唐 莉，王 克

（1.工業(yè)信息安全（四川）創(chuàng)新中心有限公司，四川 成都 610094；2.中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟，北京 100190）

0 引 言

近年以來，對人臉識(shí)別技術(shù)應(yīng)用的爭議不斷。2021年全國“兩會(huì)”期間，多名代表對人臉識(shí)別應(yīng)用安全問題提出質(zhì)疑，建議國家制定相關(guān)法律、法規(guī)，限制、監(jiān)管人臉識(shí)別技術(shù)的應(yīng)用。央視3·15晚會(huì)也對科勒衛(wèi)浴、寶馬、麥絲瑪拉等門店安裝人臉識(shí)別攝像頭，抓取人臉信息，分析顧客性別、年齡，甚至心情的事件進(jìn)行曝光，引起了社會(huì)的強(qiáng)烈反響，為科勒、寶馬、麥絲瑪拉提供攝像頭設(shè)備的蘇州萬店掌網(wǎng)絡(luò)科技有限公司有關(guān)人員被市場監(jiān)管和公安執(zhí)法人員帶走調(diào)查。

一時(shí)間，人臉識(shí)別技術(shù)被推到風(fēng)口浪尖，加大了人們對人臉識(shí)別的擔(dān)憂，主要理由有：（1）侵犯個(gè)人隱私權(quán)。人臉識(shí)別應(yīng)用不經(jīng)個(gè)人同意采集人臉信息侵犯個(gè)人隱私權(quán)。（2）經(jīng)濟(jì)和財(cái)產(chǎn)損失。人臉信息泄露，被不法分子利用，會(huì)給個(gè)人利益和安全造成損害。如使用人臉數(shù)據(jù)制作“換臉”視頻，繞過網(wǎng)絡(luò)支付、網(wǎng)絡(luò)銀行等人臉識(shí)別系統(tǒng)進(jìn)行網(wǎng)絡(luò)交易，將給個(gè)人造成財(cái)產(chǎn)損失。（3）用于身份認(rèn)證不安全。人臉特征信息具有不可再生性，作為個(gè)人賬號密碼，一旦泄露，終身不可挽回。（4）大數(shù)據(jù)關(guān)聯(lián)不安全。人臉信息與其他個(gè)人信息進(jìn)行關(guān)聯(lián)，可以得出個(gè)人整體“畫像”，成為網(wǎng)絡(luò)“裸人”。

這些理由合理與否？人臉識(shí)別技術(shù)到底該不該限制使用?使用人臉識(shí)別在什么情況下會(huì)給個(gè)人造成傷害？對這些問題行業(yè)里有不同觀點(diǎn)。作為網(wǎng)絡(luò)安全從業(yè)者，有必要對人臉識(shí)別技術(shù)原理及應(yīng)用場景進(jìn)行梳理，找出信息安全需求及對策，以更好地認(rèn)識(shí)和處理人臉識(shí)別應(yīng)用出現(xiàn)的問題。

1 人臉識(shí)別技術(shù)與應(yīng)用

與語音、指紋、虹膜、視網(wǎng)膜、步態(tài)、耳朵和手掌的幾何結(jié)構(gòu)相比，人臉識(shí)別（Face Recognition）是一種有效的技術(shù)，也是識(shí)別和驗(yàn)證個(gè)體的首選生物特征模式之一。多年來，由于其在邊境安全、監(jiān)控、執(zhí)法和訪問控制等方面的廣泛應(yīng)用，使得學(xué)術(shù)界和工業(yè)界的研究人員不斷提出新的人臉識(shí)別技術(shù)，使其成為計(jì)算機(jī)視覺中研究最多的領(lǐng)域之一。它之所以仍然是一項(xiàng)快速發(fā)展的研究，一個(gè)主要的原因在于它在無約束環(huán)境中的應(yīng)用。在這種環(huán)境中，大多數(shù)現(xiàn)有技術(shù)的性能都不理想。這些條件包括姿勢、光照、老化、遮擋、表情、整形手術(shù)和低分辨率等。

最近，與人臉識(shí)別系統(tǒng)相關(guān)的其他應(yīng)用，包括計(jì)算機(jī)圖形學(xué)、神經(jīng)網(wǎng)絡(luò)和心理學(xué)也得到了快速發(fā)展，因?yàn)檫@是一個(gè)多學(xué)科的領(lǐng)域。與其他生物測定系統(tǒng)類似，人臉識(shí)別過程中涉及的階段是人臉檢測、人臉圖像預(yù)處理、人臉特征提取以及最后的特征分類。第一階段是人臉檢測，這是通過系統(tǒng)驗(yàn)證圖像或視頻中是否存在人臉的過程。在檢測到人臉后，系統(tǒng)會(huì)對圖像進(jìn)行預(yù)處理，獲取感興趣的區(qū)域，提高圖像質(zhì)量。歸一化是一種將不同尺度的人臉圖像變換成同一尺度的預(yù)處理技術(shù)。人臉對齊是另一種預(yù)處理方法，它是對嘴、眼睛、下巴和鼻子等基準(zhǔn)點(diǎn)進(jìn)行定位的過程。這種方法被認(rèn)為可以改進(jìn)人臉識(shí)別系統(tǒng)的性能，盡管它在不受約束的環(huán)境中仍然是一個(gè)懸而未決的問題。圖像增強(qiáng)也是一種被文獻(xiàn)忽視的預(yù)處理方法。它的主要目標(biāo)是從原始的人臉圖像中提取一個(gè)增強(qiáng)的人臉圖像，以提高人臉識(shí)別系統(tǒng)的整體性能。特征提取是人臉識(shí)別系統(tǒng)模型的下一階段，其目的是簡化描述大量數(shù)據(jù)的資源數(shù)量。另外，為了使原始人臉圖像中存在的噪聲和無關(guān)信息最小化，也需要進(jìn)行特征提取，并從人臉圖像中提取足以描述人臉的特征向量。

人臉識(shí)別領(lǐng)域最常用的分類器是最小距離分類器、最近鄰分類器和k－最近鄰分類器。最小距離分類器將測試樣本的標(biāo)簽作為與其均值相關(guān)聯(lián)的類別。最近鄰分類器將測試樣本放入其最近鄰所關(guān)聯(lián)的類中，而k－最近鄰分類器則通過首先搜索k－最近鄰來將測試樣本放入具有最近鄰的類中。機(jī)器學(xué)習(xí)算法一直是使用卷積神經(jīng)網(wǎng)絡(luò)（CNN）等分類技術(shù)的首選。人臉圖像識(shí)別的特征分類階段包括人臉圖像的識(shí)別和認(rèn)證。身份識(shí)別將一張人臉圖像與其他人臉圖像進(jìn)行比較，以便能夠在幾種可能性中得出人臉的身份，而身份認(rèn)證是將一張人臉與另一張人臉進(jìn)行比較以批準(zhǔn)所請求的身份。在這兩種情況下，已知個(gè)體的人臉圖像都會(huì)在“多媒體資料”系統(tǒng)中注冊。

多年來，人臉識(shí)別系統(tǒng)已經(jīng)被應(yīng)用到各種各樣的場景中，這鼓勵(lì)了學(xué)術(shù)界和工業(yè)界的研究人員為人臉識(shí)別系統(tǒng)提出各種方法和技術(shù)。這些技術(shù)在良好的控制條件下表現(xiàn)最佳。然而，它們往往在現(xiàn)實(shí)生活條件下失效，這種情況也稱為野外或無約束環(huán)境中的人臉識(shí)別。在這些情況下，人臉圖像的捕獲方式使得處理任務(wù)變得困難，使同一個(gè)人的人臉差異大于不同個(gè)人的人臉差異，從而導(dǎo)致識(shí)別率降低的問題。這些現(xiàn)實(shí)生活條件包括遮擋、照明、面部表情、整形手術(shù)、低圖像分辨率和老化。人們期望一個(gè)健壯的人臉識(shí)別系統(tǒng)能夠在所列出的實(shí)際場景中發(fā)揮最佳性能。因此，在無約束環(huán)境中的人臉識(shí)別仍然是一個(gè)尚未解決的問題。研究者們對無約束環(huán)境下的人臉識(shí)別系統(tǒng)進(jìn)行了不同的研究。Ghiass等人對人臉識(shí)別系統(tǒng)進(jìn)行了最新的研究，但僅限于紅外人臉識(shí)別方法。Goyal等人也對人臉識(shí)別系統(tǒng)進(jìn)行了綜述，但是他們的工作中只考慮了將面部表情作為約束。Ouyang等人提出了一種異構(gòu)人臉識(shí)別方法，描述了不同領(lǐng)域的人臉圖像匹配。他們進(jìn)一步討論了用于評估的基準(zhǔn)數(shù)據(jù)集。然而，他們沒有在這些數(shù)據(jù)集上展示最先進(jìn)的性能。因此，這項(xiàng)工作的獨(dú)特之處在于討論了人臉識(shí)別系統(tǒng)的主要制約因素，并說明為什么這些制約因素仍然是無法使系統(tǒng)達(dá)到最佳性能的遺留問題。

由于人臉識(shí)別是圖像處理和計(jì)算機(jī)視覺領(lǐng)域中一個(gè)快速發(fā)展的課題，研究者們提出了許多人臉識(shí)別技術(shù)。這些技術(shù)已顯示出令人滿意的性能，特別是在控制良好的條件下，而在實(shí)際生活條件下性能會(huì)有所下降[1]。

1.1 特征提取技術(shù)

人臉識(shí)別的特征提取階段涉及描述大量數(shù)據(jù)的資源量的簡化。特征提取通過獲取一些屬性來最小化原始人臉數(shù)據(jù)集，這些屬性可用于分類和獲取輸入人臉圖像中存在的模式。

1.2 主成分分析

主成分分析（PCA）是一種已知的人臉識(shí)別技術(shù)，也稱為特征臉或Karhunen-Loeve展開。Sirovich和Kirby在1987年首次使用主成分分析對人臉圖像進(jìn)行了充分的表示，他們指出，可以通過對每個(gè)人臉和標(biāo)準(zhǔn)人臉圖像的最小權(quán)重聚合來修改人臉圖像。之后，Turk和Pentland在1991年提出了特征臉方法進(jìn)行人臉識(shí)別。PCA遵循一個(gè)給定的原則：給定一組像素大小均勻的訓(xùn)練圖像，通過從人臉向量中減去平均的人臉向量，從人臉圖像中提取標(biāo)準(zhǔn)特征，留下唯一的特征。此后，特征向量將根據(jù)降維的協(xié)方差計(jì)算，該協(xié)方差以對應(yīng)于特征值的方式排列，即較大的特征值表明相關(guān)的特征向量可獲得更多的數(shù)據(jù)方差。

1.3 線性判別分析

線性判別分析（LDA）又稱Fisher判別分析，是人臉識(shí)別領(lǐng)域最常用的技術(shù)之一。與PCA構(gòu)造子空間來表示人臉不同，LDA構(gòu)造子空間來區(qū)分不同人群的人臉。LDA能夠?qū)θ四樃鱾€(gè)部位的重要信息進(jìn)行評估，從而識(shí)別人臉。LDA的主要目的是根據(jù)最能描述人臉圖像的特征將人臉圖像分為一組或多組。其原理包括：①圖像的采集和分類；②計(jì)算類的向量，其目標(biāo)是最大化類間矩陣和最小化類內(nèi)矩陣；③計(jì)算特征向量；④獲得Fisher人臉。

1.4 獨(dú)立成分分析

與主成分分析（PCA）類似，獨(dú)立成分分析（ICA）也是一種已知和常用的子空間方法，它將數(shù)據(jù)從高維空間投影到低維空間。ICA是一種特征提取方法，被認(rèn)為是PCA的推廣，主要用于解決與信號處理相關(guān)的問題。ICA被認(rèn)為是一種可用于人臉識(shí)別任務(wù)的方法，其中重要信息可以包含在像素之間的高階關(guān)系中。主成分分析將圖像視為具有高斯分布和最小化二階統(tǒng)計(jì)量的隨機(jī)變量。因此，對于非高斯分布，較大的方差將不會(huì)與PCA基向量匹配。ICA方法減少了輸入數(shù)據(jù)的二階和高階依賴性，并試圖找到一個(gè)數(shù)據(jù)統(tǒng)計(jì)依賴的基礎(chǔ)。

1.5 局部二進(jìn)制模式

局部二進(jìn)制模式（LBP）被描述為圖像操作符，可以將圖像轉(zhuǎn)換成整數(shù)標(biāo)簽的數(shù)組，整數(shù)標(biāo)簽進(jìn)一步描述圖像的小尺度外觀。LBP算子最初是為描述紋理而設(shè)計(jì)的，該算子通過從每個(gè)像素的3×3鄰域的灰度圖像中創(chuàng)建具有中間像素值的二進(jìn)制圖像，并將結(jié)果視為一個(gè)二進(jìn)制數(shù)，從而為圖像的每個(gè)像素賦予一個(gè)標(biāo)簽。LBP將一個(gè)點(diǎn)標(biāo)記為中心點(diǎn)，然后計(jì)算所述點(diǎn)與周圍點(diǎn)之間的差值。

1.6 動(dòng)態(tài)鏈路體系結(jié)構(gòu)

動(dòng)態(tài)鏈路體系結(jié)構(gòu)（DLA）是1981年首次提出的一種神經(jīng)信息處理概念，旨在解決人工神經(jīng)網(wǎng)絡(luò)（ANN）遇到的句法關(guān)系表達(dá)等問題。DLA的基本思想是利用突觸可塑性，這種可塑性已經(jīng)存在于信息處理的時(shí)間尺度上，使它能夠立即將神經(jīng)元集合成更高的符號單位。DLA的能力最適用于人臉識(shí)別問題，如人臉表情和不變目標(biāo)識(shí)別。提出了一種基于多尺度形態(tài)膨脹腐蝕的DLA算法，用于從給定的測試集中提取人臉特征向量。實(shí)驗(yàn)結(jié)果表明，與基于Gabor小波的動(dòng)態(tài)鏈路匹配方法相比，該方法具有更好的性能。

1.7 彈性束圖匹配

彈性束圖匹配（EBGM）技術(shù)對圖像進(jìn)行比較，算法首先在具有相似人臉特征的圖像（如鼻子、嘴巴和眼睛）上識(shí)別標(biāo)志位置；這些特征是用Gabor小波卷積描述的，當(dāng)所有的值都在一個(gè)點(diǎn)上時(shí)，Gabor小波卷積被稱為Gaborjet。由于圖像在大小、位置、姿勢和表情等方面的差異，很難從大量的圖像數(shù)據(jù)集中識(shí)別人臉。EBGM被認(rèn)為是最成功的人臉識(shí)別技術(shù)之一，因?yàn)樗呀?jīng)被應(yīng)用到一些人臉識(shí)別任務(wù)中。然而，現(xiàn)代人臉識(shí)別系統(tǒng)需要在不需要來自人類的任何干預(yù)的情況下實(shí)現(xiàn)自動(dòng)化。因此，EBGM的缺點(diǎn)在于在識(shí)別過程的初始階段需要手動(dòng)地選擇人臉圖像的標(biāo)志。

1.8 幾何特征匹配

幾何特征匹配（GFM）方法是利用人臉識(shí)別個(gè)體的最早方法之一。即使人臉圖像的主要特征細(xì)節(jié)沒有被分解，人臉圖像仍然可以被識(shí)別。剩余的信息純粹是幾何信息，以非常粗略的分辨率表示剩余的信息。然而，我們的想法是獲取信息特征，如下巴和其他重要的人臉部位。該方法使用一組訓(xùn)練圖像在測試圖像中找到眼睛的位置并計(jì)算相關(guān)系數(shù)。它進(jìn)一步將其與測試圖像進(jìn)行比較并搜索最大值。

1.9 人工神經(jīng)網(wǎng)絡(luò)

人工神經(jīng)網(wǎng)絡(luò)（ANN）是指一個(gè)由相互連接的人工神經(jīng)元組成的系統(tǒng)，這些神經(jīng)元之間可以共享信息，也可以從經(jīng)驗(yàn)中學(xué)習(xí)。其靈感來自生物神經(jīng)系統(tǒng)，大腦的計(jì)算單元是一組相互連接的神經(jīng)元和突觸。人工神經(jīng)網(wǎng)絡(luò)被認(rèn)為是一種有效而穩(wěn)健的分類算法，用于預(yù)測已知和未知數(shù)據(jù)。相互連接的神經(jīng)元由數(shù)字權(quán)值組成，這些權(quán)值在訓(xùn)練階段進(jìn)行調(diào)整，以便在給定識(shí)別任務(wù)時(shí)，訓(xùn)練有素的網(wǎng)絡(luò)能夠有效響應(yīng)。它還包括多層特征檢測神經(jīng)元，每一層都有不同的神經(jīng)元對前一層輸入的組合做出響應(yīng)。

1.10 卷積神經(jīng)網(wǎng)絡(luò)

卷積神經(jīng)網(wǎng)絡(luò)（CNN）被認(rèn)為是受到哺乳動(dòng)物大腦視覺皮層中發(fā)現(xiàn)的生物學(xué)證據(jù)的啟發(fā)。在視覺皮層中，存在對視野特定區(qū)域敏感的小區(qū)域細(xì)胞。Hubel和Wisel的一項(xiàng)實(shí)驗(yàn)進(jìn)一步顯示，大腦中某些特定的神經(jīng)元細(xì)胞只有在注意到某個(gè)方向的邊緣時(shí)才會(huì)被觸發(fā)。這個(gè)概念是CNN的基礎(chǔ)。CNN結(jié)構(gòu)由卷積層、池層、非線性層和全連接層等不同的層組成。每一層都有自己的影響，負(fù)責(zé)CNN網(wǎng)絡(luò)的各種識(shí)別任務(wù)的性能。卷積層和池層作為提取特征的神經(jīng)網(wǎng)絡(luò)，而完全連接層作為基于圖像特征的分類神經(jīng)網(wǎng)絡(luò)，并產(chǎn)生輸出。CNN是一種試圖解決神經(jīng)網(wǎng)絡(luò)缺點(diǎn)的方法。這些缺點(diǎn)包括當(dāng)輸入維數(shù)較高時(shí)，將使自由參數(shù)的數(shù)量較多，因?yàn)槊總€(gè)隱藏單元和輸入層之間都會(huì)存在連接。因此，與模式維度相比，訓(xùn)練樣本的數(shù)量可能很小，即CNN將具有很高的復(fù)雜性，并可能導(dǎo)致數(shù)據(jù)過擬合。因此，與神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)相比，CNN自動(dòng)學(xué)習(xí)局部特征提取器并實(shí)現(xiàn)權(quán)重共享原則，使得自由參數(shù)的數(shù)量減少，從而提高識(shí)別性能。CNN被認(rèn)為是一類在圖像識(shí)別領(lǐng)域取得巨大成功的前饋神經(jīng)網(wǎng)絡(luò)。

1.11 隨機(jī)森林

隨機(jī)森林（RF）機(jī)器學(xué)習(xí)技術(shù)是一種既可用于分類，又可用于回歸的機(jī)器學(xué)習(xí)技術(shù)。這是一種有監(jiān)督的分類技術(shù)，顧名思義，該方法的創(chuàng)建就像一片有一些樹木的森林。機(jī)器學(xué)習(xí)技術(shù)是由Leo-Breiman提出的，它是一種樹預(yù)測器的融合，即單個(gè)樹依賴于一個(gè)隨機(jī)向量的值，該隨機(jī)向量對森林中的所有樹都具有相似的分布。具有隨機(jī)輸入和隨機(jī)特征的能力使RF技術(shù)具有魯棒性，從而能夠處理大的特征空間。由于RF具有計(jì)算復(fù)雜度低、精度高、易于實(shí)現(xiàn)和能夠處理大量訓(xùn)練數(shù)據(jù)集等優(yōu)點(diǎn)，它已被廣泛應(yīng)用于各種計(jì)算機(jī)視覺任務(wù)，如目標(biāo)檢測、手寫簽名和人臉識(shí)別等。

1.12 支持向量機(jī)

支持向量機(jī)（SVM）近年來得到了廣泛的研究和應(yīng)用，在人臉檢測方面表現(xiàn)出令人滿意的結(jié)果。支持向量機(jī)（SVM）是一種被認(rèn)為對大多數(shù)模式識(shí)別任務(wù)有效的學(xué)習(xí)方法，因?yàn)樗軌蛟诓恍枰砑又R(shí)的情況下表現(xiàn)良好。如果給定屬于兩個(gè)類的一組點(diǎn)，SVM會(huì)定位超平面，該超平面可以將同一類點(diǎn)的最大可能部分分離在同一側(cè)，從而使任一類點(diǎn)到超平面的距離最大化。支持向量機(jī)也是訓(xùn)練多項(xiàng)式神經(jīng)網(wǎng)絡(luò)函數(shù)分類器的一種方法。

1.13 決策表

決策表（DT）是一種被視為預(yù)測建模工具的技術(shù)，它在執(zhí)行分類任務(wù)時(shí)不考慮屬性的獨(dú)立性。決策表提供了一個(gè)模型，該模型描述了有組織的層次結(jié)構(gòu)中屬性對之間的相關(guān)性。通過這種方法做出決策時(shí)，屬性是在樹的整個(gè)級別內(nèi)計(jì)算的，而不是在特定的子樹上計(jì)算的。其結(jié)果以有組織的表格而不是樹狀形式顯示。Zhou等人展示了如何將用于遮擋空間連續(xù)性的DT方法鏈接到有關(guān)訓(xùn)練圖像的測試圖像的稀疏表示的計(jì)算中。他們的實(shí)驗(yàn)表明，該算法進(jìn)一步發(fā)現(xiàn)了無用的區(qū)域并將它們從稀疏表示中移除，從而容忍不同類型的面部遮擋[2]。

2 人臉識(shí)別技術(shù)應(yīng)用的益處與隱私

人臉識(shí)別等生物特征識(shí)別技術(shù)的研究已有幾十年歷程，對于人的身份識(shí)別應(yīng)用，生物特征識(shí)別技術(shù)具有不易遺忘、不易偽造和被盜、可隨身“攜帶”、隨時(shí)隨地可用等優(yōu)點(diǎn)。2020年世界人臉識(shí)別技術(shù)市場規(guī)模達(dá)42億美元。人臉識(shí)別技術(shù)應(yīng)用在社會(huì)安全治理和保障方面發(fā)揮了重要作用。

同時(shí)，我國也是最先將指紋識(shí)別技術(shù)用于社會(huì)安全的國家之一。雖然人臉識(shí)別與指紋識(shí)別具有同樣的性質(zhì)和作用，但由于人臉識(shí)別技術(shù)發(fā)展快，應(yīng)用更加廣泛，加上人們對自己的“面子”保護(hù)意識(shí)強(qiáng)等原因，人臉識(shí)別應(yīng)用給人們心理造成的沖擊前所未有，要得到社會(huì)的廣泛接受需要一個(gè)認(rèn)識(shí)和實(shí)踐過程[3]。

2.1 人臉識(shí)別技術(shù)應(yīng)用益處

現(xiàn)在人們擔(dān)心人臉識(shí)別技術(shù)的安全問題可以理解。但很少人關(guān)心人臉識(shí)別技術(shù)給社會(huì)帶來的好處，因?yàn)檫@些好處是行業(yè)、企業(yè)所關(guān)心的，有些好處是隱形的，有些是不公開的。

（1）公共場所重點(diǎn)人口查詢。機(jī)場、體育場、超市等公共場所對人群進(jìn)行監(jiān)視，通過查詢目標(biāo)人像數(shù)據(jù)尋找數(shù)據(jù)庫中是否存在重點(diǎn)人口基本信息。例如機(jī)場安裝監(jiān)視系統(tǒng)以防止恐怖分子登機(jī)、抓捕在逃案犯。

（2）公共場所秩序維護(hù)。在公共安全場所使用人臉識(shí)別技術(shù)實(shí)現(xiàn)人群安全預(yù)警，如旅游區(qū)人群密度過大，需要疏通，避免安全事件等。

（3）銀行自動(dòng)提款機(jī)驗(yàn)證。銀行自動(dòng)提款機(jī)，用戶卡片和密碼被盜，就會(huì)被他人冒取現(xiàn)金。如果同時(shí)使用人臉識(shí)別就會(huì)避免這種情況的發(fā)生。

（4）網(wǎng)絡(luò)交易或授權(quán)審批驗(yàn)證。現(xiàn)在網(wǎng)絡(luò)交易或者審批的授權(quán)很多是靠密碼來實(shí)現(xiàn)，密碼被盜，就無法保證安全。如果使用人臉識(shí)別技術(shù)，就可以做到當(dāng)事人在網(wǎng)上的數(shù)字身份和真實(shí)身份一致，從而增加電子商務(wù)和電子政務(wù)系統(tǒng)的安全性。

（5）商場營銷管理。以顧客人臉為特征的識(shí)別已經(jīng)貫穿到顧客注冊、到店、跟蹤、管理運(yùn)營全流程。企業(yè)門店遠(yuǎn)程監(jiān)控服務(wù)云平臺(tái)，提供遠(yuǎn)程視頻巡店、客流統(tǒng)計(jì)、熱點(diǎn)分析等功能，貫穿點(diǎn)檢、考評、派單、追蹤等各個(gè)環(huán)節(jié)；幫助商戶增加客流量，提高成交率，提升客單價(jià)。

（6）自動(dòng)售貨機(jī)驗(yàn)證。有人會(huì)有疑問：現(xiàn)在人臉識(shí)別算法已經(jīng)做到萬無一失了嗎，認(rèn)錯(cuò)人，扣錯(cuò)錢怎么辦？除了人臉識(shí)別算法，還要有產(chǎn)品設(shè)計(jì)作保證。用過這種售貨機(jī)的人知道，第一次使用的時(shí)候，要求輸入手機(jī)號的后四位，這個(gè)看似簡單的產(chǎn)品設(shè)計(jì)，可以讓自動(dòng)售貨機(jī)的誤識(shí)別率降低到億分之一，這樣低概率的條件下，誤識(shí)別帶來的損失完全可以忽略。

（7）個(gè)性化營銷。刷臉買咖啡，進(jìn)入咖啡店后，在你選好喝什么咖啡前，系統(tǒng)已經(jīng)識(shí)別出站在點(diǎn)單臺(tái)前的用戶是誰，并做好點(diǎn)單準(zhǔn)備。

（8）人臉識(shí)別門禁系統(tǒng)。人們再也不用擔(dān)心忘記帶工卡了。

2.2 現(xiàn)實(shí)社會(huì)人臉信息與隱私

人臉識(shí)別應(yīng)用是互聯(lián)網(wǎng)問題，互聯(lián)網(wǎng)空間問題是現(xiàn)實(shí)問題的映射，解決網(wǎng)絡(luò)時(shí)代人臉識(shí)別問題可以在現(xiàn)實(shí)社會(huì)活動(dòng)中尋找方案。那么，現(xiàn)實(shí)社會(huì)活動(dòng)中人們是如何對待人臉信息的？

2.2.1 人臉信息不屬于個(gè)人隱私

人臉信息該不該保護(hù)，首先要確定人臉信息的性質(zhì)。人的一生從生到死，人臉是家人、朋友、同事乃至社會(huì)辨認(rèn)的主要標(biāo)志，如果將一個(gè)人的臉保護(hù)起來，不讓人看，就無法參加社會(huì)活動(dòng)，何況有的明星還“靠臉掙錢吃飯”。所以，在現(xiàn)代社會(huì)里，人臉是不怕別人看的（一些穆斯林國家的婦女除外）。人臉信息屬于個(gè)人信息，但按照《民法典》規(guī)定，人臉信息不屬于個(gè)人隱私，不怕泄漏，人臉也不怕被記錄。很多時(shí)候，為了公共安全甚至在公共場所還要禁止人遮擋臉部。因此，人臉信息雖然是個(gè)人信息，但從個(gè)人參加社會(huì)活動(dòng)和公共安全兩個(gè)方面說，人臉信息不需要保護(hù)，人臉識(shí)別的普及恰恰是現(xiàn)代社會(huì)的標(biāo)志，是保證國家和社會(huì)安全的重要手段。

2.2.2 人臉信息和個(gè)人隱私關(guān)聯(lián)

有人說，人臉信息本身不需要保護(hù)，但如果將人臉信息與本人姓名、住址等信息相關(guān)聯(lián)就需要保護(hù)，特別是人的行為軌跡信息可能構(gòu)成個(gè)人隱私。

保護(hù)個(gè)人隱私信息和人臉信息的使用是兩個(gè)方面的問題，應(yīng)該加以區(qū)別。個(gè)人隱私信息可以采取獨(dú)立措施加以保護(hù)，而不是采取限制人臉信息使用的方法來保護(hù)個(gè)人隱私信息。在很多情況下，人臉信息與個(gè)人姓名、住址、行為軌跡等信息是不關(guān)聯(lián)的。例如，網(wǎng)絡(luò)照片、視頻中的人臉大部分沒有與個(gè)人信息相關(guān)聯(lián)。雖然這些照片、視頻可能被濫用，關(guān)聯(lián)到個(gè)人信息，但不能因此就限制或禁止網(wǎng)絡(luò)照片和視頻拍攝、發(fā)布。此外，公共場所監(jiān)控?cái)z像頭會(huì)拍到人的臉，但如果不關(guān)聯(lián)個(gè)人信息或?qū)﹃P(guān)聯(lián)個(gè)人信息功能進(jìn)行限制，系統(tǒng)就不知道圖像里的人是誰（事實(shí)上，現(xiàn)在只有經(jīng)公安部門允許，公共場所攝像系統(tǒng)才可關(guān)聯(lián)個(gè)人身份信息）。這與陌生人在大街上看見另一個(gè)陌生人一樣，人被看一眼不會(huì)造成傷害。有人又說：如果我看見大街上走的人，并知道他的姓名、住址、行為信息，其個(gè)人信息不就被我知道了？其個(gè)人隱私信息就“泄露”給我了。這種情況是社會(huì)生活中不可避免的，個(gè)人隱私要保護(hù)，但不能絕對地保護(hù)，不能因?yàn)榉乐箻O端情況下個(gè)人隱私泄露，就限制整個(gè)社會(huì)活動(dòng)。

在現(xiàn)實(shí)社會(huì)中，人臉信息本身不需要保護(hù)。在網(wǎng)絡(luò)環(huán)境里，人臉識(shí)別信息本身也同樣不需要保護(hù)。如果將人臉信息與姓名、住址、行為軌跡進(jìn)行關(guān)聯(lián)可能涉及個(gè)人隱私信息，這時(shí)，我們應(yīng)當(dāng)采取措施對關(guān)聯(lián)個(gè)人數(shù)據(jù)行為進(jìn)行管控。如將人臉識(shí)別信息與個(gè)人隱私信息分開存儲(chǔ)和管理，而不是全面限制人臉識(shí)別技術(shù)的應(yīng)用。

2.2.3 互聯(lián)網(wǎng)隱私問題

互聯(lián)網(wǎng)應(yīng)用已發(fā)展30多年，事實(shí)上每天人們在瀏覽互聯(lián)網(wǎng)的時(shí)候，一樣存在網(wǎng)上的“印跡”被互聯(lián)網(wǎng)商家記錄和分析的問題，從而根據(jù)用戶的喜好來推送一些內(nèi)容。這種個(gè)人用戶在網(wǎng)上留下來的“印跡”算不算個(gè)人隱私呢？有沒有危害呢？筆者認(rèn)為這種不算隱私，因?yàn)闆]有與個(gè)人身份信息關(guān)聯(lián)，也不存在危害。幾十年以來沒有出現(xiàn)具有普遍性的隱私損害事件。相反，其在知識(shí)歸類、個(gè)性內(nèi)容方面產(chǎn)生了很高的社會(huì)效率。

美國人工智能國家安全委員會(huì)副主任、前國防部副部長羅伯特·沃克（Robert Work）最近表示：由于沒有像美國那樣對個(gè)人隱私進(jìn)行嚴(yán)格限制，中國在人工智能的數(shù)據(jù)積累、部署應(yīng)用項(xiàng)目和集成各種功能方面處于領(lǐng)先地位。從這方面也可以看出我國人工智能應(yīng)用的領(lǐng)先得益于國人對包括人臉信息在內(nèi)的個(gè)人信息讓渡[4]。

3 人臉識(shí)別應(yīng)用認(rèn)識(shí)誤區(qū)及原因

3.1 人臉識(shí)別應(yīng)用認(rèn)識(shí)誤區(qū)

3.1.1 人臉識(shí)別應(yīng)用侵犯個(gè)人隱私權(quán)

理由：人臉識(shí)別應(yīng)用不經(jīng)個(gè)人同意采集人臉信息侵犯個(gè)人隱私權(quán)。

分析：

（1）關(guān)于實(shí)體商店安裝人臉識(shí)別攝像頭案例。

今年央視3·15晚會(huì)曝光科勒、寶馬、麥絲瑪拉等門店安裝人臉識(shí)別攝像頭，抓取顧客人臉信息。同時(shí)，為該商店提供攝像頭的企業(yè)也被曝光，有的公司負(fù)責(zé)人被帶走調(diào)查，被曝光的商店稱已連夜拆除相關(guān)設(shè)備。這些商店、企業(yè)犯了什么錯(cuò)？違反了什么法律？央視報(bào)道這樣稱：這些商店在顧客不知情的情況下，將涉及顧客隱私和財(cái)產(chǎn)安全的人臉識(shí)別信息偷偷獲?。òㄐ詣e、年齡、心情）。

法律明確規(guī)定，未經(jīng)允許不得隨意獲取人臉識(shí)別信息。根據(jù)“涉及顧客隱私和財(cái)產(chǎn)安全的人臉識(shí)別信息”的說法，科勒衛(wèi)浴、寶馬、麥絲瑪拉等門店安裝的人臉識(shí)別攝像頭也屬于人臉識(shí)別技術(shù)，科勒衛(wèi)浴門店只知道圖像里的顧客來過本店，但不知道他叫什么名字，這對門店業(yè)務(wù)信息統(tǒng)計(jì)，提高銷售效率有幫助，如果人臉識(shí)別系統(tǒng)不關(guān)聯(lián)顧客個(gè)人姓名、住址等信息，就不會(huì)對顧客直接構(gòu)成損害。這些門店安裝的人臉識(shí)別攝像頭不拍攝顧客私密部位、私密空間、私密活動(dòng)及私密信息，按照《民法典》規(guī)定，不構(gòu)成侵犯個(gè)人隱私。系統(tǒng)可顯示顧客性別、年齡、心情等，這些信息是系統(tǒng)算法計(jì)算出來的，不屬于個(gè)人真實(shí)信息，也不屬于個(gè)人隱私信息。

但 GB/T 35273—2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》要求：“收集個(gè)人信息，應(yīng)向個(gè)人信息主體告知收集、使用個(gè)人信息的目的、方式和范圍等規(guī)則，并獲得個(gè)人信息主體的授權(quán)同意?！庇捎贕B/T 35273—2020屬于推薦性國家標(biāo)準(zhǔn)，不是國家強(qiáng)制性標(biāo)準(zhǔn)，是通過經(jīng)濟(jì)手段或市場調(diào)節(jié)而自愿采用，也不具有法律層面的意義。如果按此國家標(biāo)準(zhǔn)要求，3·15晚會(huì)曝光的企業(yè)夠不上違法違規(guī)。

而使用人臉識(shí)別系統(tǒng)的商店應(yīng)該違反了《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》第二十九條第一款：“經(jīng)營者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意。經(jīng)營者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)公開其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息?！?/p>

為商店提供安裝人臉識(shí)別攝像頭的企業(yè)對攝像信息如沒有進(jìn)行嚴(yán)格保密管理，則涉嫌違反《消費(fèi)者權(quán)益保護(hù)法》第二十九條第二、三款：“經(jīng)營者及其工作人員對收集的消費(fèi)者個(gè)人信息必須嚴(yán)格保密，不得泄露、出售或者非法向他人提供。經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費(fèi)者個(gè)人信息泄露、丟失。經(jīng)營者未經(jīng)消費(fèi)者同意或者請求，或者消費(fèi)者明確表示拒絕的，不得向其發(fā)送商業(yè)性信息?！?/p>

商店安裝人臉識(shí)別攝像頭違反《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定嗎？網(wǎng)絡(luò)安全法規(guī)定“網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意”。而科勒、寶馬、麥絲瑪拉等門店經(jīng)營的不是網(wǎng)絡(luò)產(chǎn)品、服務(wù)，因此不適合用網(wǎng)絡(luò)安全法來判罰。

（2）關(guān)于清華大學(xué)教授拒小區(qū)人臉識(shí)別門禁案例。

2020年清華大學(xué)法學(xué)院勞東燕教授拒絕使用小區(qū)安裝人臉識(shí)別系統(tǒng)。勞教授認(rèn)為，居民小區(qū)安裝人臉識(shí)別裝置，不經(jīng)同意收集人臉數(shù)據(jù)，違反現(xiàn)行的法律規(guī)定。

這種違法斷定不能依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，因?yàn)樾^(qū)門禁系統(tǒng)不屬于具有收集用戶信息功能的網(wǎng)絡(luò)產(chǎn)品、服務(wù)。小區(qū)門禁系統(tǒng)不能依據(jù)《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》來判定，因?yàn)樾^(qū)門禁系統(tǒng)不是為消費(fèi)者提供的產(chǎn)品。小區(qū)門禁系統(tǒng)也不構(gòu)成侵犯個(gè)人隱私權(quán)，因?yàn)槿四樞畔⒉粚儆趥€(gè)人隱私。所以勞教授說的違反現(xiàn)行法律規(guī)定只有GB/T 35273—2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》。與上一案例分析同樣，GB/T 35273—2020屬于推薦性標(biāo)準(zhǔn)，不具有法律層面的意義。所以，說小區(qū)安裝使用人臉識(shí)別系統(tǒng)違反現(xiàn)行法律法規(guī)，沒有依據(jù)。

（3）關(guān)于中國“人臉識(shí)別第一案”。

2019年10月，因?yàn)椴唤邮芎贾菀吧鷦?dòng)物世界公園要求游客刷臉入園規(guī)定，浙江理工大學(xué)特聘副教授郭兵起訴該動(dòng)物園，認(rèn)為公園違反了《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》第二十九條規(guī)定，要求取消人臉識(shí)別、指紋識(shí)別入園規(guī)定。2020年11月20日，法院一審宣判：野生動(dòng)物世界賠償郭兵1038元損失費(fèi)，刪除郭兵人臉特征信息，駁回郭兵要求該動(dòng)物園取消指紋識(shí)別和人臉識(shí)別相關(guān)條款的訴訟請求。

郭兵認(rèn)為：動(dòng)物園收集人臉特征信息，屬于個(gè)人敏感信息，一旦泄露、非法提供或者濫用將危害消費(fèi)者人身和財(cái)產(chǎn)安全。這與勞教授對小區(qū)人臉識(shí)別門禁應(yīng)用的危害認(rèn)識(shí)是一致的。其認(rèn)識(shí)誤區(qū)在前面已經(jīng)分析指出。

法院一審宣判說明，動(dòng)物園入園采用人臉識(shí)別系統(tǒng)行為不違反《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》《中華人民共和國網(wǎng)絡(luò)安全法》等法規(guī)。

3.1.2 人臉識(shí)別應(yīng)用會(huì)造成個(gè)人經(jīng)濟(jì)和財(cái)產(chǎn)損失

理由：不法分子利用人臉信息照片、3D假人臉（或換臉視頻）攻破人臉識(shí)別系統(tǒng)，繞過網(wǎng)絡(luò)支付、網(wǎng)絡(luò)銀行等人臉識(shí)別系統(tǒng)進(jìn)行網(wǎng)絡(luò)交易，將給個(gè)人造成財(cái)產(chǎn)損失。

案例：

2018年，浙江、四川兩地有人采取將照片制作成3D人臉動(dòng)態(tài)圖的辦法，破解了支付寶的人臉識(shí)別認(rèn)證系統(tǒng)，獲取非法收入。

2021年3月，上海市虹口區(qū)人民檢察院公訴一起虛開增值稅普通發(fā)票案，價(jià)稅合計(jì)超過5億元。案中嫌疑人將購買的公民照片處理成會(huì)動(dòng)的“活照片”，破解了政務(wù)、安防、金融、支付、生活消費(fèi)等多款用戶量巨大的App。

分析以上兩個(gè)案例可以認(rèn)為：

第一，不法分子利用照片、3D假人臉攻破支付寶、政務(wù)等App人臉識(shí)別系統(tǒng)均屬系統(tǒng)自身安全強(qiáng)度問題，而不是人臉識(shí)別信息泄露的問題。人臉識(shí)別安全性問題可用其他方法解決，如人臉識(shí)別+口令+證書，而不是將人臉識(shí)別系統(tǒng)安全性不夠作為限制其使用的理由。正如，計(jì)算機(jī)系統(tǒng)登錄口令經(jīng)常被攻破，造成損失很大，但國家并沒有因此出臺(tái)法規(guī)限制口令使用。至于這些涉案人員使用其他手段非法獲取人臉照片等個(gè)人信息則依照《中華人民共和國刑法修正案》“侵犯公民個(gè)人信息罪”進(jìn)行打擊。

第二，不法分子使用的“換臉”人臉照片不是從人臉識(shí)別系統(tǒng)中泄露的，而是從網(wǎng)上大量數(shù)碼照片，或個(gè)人手機(jī)、計(jì)算機(jī)中的照片獲得，與人臉識(shí)別系統(tǒng)里的人臉數(shù)據(jù)沒有關(guān)系。本文前面已經(jīng)討論，人臉識(shí)別系統(tǒng)里的人臉特征信息不是人的原始照片，不能用作“換臉”使用。

3.1.3 人臉識(shí)別用于網(wǎng)絡(luò)身份認(rèn)證不安全

理由：人臉特征信息是唯一的，具有不可再生性，作為個(gè)人賬號密碼，一旦泄露，終身不可挽回，不能隨便用于人臉識(shí)別系統(tǒng)。

持這種認(rèn)識(shí)的人現(xiàn)在比較普遍，甚至有些行業(yè)專家也這樣認(rèn)為。而實(shí)際情況是，一方面，人臉識(shí)別算法提取的“人臉特征向量數(shù)據(jù)”，不是人臉原始圖片信息，而是經(jīng)過人臉檢測、特征提取過程后形成的信息。人臉特征數(shù)據(jù)提取原理見圖1。另一方面，人臉檢測算法有多種，各種算法組合使得一個(gè)人臉提取的特征向量數(shù)據(jù)不同，一個(gè)人臉識(shí)別系統(tǒng)的特征向量數(shù)據(jù)放到另一個(gè)人臉識(shí)別系統(tǒng)里一般是不可用的。因此可以有兩個(gè)結(jié)論：

第一，人臉雖然是唯一的，但人臉識(shí)別系統(tǒng)中的特征數(shù)據(jù)不是唯一的，并且無法通過人臉特征數(shù)據(jù)回溯人臉圖像數(shù)據(jù)，認(rèn)為人臉不可再生，人臉特征數(shù)據(jù)一旦泄露、丟失，再作為身份識(shí)別措施就不安全的觀點(diǎn)不符合技術(shù)實(shí)際。

第二，人臉識(shí)別系統(tǒng)中的“人臉特征向量數(shù)據(jù)”雖然屬于個(gè)人信息，但泄露后對個(gè)人造成危害的風(fēng)險(xiǎn)很低。

圖1 人臉特征數(shù)據(jù)提取原理

3.1.4 人臉識(shí)別與個(gè)人信息大數(shù)據(jù)關(guān)聯(lián)是人臉識(shí)別系統(tǒng)造成的

理由：人臉信息與其他個(gè)人信息進(jìn)行關(guān)聯(lián)，可以得出個(gè)人整體“畫像”，成為網(wǎng)絡(luò)“裸人”，所以要限制人臉識(shí)別技術(shù)使用。

案例：

2017年，安徽省發(fā)生一起案件，被告人在超市內(nèi)以顧客免費(fèi)領(lǐng)取獎(jiǎng)勵(lì)物品為名，要求顧客登記姓名和身份證號碼，并用手機(jī)拍攝人臉，后將獲取的個(gè)人信息用于借貸寶App推廣，非法獲利。

2019年，吉林省發(fā)生的一起案件中，多名被告人以免費(fèi)給老人發(fā)放物品為由，獲取身份證信息并進(jìn)行人臉拍照，用于辦理開通手機(jī)卡業(yè)務(wù)，領(lǐng)取傭金，非法獲利。

分析：

這些案件都是將人臉照片與個(gè)人姓名、身份證號等個(gè)人信息關(guān)聯(lián)，沒有一個(gè)案件只使用人臉照片作案。因此，個(gè)人信息泄露是由于將人臉信息和個(gè)人其他信息關(guān)聯(lián)，應(yīng)采取措施限制人臉照片與個(gè)人信息關(guān)聯(lián)。涉嫌非法獲取個(gè)人信息的，則依照《中華人民共和國刑法修正案》“侵犯公民個(gè)人信息罪”進(jìn)行打擊[5]。

3.2 對人臉識(shí)別應(yīng)用關(guān)注度高的原因

3.2.1 國家對個(gè)人信息保護(hù)越來越重視，個(gè)人隱私保護(hù)意識(shí)不斷增強(qiáng)

隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，國家這些年加大了網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)，網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)已成為國家頂層決策機(jī)構(gòu)，網(wǎng)絡(luò)安全相關(guān)法規(guī)、標(biāo)準(zhǔn)加快出臺(tái)，對網(wǎng)絡(luò)信息安全進(jìn)行全方位的管理和規(guī)制。其中比較突出的是對個(gè)人信息保護(hù)提高到前所未有的高度。《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個(gè)人信息保護(hù)法（草案）》《信息安全技術(shù) 個(gè)人信息安全規(guī)范》等法規(guī)標(biāo)準(zhǔn)都將個(gè)人信息保護(hù)作為主要對象進(jìn)行要求，各種法規(guī)宣傳、貫徹和執(zhí)行提高了人們對個(gè)人信息保護(hù)意識(shí)，那種為了集體利益可以讓渡個(gè)人隱私的觀念逐漸弱化，自我保護(hù)意識(shí)不斷增強(qiáng)。對歐洲GDPR《通用數(shù)據(jù)保護(hù)條例》的引進(jìn)、借鑒強(qiáng)化了社會(huì)公眾對保護(hù)個(gè)人信息合理性的認(rèn)識(shí)。當(dāng)前，保護(hù)個(gè)人隱私已成為社會(huì)管理之應(yīng)當(dāng)，政府、商業(yè)、司法機(jī)構(gòu)對個(gè)人信息保護(hù)質(zhì)疑和案件都積極做出回應(yīng)，形成了各種觀點(diǎn)公開討論和碰撞的局面[6]。

3.2.2 人臉識(shí)別多場景應(yīng)用疊加使得擔(dān)心個(gè)人形象被損害成為共鳴

照相一直是人們非常重視的事，好面子是人之長情，擔(dān)心自己不好的形象被記錄，人在相機(jī)前總是要做出最好的姿態(tài)，最好的表情。所以人們不愿意讓別人用相機(jī)隨意拍攝自己。如今，社會(huì)上突然出現(xiàn)這么多攝像頭對著你，這么多顯示器顯示自己的臉（多數(shù)顯示的人臉照片都沒有美化），給人造成心理壓力和擔(dān)心是前所未有的，借助國家對個(gè)人信息保護(hù)的重視，限制刷臉技術(shù)，以減少個(gè)人形象受損機(jī)會(huì)迎合很多人的心理。因此，不管人臉識(shí)別技術(shù)如何先進(jìn)，如何對國家、社會(huì)、企業(yè)發(fā)展有益處，人們維護(hù)自身形象的情感動(dòng)機(jī)占據(jù)了社會(huì)輿論主導(dǎo)地位。

3.2.3 個(gè)人信息、隱私信息定義不精確，各種觀點(diǎn)爭論缺少權(quán)威答案

首先，個(gè)人信息、敏感個(gè)人信息、個(gè)人隱私、個(gè)人私密信息等名詞、概念不統(tǒng)一，造成交流障礙。不同法規(guī)各自解釋，有的內(nèi)涵雖有交叉，但叫法又不同。目前《中華人民共和國民法典》（簡稱《民法典》）將自然人隱私、自然人私密信息、個(gè)人信息概念分開規(guī)定；《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個(gè)人信息保護(hù)法（草案）》《信息安全技術(shù) 個(gè)人信息安全規(guī)范》使用敏感個(gè)人信息概念。

其次，個(gè)人信息、敏感個(gè)人信息、隱私信息界定有爭議，相關(guān)法規(guī)難以出臺(tái)，監(jiān)管執(zhí)法判定缺乏依據(jù)。如人臉識(shí)別特征信息在《中華人民共和國個(gè)人信息保護(hù)法（草案）》和《信息安全技術(shù) 個(gè)人信息安全規(guī)范》界定為敏感個(gè)人信息，而按照《民法典》就不屬于自然人隱私。

最后，在《中華人民共和國個(gè)人信息保護(hù)法（草案）》（簡稱《草案》）中將個(gè)人信息區(qū)分為敏感個(gè)人信息與非敏感個(gè)人信息，人臉識(shí)別信息屬于敏感個(gè)人信息。在《民法典》人格權(quán)編第六章“隱私權(quán)和個(gè)人信息保護(hù)”中則將個(gè)人信息區(qū)分為私密信息與非私密信息，人臉識(shí)別信息不屬于個(gè)人私密信息。這意味著《草案》的“敏感個(gè)人信息”與《民法典》的“個(gè)人私密信息”相矛盾。

3.2.4 人臉識(shí)別應(yīng)用超出網(wǎng)絡(luò)安全法規(guī)范疇，執(zhí)法、監(jiān)管界限模糊

首先，人臉識(shí)別系統(tǒng)信息涉及公民信息保護(hù)、人肖像權(quán)、隱私權(quán)，這些在《中華人民共和國刑法修正案（九）》《中華人民共和國民法典》《中華人民共和國未成年人保護(hù)法》《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》等法律中有相應(yīng)規(guī)定。人臉識(shí)別應(yīng)用依照《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定執(zhí)行有一定難度。

其次，《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定“網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意”。像科勒、寶馬、麥絲瑪拉商店這樣的企業(yè)經(jīng)營的不是網(wǎng)絡(luò)產(chǎn)品、服務(wù)，因此不適合《中華人民共和國網(wǎng)絡(luò)安全法》監(jiān)管對象，就不應(yīng)該受到處罰。而為科勒、寶馬、麥絲瑪拉商店提供攝像頭的公司經(jīng)營的產(chǎn)品屬于網(wǎng)絡(luò)產(chǎn)品，且具有收集個(gè)人信息的功能。但他們的用戶又是科勒、寶馬、麥絲瑪拉，他們顯然告知了他們的用戶——科勒、寶馬、麥絲瑪拉等門店攝像頭收集個(gè)人信息，所以也不違反規(guī)定。究竟誰負(fù)責(zé)告知消費(fèi)者攝像頭要采集個(gè)人信息？現(xiàn)有法規(guī)并沒有考慮到這種情況。

3.2.5 人們對技術(shù)了解有難度，造成人臉識(shí)別特征數(shù)據(jù)泄露風(fēng)險(xiǎn)認(rèn)識(shí)誤區(qū)

生物特征識(shí)別技術(shù)是計(jì)算機(jī)科學(xué)領(lǐng)域的專門學(xué)科，技術(shù)原理對于非計(jì)算機(jī)專業(yè)的人員，甚至計(jì)算機(jī)專業(yè)的人員不做點(diǎn)功課也難理解。特別是隨著人工智能深度學(xué)習(xí)技術(shù)在人臉識(shí)別領(lǐng)域的應(yīng)用，使得人臉識(shí)別技術(shù)比其他生物識(shí)別技術(shù)更加復(fù)雜，普及專業(yè)知識(shí)成本較高。一些人們擔(dān)心的問題，例如，人臉識(shí)別特征信息是人終身不能改變的，一旦泄露終身無法挽回，這些聽起來非常有道理的認(rèn)識(shí)一直得不到清楚的解釋，現(xiàn)已成為人們懷疑、擔(dān)心人臉識(shí)別技術(shù)應(yīng)用安全“最具說服力”的理由。而事實(shí)上，人臉識(shí)別應(yīng)用多年還沒有出現(xiàn)由于人臉特征數(shù)據(jù)泄露給系統(tǒng)造成不安全的實(shí)例。再比如，有人用“假臉”成功繞過人臉識(shí)別系統(tǒng)，就說是人臉信息泄露造成的，這都是不了解人臉識(shí)別技術(shù)帶來的認(rèn)識(shí)誤區(qū)。

4 結(jié) 語

計(jì)算機(jī)人臉識(shí)別系統(tǒng)就好像一個(gè)人，雖然“他”能看見一個(gè)人、認(rèn)識(shí)一個(gè)人、記住一個(gè)人、識(shí)別一個(gè)人，但只要系統(tǒng)不關(guān)聯(lián)這個(gè)人的姓名、住址等信息，就不知道這個(gè)人的個(gè)人信息和隱私信息。因此，僅有人臉信息不會(huì)對個(gè)人構(gòu)成危害，人臉識(shí)別應(yīng)用的安全問題是將人臉信息與個(gè)人其他信息進(jìn)行關(guān)聯(lián)。要采取措施，規(guī)范和限制人臉信息關(guān)聯(lián)個(gè)人其他信息，禁止人臉識(shí)別系統(tǒng)拍攝個(gè)人隱私空間，以推動(dòng)和引導(dǎo)人臉識(shí)別技術(shù)應(yīng)用健康發(fā)展。魔高一尺，道高一丈。人臉識(shí)別技術(shù)要在使用中不斷完善，而不是簡單限制或禁止能夠給并且已經(jīng)給國家、社會(huì)、企業(yè)、公民帶來諸多益處的人臉識(shí)別技術(shù)應(yīng)用。