规定，即“个人生物识别信息应仅收集和使用摘要信息，避免收集其原始信息”。这也就是说，只能存储经过分析、处理后得到的可用于验证的信息。其二，严格限定动态采集的人脸信息的存储。如果仅用于身份验证，那么完全可以即采即验，验过销毁。如果要存储，以备案治安目的的调用和查验，那么不仅存储要有明确的期限（比如3个月），其调用和查看必须限于公共安全机构。

综上，人脸识别是一项带给人们便利和安全的技术，同时也赋能公共安全管理，是智能社会的新基础设施。但是该技术的滥用会给人们隐私和安全带来危害，唯一的出路是规范其使用，而不是因噎废食，拒绝新技术。对于人脸识别规范的关键是区分用于身份验证的人脸识别和利用人脸采集或变相采集个人信息的行为。前者系我们鼓励和接受的人脸识别应用，只要限定于身份验证目的并且注重防范人脸信息的滥用、泄露，那么它就可以造福人类；后者是对个人有潜在危害的应用，除非用于公共安全目的，应当禁止使用，并且应当严格限定实施主体。人脸识别的普遍应用迫切需要立法划定其应用红线，同时规范正当的利用行为。