“刷臉”時(shí)代，安全不容小覷

　　刷臉解鎖、刷臉支付、刷臉進(jìn)小區(qū)……當(dāng)前人臉識(shí)別技術(shù)已被廣泛應(yīng)用于各種工作和生活場(chǎng)景，給人們生活帶來諸多便利的同時(shí)，也極大提升了社會(huì)運(yùn)行效率。然而，當(dāng)“刷臉”成為生活常態(tài)，一些“強(qiáng)制刷臉”“無感抓拍”等不當(dāng)使用亂象以及人臉識(shí)別數(shù)據(jù)濫用等安全風(fēng)險(xiǎn)也日益凸顯，應(yīng)當(dāng)引起重視和警惕。

　　——人臉識(shí)別數(shù)據(jù)被“強(qiáng)制”收集。日常生活中，部分場(chǎng)景強(qiáng)制要求人臉識(shí)別作為唯一驗(yàn)證方式，被“刷臉”或強(qiáng)制“刷臉”認(rèn)證情況屢見不鮮。個(gè)別商家、機(jī)構(gòu)違反個(gè)人信息必要原則，過度收集人臉識(shí)別數(shù)據(jù)，甚至通過強(qiáng)迫、捆綁方式收集人臉識(shí)別數(shù)據(jù)，明顯超出正常使用需要，導(dǎo)致個(gè)人信息存在違法違規(guī)收集風(fēng)險(xiǎn)。

　　——人臉圖像被不當(dāng)存儲(chǔ)和傳輸。人臉圖像包含豐富的信息，尤其是高精度圖像可能包含虹膜、唇紋等相關(guān)信息。因此，非必要存儲(chǔ)、傳輸人臉圖像有較高安全風(fēng)險(xiǎn)。特別是如將人臉識(shí)別數(shù)據(jù)與個(gè)人身份等敏感個(gè)人信息關(guān)聯(lián)存儲(chǔ)，還可以關(guān)聯(lián)個(gè)人行為和交往規(guī)律，重構(gòu)特定目標(biāo)的“關(guān)系網(wǎng)”，進(jìn)而帶來更大的安全風(fēng)險(xiǎn)。

　　——人臉識(shí)別數(shù)據(jù)被非法使用。隨著人臉識(shí)別技術(shù)的廣泛應(yīng)用，部分個(gè)人信息處理者所持人臉信息呈指數(shù)式增長(zhǎng)，因人臉信息等身份信息泄露導(dǎo)致“被貸款”“被詐騙”等問題時(shí)有發(fā)生。例如一些不法分子通過竊取人臉信息，冒充用戶身份進(jìn)行賬戶注冊(cè)、實(shí)名認(rèn)證、刷臉支付以及網(wǎng)絡(luò)貸款，導(dǎo)致受騙者財(cái)產(chǎn)損失；甚至還有一些不法分子將非法獲取的人臉信息用于洗錢、涉黑等違法犯罪活動(dòng)，導(dǎo)致用戶被無辜卷入，給個(gè)人財(cái)產(chǎn)安全、公共安全甚至國(guó)家安全帶來?yè)p失。

　　國(guó)家安全機(jī)關(guān)提示

　　人臉信息暗藏身份密碼，非法使用觸碰的是法律紅線。人臉信息安全關(guān)系數(shù)據(jù)安全和廣大人民群眾切身利益，要構(gòu)建全方位安全保障體系。

　　——強(qiáng)化法治規(guī)范。我國(guó)《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)相繼出臺(tái)，為我國(guó)網(wǎng)絡(luò)數(shù)據(jù)安全，以及包括人臉識(shí)別技術(shù)應(yīng)用在內(nèi)的網(wǎng)絡(luò)應(yīng)用提供了制度保障?！度四樧R(shí)別技術(shù)應(yīng)用安全管理辦法》作為上述法律、行政法規(guī)的關(guān)鍵配套制度，明確了人臉識(shí)別技術(shù)的應(yīng)用邊界、使用規(guī)則，是對(duì)上位法中關(guān)于個(gè)人信息處理原則的具體細(xì)化落實(shí)，增強(qiáng)了法律法規(guī)的可操作性和執(zhí)行力，有利于保障新技術(shù)合規(guī)應(yīng)用，提升個(gè)人信息保護(hù)水平。

　　——強(qiáng)化技術(shù)防范。建立嚴(yán)格的訪問控制機(jī)制，定期對(duì)人臉識(shí)別系統(tǒng)進(jìn)行安防檢查，采用防火墻、入侵測(cè)試系統(tǒng)、入侵防御系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備，保護(hù)人臉識(shí)別系統(tǒng)免受網(wǎng)絡(luò)攻擊。數(shù)據(jù)采集要遵循最小必要原則，僅采集實(shí)現(xiàn)特定目的所必需的人臉數(shù)據(jù)，避免過度采集，采用先進(jìn)的加密算法對(duì)采集到的人臉數(shù)據(jù)進(jìn)行加密存儲(chǔ)，且對(duì)不再需要的人臉數(shù)據(jù)及時(shí)清理和刪除，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。

　　——強(qiáng)化自我防范。個(gè)人應(yīng)提高對(duì)人臉識(shí)別技術(shù)安全風(fēng)險(xiǎn)的防范意識(shí)，謹(jǐn)記“非必要不提供”原則，除了必要人臉認(rèn)證之外，在授權(quán)使用面部識(shí)別前應(yīng)確保其用途、范圍以及信息保護(hù)措施，核準(zhǔn)正規(guī)網(wǎng)絡(luò)平臺(tái)和軟件，減少個(gè)人人臉信息泄露風(fēng)險(xiǎn)。如發(fā)現(xiàn)個(gè)人人臉信息被非法使用，應(yīng)尋求法律幫助，維護(hù)自身合法權(quán)益。

　　來源：國(guó)家安全部微信公眾號(hào)