“不知不觉”的“识别”

    因为不满动物园强制入园“刷脸”，浙江理工大学特聘副教授郭兵将杭州野生动物世界告上了法庭，理由是“保护隐私”。杭州野生动物世界对郭兵的回复称，之前郭兵办理年卡时已经登记了真实姓名、电话、住址和身份证信息，甚至采集了指纹，“为什么只有人脸识别算作侵犯隐私呢？”这实际上说出了公众对人脸识别的担忧之一。尽管都是生物识别手段，但指纹识别必须当事人主动配合，而人脸识别却可以“悄无声息”完成。一旦人脸信息被泄露或者滥用，就意味着个人合法权益有可能不知不觉地遭受侵害。

    一系列对人脸识别的争议正来自这个“不知不觉”。从法律上讲，人脸信息到底如何定义？中国政法大学传播法研究中心副主任朱巍对此解释说，根据《网络安全法》相关规定，人脸识别信息属于“直接可识别”到个人身份的信息。所以，“人脸识别信息的性质并非知识产权的大数据，而是被依法纳入到隐私法范畴的个人敏感信息”。在保护个人隐私方面，使用人脸识别信息的大原则也正是与“不知不觉”相对应的“知情同意”。

    “刷脸”是否安全

    除了对隐私的担忧，公众对人脸识别技术另一方向的忧虑来自于技术本身的安全。从技术本身来看，目前人脸识别分为2D和3D两种技术方案，以支付宝和微信的“刷脸支付”为例，两者使用的都是3D人脸识别技术，会通过软硬件结合的方法开展检测，来判断采集到的人脸是否为活体，可有效防范视频、纸片等冒充。银行卡检测中心金融科技研究室主任李博文表示，拿支付场景来说，人脸识别必须包括活体检测、终端安全、辨识算法和信息保护几项技术，“按照《人脸识别线下支付安全应用技术规范（试行）》，在万分之一误识率下的识别通过率为98.3%，十万分之一误识率下的识别通过率为98%”。这就意味着，机器识别的准确性超过人工。然而，人脸识别技术本身的安全与数据安全又不是一回事。人脸识别技术供应商瑞为科技首席技术官何一凡表示，安全问题可能并不与人脸识别这样的生物识别技术直接相关，而是在线上服务和交易系统中对敏感数据采集、存储、使用以及共享等环节出现的问题，“这就和所有的信息泄露一样，属于系统安全问题”。

    答案并非“三选一”

    既然如此，为了保护隐私和安全，不“刷脸”不就行了吗？在深圳，去年有超过一万名退休老人通过“刷脸”领取养老金。在新技术快速推广和使用的过程中，隐私、安全和效率“三选一”，答案并非真能如此简单粗暴，真正有效的方式是找到三者之间平衡的那个点，画下一条“红线”。这条线当然来自企业自律。腾讯方面曾表示，在支付场景的人脸特征采集，要坚持“用户授权、最小够用”原则，提前告知信息使用的目的和方式，明确获得用户授权同意，避免采集与需求无关的特征，同时坚持“表达意愿、严格确权”原则。这条线更应该来自监管。目前，各国都在尝试用法律为人脸识别技术的应用指引方向。在我国，《个人信息保护法》也已被纳入十三届全国人大常委会立法规划。