关于人脸识别技术保障人脸信息安全的建议

　　刷脸支付、刷脸过门禁、刷脸乘电梯、刷脸过安检。。。近几年，人脸识别技术在各产业逐步广泛应用在我们工作和生活中，其应用范围在不断扩大。

　　但作为人脸识别技术的提供和运营商，除了不断升级新技术和新应用抢占市场的趋势下，是否考虑过人脸识别技术安全和隐私问题呢？是否关心用户对此技术的看法呢？

　　近年来，人脸识别技术也曝光了不少被滥用，不安全，隐私遭到侵犯等等问题，人脸信息对个人信息中颇为敏感，需重点关注和保护的对象，进一步以立法立规、制定标准等方式对人脸识别技术应用安全加以引导，切实保障用户在使用人脸识别技术的同时，保障其安全和隐私，因此涉及个人信息保护的规则、执法管制、治理等方面也成为相关部门高度重视且必须开展的重要工作。

　　目前，全国信息安全标准化技术委员会（TC260）新修订发布的GB/T35273-2020《个人信息安全规范》中，对人脸信息等生物识别信息保护提出“增强型”要求。《生物特征识别信息保护要求》《人脸识别数据安全要求》等已经在信安标委重点制定的标准之列：在应用人脸识别技术时，应充分按照相关法律和标准，保障用户权益和人脸信息的安全，迎来更好发展，具体建议如下：

　　第一：评估人脸识别技术应用的必要性，个人身份核验准确性不会影响到个人重大利益或社会公共利益的情形可不优先考虑使用人脸识别技术；

　　第二：在验证身份的时候，不宜将人脸识别系统作为唯一的身份核验的手段，不应强制要求或频繁推荐用户开通基于人脸识别的相关功能；

　　第三：未经用户同意或法律法规授权，不得通过高清摄像头等私自采集人脸信息，不得使用人脸信息追踪个人行为；

　　第四：向用户明示人脸信息收集使用的规则，并建立严格的内部管理措施，防止人脸信息被滥用、非法提供给第三方；

　　第五：原则上应仅采取提取人脸特征信息进行比对的方式进行身份核验，完成身份核验等后及时删除人脸图片等原始样本；

　　第六：采用AI技术合成的数字人脸图像需明确注明其为技术生成的虚拟图像，生成和使用过程应经个人授权，遵循有关管理规定；

　　第七：加强人脸识别技术、相关信息系统和终端设备的安全性的检测与认证，进一步推进人脸识别技术，防止人脸信息被恶意伪造、冒用、泄露、丢失。
责任编辑：YYX