唐 莉，王 克

（1.工業(yè)信息安全（四川）創(chuàng)新中心有限公司，四川 成都 610094；2.中關村網絡安全與信息化產業(yè)聯盟，北京 100190）

0 引 言

近年以來，對人臉識別技術應用的爭議不斷。2021年全國“兩會”期間，多名代表對人臉識別應用安全問題提出質疑，建議國家制定相關法律、法規(guī)，限制、監(jiān)管人臉識別技術的應用。央視3·15晚會也對科勒衛(wèi)浴、寶馬、麥絲瑪拉等門店安裝人臉識別攝像頭，抓取人臉信息，分析顧客性別、年齡，甚至心情的事件進行曝光，引起了社會的強烈反響，為科勒、寶馬、麥絲瑪拉提供攝像頭設備的蘇州萬店掌網絡科技有限公司有關人員被市場監(jiān)管和公安執(zhí)法人員帶走調查。

一時間，人臉識別技術被推到風口浪尖，加大了人們對人臉識別的擔憂，主要理由有：（1）侵犯個人隱私權。人臉識別應用不經個人同意采集人臉信息侵犯個人隱私權。（2）經濟和財產損失。人臉信息泄露，被不法分子利用，會給個人利益和安全造成損害。如使用人臉數據制作“換臉”視頻，繞過網絡支付、網絡銀行等人臉識別系統(tǒng)進行網絡交易，將給個人造成財產損失。（3）用于身份認證不安全。人臉特征信息具有不可再生性，作為個人賬號密碼，一旦泄露，終身不可挽回。（4）大數據關聯不安全。人臉信息與其他個人信息進行關聯，可以得出個人整體“畫像”，成為網絡“裸人”。

這些理由合理與否？人臉識別技術到底該不該限制使用?使用人臉識別在什么情況下會給個人造成傷害？對這些問題行業(yè)里有不同觀點。作為網絡安全從業(yè)者，有必要對人臉識別技術原理及應用場景進行梳理，找出信息安全需求及對策，以更好地認識和處理人臉識別應用出現的問題。

1 人臉識別技術與應用

與語音、指紋、虹膜、視網膜、步態(tài)、耳朵和手掌的幾何結構相比，人臉識別（Face Recognition）是一種有效的技術，也是識別和驗證個體的首選生物特征模式之一。多年來，由于其在邊境安全、監(jiān)控、執(zhí)法和訪問控制等方面的廣泛應用，使得學術界和工業(yè)界的研究人員不斷提出新的人臉識別技術，使其成為計算機視覺中研究最多的領域之一。它之所以仍然是一項快速發(fā)展的研究，一個主要的原因在于它在無約束環(huán)境中的應用。在這種環(huán)境中，大多數現有技術的性能都不理想。這些條件包括姿勢、光照、老化、遮擋、表情、整形手術和低分辨率等。

最近，與人臉識別系統(tǒng)相關的其他應用，包括計算機圖形學、神經網絡和心理學也得到了快速發(fā)展，因為這是一個多學科的領域。與其他生物測定系統(tǒng)類似，人臉識別過程中涉及的階段是人臉檢測、人臉圖像預處理、人臉特征提取以及最后的特征分類。第一階段是人臉檢測，這是通過系統(tǒng)驗證圖像或視頻中是否存在人臉的過程。在檢測到人臉后，系統(tǒng)會對圖像進行預處理，獲取感興趣的區(qū)域，提高圖像質量。歸一化是一種將不同尺度的人臉圖像變換成同一尺度的預處理技術。人臉對齊是另一種預處理方法，它是對嘴、眼睛、下巴和鼻子等基準點進行定位的過程。這種方法被認為可以改進人臉識別系統(tǒng)的性能，盡管它在不受約束的環(huán)境中仍然是一個懸而未決的問題。圖像增強也是一種被文獻忽視的預處理方法。它的主要目標是從原始的人臉圖像中提取一個增強的人臉圖像，以提高人臉識別系統(tǒng)的整體性能。特征提取是人臉識別系統(tǒng)模型的下一階段，其目的是簡化描述大量數據的資源數量。另外，為了使原始人臉圖像中存在的噪聲和無關信息最小化，也需要進行特征提取，并從人臉圖像中提取足以描述人臉的特征向量。

人臉識別領域最常用的分類器是最小距離分類器、最近鄰分類器和k－最近鄰分類器。最小距離分類器將測試樣本的標簽作為與其均值相關聯的類別。最近鄰分類器將測試樣本放入其最近鄰所關聯的類中，而k－最近鄰分類器則通過首先搜索k－最近鄰來將測試樣本放入具有最近鄰的類中。機器學習算法一直是使用卷積神經網絡（CNN）等分類技術的首選。人臉圖像識別的特征分類階段包括人臉圖像的識別和認證。身份識別將一張人臉圖像與其他人臉圖像進行比較，以便能夠在幾種可能性中得出人臉的身份，而身份認證是將一張人臉與另一張人臉進行比較以批準所請求的身份。在這兩種情況下，已知個體的人臉圖像都會在“多媒體資料”系統(tǒng)中注冊。

多年來，人臉識別系統(tǒng)已經被應用到各種各樣的場景中，這鼓勵了學術界和工業(yè)界的研究人員為人臉識別系統(tǒng)提出各種方法和技術。這些技術在良好的控制條件下表現最佳。然而，它們往往在現實生活條件下失效，這種情況也稱為野外或無約束環(huán)境中的人臉識別。在這些情況下，人臉圖像的捕獲方式使得處理任務變得困難，使同一個人的人臉差異大于不同個人的人臉差異，從而導致識別率降低的問題。這些現實生活條件包括遮擋、照明、面部表情、整形手術、低圖像分辨率和老化。人們期望一個健壯的人臉識別系統(tǒng)能夠在所列出的實際場景中發(fā)揮最佳性能。因此，在無約束環(huán)境中的人臉識別仍然是一個尚未解決的問題。研究者們對無約束環(huán)境下的人臉識別系統(tǒng)進行了不同的研究。Ghiass等人對人臉識別系統(tǒng)進行了最新的研究，但僅限于紅外人臉識別方法。Goyal等人也對人臉識別系統(tǒng)進行了綜述，但是他們的工作中只考慮了將面部表情作為約束。Ouyang等人提出了一種異構人臉識別方法，描述了不同領域的人臉圖像匹配。他們進一步討論了用于評估的基準數據集。然而，他們沒有在這些數據集上展示最先進的性能。因此，這項工作的獨特之處在于討論了人臉識別系統(tǒng)的主要制約因素，并說明為什么這些制約因素仍然是無法使系統(tǒng)達到最佳性能的遺留問題。

由于人臉識別是圖像處理和計算機視覺領域中一個快速發(fā)展的課題，研究者們提出了許多人臉識別技術。這些技術已顯示出令人滿意的性能，特別是在控制良好的條件下，而在實際生活條件下性能會有所下降[1]。

1.1 特征提取技術

人臉識別的特征提取階段涉及描述大量數據的資源量的簡化。特征提取通過獲取一些屬性來最小化原始人臉數據集，這些屬性可用于分類和獲取輸入人臉圖像中存在的模式。

1.2 主成分分析

主成分分析（PCA）是一種已知的人臉識別技術，也稱為特征臉或Karhunen-Loeve展開。Sirovich和Kirby在1987年首次使用主成分分析對人臉圖像進行了充分的表示，他們指出，可以通過對每個人臉和標準人臉圖像的最小權重聚合來修改人臉圖像。之后，Turk和Pentland在1991年提出了特征臉方法進行人臉識別。PCA遵循一個給定的原則：給定一組像素大小均勻的訓練圖像，通過從人臉向量中減去平均的人臉向量，從人臉圖像中提取標準特征，留下唯一的特征。此后，特征向量將根據降維的協方差計算，該協方差以對應于特征值的方式排列，即較大的特征值表明相關的特征向量可獲得更多的數據方差。

1.3 線性判別分析

線性判別分析（LDA）又稱Fisher判別分析，是人臉識別領域最常用的技術之一。與PCA構造子空間來表示人臉不同，LDA構造子空間來區(qū)分不同人群的人臉。LDA能夠對人臉各個部位的重要信息進行評估，從而識別人臉。LDA的主要目的是根據最能描述人臉圖像的特征將人臉圖像分為一組或多組。其原理包括：①圖像的采集和分類；②計算類的向量，其目標是最大化類間矩陣和最小化類內矩陣；③計算特征向量；④獲得Fisher人臉。

1.4 獨立成分分析

與主成分分析（PCA）類似，獨立成分分析（ICA）也是一種已知和常用的子空間方法，它將數據從高維空間投影到低維空間。ICA是一種特征提取方法，被認為是PCA的推廣，主要用于解決與信號處理相關的問題。ICA被認為是一種可用于人臉識別任務的方法，其中重要信息可以包含在像素之間的高階關系中。主成分分析將圖像視為具有高斯分布和最小化二階統(tǒng)計量的隨機變量。因此，對于非高斯分布，較大的方差將不會與PCA基向量匹配。ICA方法減少了輸入數據的二階和高階依賴性，并試圖找到一個數據統(tǒng)計依賴的基礎。

1.5 局部二進制模式

局部二進制模式（LBP）被描述為圖像操作符，可以將圖像轉換成整數標簽的數組，整數標簽進一步描述圖像的小尺度外觀。LBP算子最初是為描述紋理而設計的，該算子通過從每個像素的3×3鄰域的灰度圖像中創(chuàng)建具有中間像素值的二進制圖像，并將結果視為一個二進制數，從而為圖像的每個像素賦予一個標簽。LBP將一個點標記為中心點，然后計算所述點與周圍點之間的差值。

1.6 動態(tài)鏈路體系結構

動態(tài)鏈路體系結構（DLA）是1981年首次提出的一種神經信息處理概念，旨在解決人工神經網絡（ANN）遇到的句法關系表達等問題。DLA的基本思想是利用突觸可塑性，這種可塑性已經存在于信息處理的時間尺度上，使它能夠立即將神經元集合成更高的符號單位。DLA的能力最適用于人臉識別問題，如人臉表情和不變目標識別。提出了一種基于多尺度形態(tài)膨脹腐蝕的DLA算法，用于從給定的測試集中提取人臉特征向量。實驗結果表明，與基于Gabor小波的動態(tài)鏈路匹配方法相比，該方法具有更好的性能。

1.7 彈性束圖匹配

彈性束圖匹配（EBGM）技術對圖像進行比較，算法首先在具有相似人臉特征的圖像（如鼻子、嘴巴和眼睛）上識別標志位置；這些特征是用Gabor小波卷積描述的，當所有的值都在一個點上時，Gabor小波卷積被稱為Gaborjet。由于圖像在大小、位置、姿勢和表情等方面的差異，很難從大量的圖像數據集中識別人臉。EBGM被認為是最成功的人臉識別技術之一，因為它已經被應用到一些人臉識別任務中。然而，現代人臉識別系統(tǒng)需要在不需要來自人類的任何干預的情況下實現自動化。因此，EBGM的缺點在于在識別過程的初始階段需要手動地選擇人臉圖像的標志。

1.8 幾何特征匹配

幾何特征匹配（GFM）方法是利用人臉識別個體的最早方法之一。即使人臉圖像的主要特征細節(jié)沒有被分解，人臉圖像仍然可以被識別。剩余的信息純粹是幾何信息，以非常粗略的分辨率表示剩余的信息。然而，我們的想法是獲取信息特征，如下巴和其他重要的人臉部位。該方法使用一組訓練圖像在測試圖像中找到眼睛的位置并計算相關系數。它進一步將其與測試圖像進行比較并搜索最大值。

1.9 人工神經網絡

人工神經網絡（ANN）是指一個由相互連接的人工神經元組成的系統(tǒng)，這些神經元之間可以共享信息，也可以從經驗中學習。其靈感來自生物神經系統(tǒng)，大腦的計算單元是一組相互連接的神經元和突觸。人工神經網絡被認為是一種有效而穩(wěn)健的分類算法，用于預測已知和未知數據。相互連接的神經元由數字權值組成，這些權值在訓練階段進行調整，以便在給定識別任務時，訓練有素的網絡能夠有效響應。它還包括多層特征檢測神經元，每一層都有不同的神經元對前一層輸入的組合做出響應。

1.10 卷積神經網絡

卷積神經網絡（CNN）被認為是受到哺乳動物大腦視覺皮層中發(fā)現的生物學證據的啟發(fā)。在視覺皮層中，存在對視野特定區(qū)域敏感的小區(qū)域細胞。Hubel和Wisel的一項實驗進一步顯示，大腦中某些特定的神經元細胞只有在注意到某個方向的邊緣時才會被觸發(fā)。這個概念是CNN的基礎。CNN結構由卷積層、池層、非線性層和全連接層等不同的層組成。每一層都有自己的影響，負責CNN網絡的各種識別任務的性能。卷積層和池層作為提取特征的神經網絡，而完全連接層作為基于圖像特征的分類神經網絡，并產生輸出。CNN是一種試圖解決神經網絡缺點的方法。這些缺點包括當輸入維數較高時，將使自由參數的數量較多，因為每個隱藏單元和輸入層之間都會存在連接。因此，與模式維度相比，訓練樣本的數量可能很小，即CNN將具有很高的復雜性，并可能導致數據過擬合。因此，與神經網絡結構相比，CNN自動學習局部特征提取器并實現權重共享原則，使得自由參數的數量減少，從而提高識別性能。CNN被認為是一類在圖像識別領域取得巨大成功的前饋神經網絡。

1.11 隨機森林

隨機森林（RF）機器學習技術是一種既可用于分類，又可用于回歸的機器學習技術。這是一種有監(jiān)督的分類技術，顧名思義，該方法的創(chuàng)建就像一片有一些樹木的森林。機器學習技術是由Leo-Breiman提出的，它是一種樹預測器的融合，即單個樹依賴于一個隨機向量的值，該隨機向量對森林中的所有樹都具有相似的分布。具有隨機輸入和隨機特征的能力使RF技術具有魯棒性，從而能夠處理大的特征空間。由于RF具有計算復雜度低、精度高、易于實現和能夠處理大量訓練數據集等優(yōu)點，它已被廣泛應用于各種計算機視覺任務，如目標檢測、手寫簽名和人臉識別等。

1.12 支持向量機

支持向量機（SVM）近年來得到了廣泛的研究和應用，在人臉檢測方面表現出令人滿意的結果。支持向量機（SVM）是一種被認為對大多數模式識別任務有效的學習方法，因為它能夠在不需要添加知識的情況下表現良好。如果給定屬于兩個類的一組點，SVM會定位超平面，該超平面可以將同一類點的最大可能部分分離在同一側，從而使任一類點到超平面的距離最大化。支持向量機也是訓練多項式神經網絡函數分類器的一種方法。

1.13 決策表

決策表（DT）是一種被視為預測建模工具的技術，它在執(zhí)行分類任務時不考慮屬性的獨立性。決策表提供了一個模型，該模型描述了有組織的層次結構中屬性對之間的相關性。通過這種方法做出決策時，屬性是在樹的整個級別內計算的，而不是在特定的子樹上計算的。其結果以有組織的表格而不是樹狀形式顯示。Zhou等人展示了如何將用于遮擋空間連續(xù)性的DT方法鏈接到有關訓練圖像的測試圖像的稀疏表示的計算中。他們的實驗表明，該算法進一步發(fā)現了無用的區(qū)域并將它們從稀疏表示中移除，從而容忍不同類型的面部遮擋[2]。

2 人臉識別技術應用的益處與隱私

人臉識別等生物特征識別技術的研究已有幾十年歷程，對于人的身份識別應用，生物特征識別技術具有不易遺忘、不易偽造和被盜、可隨身“攜帶”、隨時隨地可用等優(yōu)點。2020年世界人臉識別技術市場規(guī)模達42億美元。人臉識別技術應用在社會安全治理和保障方面發(fā)揮了重要作用。

同時，我國也是最先將指紋識別技術用于社會安全的國家之一。雖然人臉識別與指紋識別具有同樣的性質和作用，但由于人臉識別技術發(fā)展快，應用更加廣泛，加上人們對自己的“面子”保護意識強等原因，人臉識別應用給人們心理造成的沖擊前所未有，要得到社會的廣泛接受需要一個認識和實踐過程[3]。

2.1 人臉識別技術應用益處

現在人們擔心人臉識別技術的安全問題可以理解。但很少人關心人臉識別技術給社會帶來的好處，因為這些好處是行業(yè)、企業(yè)所關心的，有些好處是隱形的，有些是不公開的。

（1）公共場所重點人口查詢。機場、體育場、超市等公共場所對人群進行監(jiān)視，通過查詢目標人像數據尋找數據庫中是否存在重點人口基本信息。例如機場安裝監(jiān)視系統(tǒng)以防止恐怖分子登機、抓捕在逃案犯。

（2）公共場所秩序維護。在公共安全場所使用人臉識別技術實現人群安全預警，如旅游區(qū)人群密度過大，需要疏通，避免安全事件等。

（3）銀行自動提款機驗證。銀行自動提款機，用戶卡片和密碼被盜，就會被他人冒取現金。如果同時使用人臉識別就會避免這種情況的發(fā)生。

（4）網絡交易或授權審批驗證。現在網絡交易或者審批的授權很多是靠密碼來實現，密碼被盜，就無法保證安全。如果使用人臉識別技術，就可以做到當事人在網上的數字身份和真實身份一致，從而增加電子商務和電子政務系統(tǒng)的安全性。

（5）商場營銷管理。以顧客人臉為特征的識別已經貫穿到顧客注冊、到店、跟蹤、管理運營全流程。企業(yè)門店遠程監(jiān)控服務云平臺，提供遠程視頻巡店、客流統(tǒng)計、熱點分析等功能，貫穿點檢、考評、派單、追蹤等各個環(huán)節(jié)；幫助商戶增加客流量，提高成交率，提升客單價。

（6）自動售貨機驗證。有人會有疑問：現在人臉識別算法已經做到萬無一失了嗎，認錯人，扣錯錢怎么辦？除了人臉識別算法，還要有產品設計作保證。用過這種售貨機的人知道，第一次使用的時候，要求輸入手機號的后四位，這個看似簡單的產品設計，可以讓自動售貨機的誤識別率降低到億分之一，這樣低概率的條件下，誤識別帶來的損失完全可以忽略。

（7）個性化營銷。刷臉買咖啡，進入咖啡店后，在你選好喝什么咖啡前，系統(tǒng)已經識別出站在點單臺前的用戶是誰，并做好點單準備。

（8）人臉識別門禁系統(tǒng)。人們再也不用擔心忘記帶工卡了。

2.2 現實社會人臉信息與隱私

人臉識別應用是互聯網問題，互聯網空間問題是現實問題的映射，解決網絡時代人臉識別問題可以在現實社會活動中尋找方案。那么，現實社會活動中人們是如何對待人臉信息的？

2.2.1 人臉信息不屬于個人隱私

人臉信息該不該保護，首先要確定人臉信息的性質。人的一生從生到死，人臉是家人、朋友、同事乃至社會辨認的主要標志，如果將一個人的臉保護起來，不讓人看，就無法參加社會活動，何況有的明星還“靠臉掙錢吃飯”。所以，在現代社會里，人臉是不怕別人看的（一些穆斯林國家的婦女除外）。人臉信息屬于個人信息，但按照《民法典》規(guī)定，人臉信息不屬于個人隱私，不怕泄漏，人臉也不怕被記錄。很多時候，為了公共安全甚至在公共場所還要禁止人遮擋臉部。因此，人臉信息雖然是個人信息，但從個人參加社會活動和公共安全兩個方面說，人臉信息不需要保護，人臉識別的普及恰恰是現代社會的標志，是保證國家和社會安全的重要手段。

2.2.2 人臉信息和個人隱私關聯

有人說，人臉信息本身不需要保護，但如果將人臉信息與本人姓名、住址等信息相關聯就需要保護，特別是人的行為軌跡信息可能構成個人隱私。

保護個人隱私信息和人臉信息的使用是兩個方面的問題，應該加以區(qū)別。個人隱私信息可以采取獨立措施加以保護，而不是采取限制人臉信息使用的方法來保護個人隱私信息。在很多情況下，人臉信息與個人姓名、住址、行為軌跡等信息是不關聯的。例如，網絡照片、視頻中的人臉大部分沒有與個人信息相關聯。雖然這些照片、視頻可能被濫用，關聯到個人信息，但不能因此就限制或禁止網絡照片和視頻拍攝、發(fā)布。此外，公共場所監(jiān)控攝像頭會拍到人的臉，但如果不關聯個人信息或對關聯個人信息功能進行限制，系統(tǒng)就不知道圖像里的人是誰（事實上，現在只有經公安部門允許，公共場所攝像系統(tǒng)才可關聯個人身份信息）。這與陌生人在大街上看見另一個陌生人一樣，人被看一眼不會造成傷害。有人又說：如果我看見大街上走的人，并知道他的姓名、住址、行為信息，其個人信息不就被我知道了？其個人隱私信息就“泄露”給我了。這種情況是社會生活中不可避免的，個人隱私要保護，但不能絕對地保護，不能因為防止極端情況下個人隱私泄露，就限制整個社會活動。

在現實社會中，人臉信息本身不需要保護。在網絡環(huán)境里，人臉識別信息本身也同樣不需要保護。如果將人臉信息與姓名、住址、行為軌跡進行關聯可能涉及個人隱私信息，這時，我們應當采取措施對關聯個人數據行為進行管控。如將人臉識別信息與個人隱私信息分開存儲和管理，而不是全面限制人臉識別技術的應用。

2.2.3 互聯網隱私問題

互聯網應用已發(fā)展30多年，事實上每天人們在瀏覽互聯網的時候，一樣存在網上的“印跡”被互聯網商家記錄和分析的問題，從而根據用戶的喜好來推送一些內容。這種個人用戶在網上留下來的“印跡”算不算個人隱私呢？有沒有危害呢？筆者認為這種不算隱私，因為沒有與個人身份信息關聯，也不存在危害。幾十年以來沒有出現具有普遍性的隱私損害事件。相反，其在知識歸類、個性內容方面產生了很高的社會效率。

美國人工智能國家安全委員會副主任、前國防部副部長羅伯特·沃克（Robert Work）最近表示：由于沒有像美國那樣對個人隱私進行嚴格限制，中國在人工智能的數據積累、部署應用項目和集成各種功能方面處于領先地位。從這方面也可以看出我國人工智能應用的領先得益于國人對包括人臉信息在內的個人信息讓渡[4]。

3 人臉識別應用認識誤區(qū)及原因

3.1 人臉識別應用認識誤區(qū)

3.1.1 人臉識別應用侵犯個人隱私權

理由：人臉識別應用不經個人同意采集人臉信息侵犯個人隱私權。

分析：

（1）關于實體商店安裝人臉識別攝像頭案例。

今年央視3·15晚會曝光科勒、寶馬、麥絲瑪拉等門店安裝人臉識別攝像頭，抓取顧客人臉信息。同時，為該商店提供攝像頭的企業(yè)也被曝光，有的公司負責人被帶走調查，被曝光的商店稱已連夜拆除相關設備。這些商店、企業(yè)犯了什么錯？違反了什么法律？央視報道這樣稱：這些商店在顧客不知情的情況下，將涉及顧客隱私和財產安全的人臉識別信息偷偷獲?。òㄐ詣e、年齡、心情）。

法律明確規(guī)定，未經允許不得隨意獲取人臉識別信息。根據“涉及顧客隱私和財產安全的人臉識別信息”的說法，科勒衛(wèi)浴、寶馬、麥絲瑪拉等門店安裝的人臉識別攝像頭也屬于人臉識別技術，科勒衛(wèi)浴門店只知道圖像里的顧客來過本店，但不知道他叫什么名字，這對門店業(yè)務信息統(tǒng)計，提高銷售效率有幫助，如果人臉識別系統(tǒng)不關聯顧客個人姓名、住址等信息，就不會對顧客直接構成損害。這些門店安裝的人臉識別攝像頭不拍攝顧客私密部位、私密空間、私密活動及私密信息，按照《民法典》規(guī)定，不構成侵犯個人隱私。系統(tǒng)可顯示顧客性別、年齡、心情等，這些信息是系統(tǒng)算法計算出來的，不屬于個人真實信息，也不屬于個人隱私信息。

但 GB/T 35273—2020《信息安全技術 個人信息安全規(guī)范》要求：“收集個人信息，應向個人信息主體告知收集、使用個人信息的目的、方式和范圍等規(guī)則，并獲得個人信息主體的授權同意?！庇捎贕B/T 35273—2020屬于推薦性國家標準，不是國家強制性標準，是通過經濟手段或市場調節(jié)而自愿采用，也不具有法律層面的意義。如果按此國家標準要求，3·15晚會曝光的企業(yè)夠不上違法違規(guī)。

而使用人臉識別系統(tǒng)的商店應該違反了《中華人民共和國消費者權益保護法》第二十九條第一款：“經營者收集、使用消費者個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經消費者同意。經營者收集、使用消費者個人信息，應當公開其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息?！?/p>

為商店提供安裝人臉識別攝像頭的企業(yè)對攝像信息如沒有進行嚴格保密管理，則涉嫌違反《消費者權益保護法》第二十九條第二、三款：“經營者及其工作人員對收集的消費者個人信息必須嚴格保密，不得泄露、出售或者非法向他人提供。經營者應當采取技術措施和其他必要措施，確保信息安全，防止消費者個人信息泄露、丟失。經營者未經消費者同意或者請求，或者消費者明確表示拒絕的，不得向其發(fā)送商業(yè)性信息?！?/p>

商店安裝人臉識別攝像頭違反《中華人民共和國網絡安全法》規(guī)定嗎？網絡安全法規(guī)定“網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意”。而科勒、寶馬、麥絲瑪拉等門店經營的不是網絡產品、服務，因此不適合用網絡安全法來判罰。

（2）關于清華大學教授拒小區(qū)人臉識別門禁案例。

2020年清華大學法學院勞東燕教授拒絕使用小區(qū)安裝人臉識別系統(tǒng)。勞教授認為，居民小區(qū)安裝人臉識別裝置，不經同意收集人臉數據，違反現行的法律規(guī)定。

這種違法斷定不能依據《中華人民共和國網絡安全法》，因為小區(qū)門禁系統(tǒng)不屬于具有收集用戶信息功能的網絡產品、服務。小區(qū)門禁系統(tǒng)不能依據《中華人民共和國消費者權益保護法》來判定，因為小區(qū)門禁系統(tǒng)不是為消費者提供的產品。小區(qū)門禁系統(tǒng)也不構成侵犯個人隱私權，因為人臉信息不屬于個人隱私。所以勞教授說的違反現行法律規(guī)定只有GB/T 35273—2020《信息安全技術 個人信息安全規(guī)范》。與上一案例分析同樣，GB/T 35273—2020屬于推薦性標準，不具有法律層面的意義。所以，說小區(qū)安裝使用人臉識別系統(tǒng)違反現行法律法規(guī)，沒有依據。

（3）關于中國“人臉識別第一案”。

2019年10月，因為不接受杭州野生動物世界公園要求游客刷臉入園規(guī)定，浙江理工大學特聘副教授郭兵起訴該動物園，認為公園違反了《中華人民共和國消費者權益保護法》第二十九條規(guī)定，要求取消人臉識別、指紋識別入園規(guī)定。2020年11月20日，法院一審宣判：野生動物世界賠償郭兵1038元損失費，刪除郭兵人臉特征信息，駁回郭兵要求該動物園取消指紋識別和人臉識別相關條款的訴訟請求。

郭兵認為：動物園收集人臉特征信息，屬于個人敏感信息，一旦泄露、非法提供或者濫用將危害消費者人身和財產安全。這與勞教授對小區(qū)人臉識別門禁應用的危害認識是一致的。其認識誤區(qū)在前面已經分析指出。

法院一審宣判說明，動物園入園采用人臉識別系統(tǒng)行為不違反《中華人民共和國消費者權益保護法》《中華人民共和國網絡安全法》等法規(guī)。

3.1.2 人臉識別應用會造成個人經濟和財產損失

理由：不法分子利用人臉信息照片、3D假人臉（或換臉視頻）攻破人臉識別系統(tǒng)，繞過網絡支付、網絡銀行等人臉識別系統(tǒng)進行網絡交易，將給個人造成財產損失。

案例：

2018年，浙江、四川兩地有人采取將照片制作成3D人臉動態(tài)圖的辦法，破解了支付寶的人臉識別認證系統(tǒng)，獲取非法收入。

2021年3月，上海市虹口區(qū)人民檢察院公訴一起虛開增值稅普通發(fā)票案，價稅合計超過5億元。案中嫌疑人將購買的公民照片處理成會動的“活照片”，破解了政務、安防、金融、支付、生活消費等多款用戶量巨大的App。

分析以上兩個案例可以認為：

第一，不法分子利用照片、3D假人臉攻破支付寶、政務等App人臉識別系統(tǒng)均屬系統(tǒng)自身安全強度問題，而不是人臉識別信息泄露的問題。人臉識別安全性問題可用其他方法解決，如人臉識別+口令+證書，而不是將人臉識別系統(tǒng)安全性不夠作為限制其使用的理由。正如，計算機系統(tǒng)登錄口令經常被攻破，造成損失很大，但國家并沒有因此出臺法規(guī)限制口令使用。至于這些涉案人員使用其他手段非法獲取人臉照片等個人信息則依照《中華人民共和國刑法修正案》“侵犯公民個人信息罪”進行打擊。

第二，不法分子使用的“換臉”人臉照片不是從人臉識別系統(tǒng)中泄露的，而是從網上大量數碼照片，或個人手機、計算機中的照片獲得，與人臉識別系統(tǒng)里的人臉數據沒有關系。本文前面已經討論，人臉識別系統(tǒng)里的人臉特征信息不是人的原始照片，不能用作“換臉”使用。

3.1.3 人臉識別用于網絡身份認證不安全

理由：人臉特征信息是唯一的，具有不可再生性，作為個人賬號密碼，一旦泄露，終身不可挽回，不能隨便用于人臉識別系統(tǒng)。

持這種認識的人現在比較普遍，甚至有些行業(yè)專家也這樣認為。而實際情況是，一方面，人臉識別算法提取的“人臉特征向量數據”，不是人臉原始圖片信息，而是經過人臉檢測、特征提取過程后形成的信息。人臉特征數據提取原理見圖1。另一方面，人臉檢測算法有多種，各種算法組合使得一個人臉提取的特征向量數據不同，一個人臉識別系統(tǒng)的特征向量數據放到另一個人臉識別系統(tǒng)里一般是不可用的。因此可以有兩個結論：

第一，人臉雖然是唯一的，但人臉識別系統(tǒng)中的特征數據不是唯一的，并且無法通過人臉特征數據回溯人臉圖像數據，認為人臉不可再生，人臉特征數據一旦泄露、丟失，再作為身份識別措施就不安全的觀點不符合技術實際。

第二，人臉識別系統(tǒng)中的“人臉特征向量數據”雖然屬于個人信息，但泄露后對個人造成危害的風險很低。

圖1 人臉特征數據提取原理

3.1.4 人臉識別與個人信息大數據關聯是人臉識別系統(tǒng)造成的

理由：人臉信息與其他個人信息進行關聯，可以得出個人整體“畫像”，成為網絡“裸人”，所以要限制人臉識別技術使用。

案例：

2017年，安徽省發(fā)生一起案件，被告人在超市內以顧客免費領取獎勵物品為名，要求顧客登記姓名和身份證號碼，并用手機拍攝人臉，后將獲取的個人信息用于借貸寶App推廣，非法獲利。

2019年，吉林省發(fā)生的一起案件中，多名被告人以免費給老人發(fā)放物品為由，獲取身份證信息并進行人臉拍照，用于辦理開通手機卡業(yè)務，領取傭金，非法獲利。

分析：

這些案件都是將人臉照片與個人姓名、身份證號等個人信息關聯，沒有一個案件只使用人臉照片作案。因此，個人信息泄露是由于將人臉信息和個人其他信息關聯，應采取措施限制人臉照片與個人信息關聯。涉嫌非法獲取個人信息的，則依照《中華人民共和國刑法修正案》“侵犯公民個人信息罪”進行打擊[5]。

3.2 對人臉識別應用關注度高的原因

3.2.1 國家對個人信息保護越來越重視，個人隱私保護意識不斷增強

隨著互聯網的廣泛應用，國家這些年加大了網絡安全工作的領導，網絡安全領導機構已成為國家頂層決策機構，網絡安全相關法規(guī)、標準加快出臺，對網絡信息安全進行全方位的管理和規(guī)制。其中比較突出的是對個人信息保護提高到前所未有的高度?！吨腥A人民共和國網絡安全法》《中華人民共和國個人信息保護法（草案）》《信息安全技術 個人信息安全規(guī)范》等法規(guī)標準都將個人信息保護作為主要對象進行要求，各種法規(guī)宣傳、貫徹和執(zhí)行提高了人們對個人信息保護意識，那種為了集體利益可以讓渡個人隱私的觀念逐漸弱化，自我保護意識不斷增強。對歐洲GDPR《通用數據保護條例》的引進、借鑒強化了社會公眾對保護個人信息合理性的認識。當前，保護個人隱私已成為社會管理之應當，政府、商業(yè)、司法機構對個人信息保護質疑和案件都積極做出回應，形成了各種觀點公開討論和碰撞的局面[6]。

3.2.2 人臉識別多場景應用疊加使得擔心個人形象被損害成為共鳴

照相一直是人們非常重視的事，好面子是人之長情，擔心自己不好的形象被記錄，人在相機前總是要做出最好的姿態(tài)，最好的表情。所以人們不愿意讓別人用相機隨意拍攝自己。如今，社會上突然出現這么多攝像頭對著你，這么多顯示器顯示自己的臉（多數顯示的人臉照片都沒有美化），給人造成心理壓力和擔心是前所未有的，借助國家對個人信息保護的重視，限制刷臉技術，以減少個人形象受損機會迎合很多人的心理。因此，不管人臉識別技術如何先進，如何對國家、社會、企業(yè)發(fā)展有益處，人們維護自身形象的情感動機占據了社會輿論主導地位。

3.2.3 個人信息、隱私信息定義不精確，各種觀點爭論缺少權威答案

首先，個人信息、敏感個人信息、個人隱私、個人私密信息等名詞、概念不統(tǒng)一，造成交流障礙。不同法規(guī)各自解釋，有的內涵雖有交叉，但叫法又不同。目前《中華人民共和國民法典》（簡稱《民法典》）將自然人隱私、自然人私密信息、個人信息概念分開規(guī)定；《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法（草案）》《信息安全技術 個人信息安全規(guī)范》使用敏感個人信息概念。

其次，個人信息、敏感個人信息、隱私信息界定有爭議，相關法規(guī)難以出臺，監(jiān)管執(zhí)法判定缺乏依據。如人臉識別特征信息在《中華人民共和國個人信息保護法（草案）》和《信息安全技術 個人信息安全規(guī)范》界定為敏感個人信息，而按照《民法典》就不屬于自然人隱私。

最后，在《中華人民共和國個人信息保護法（草案）》（簡稱《草案》）中將個人信息區(qū)分為敏感個人信息與非敏感個人信息，人臉識別信息屬于敏感個人信息。在《民法典》人格權編第六章“隱私權和個人信息保護”中則將個人信息區(qū)分為私密信息與非私密信息，人臉識別信息不屬于個人私密信息。這意味著《草案》的“敏感個人信息”與《民法典》的“個人私密信息”相矛盾。

3.2.4 人臉識別應用超出網絡安全法規(guī)范疇，執(zhí)法、監(jiān)管界限模糊

首先，人臉識別系統(tǒng)信息涉及公民信息保護、人肖像權、隱私權，這些在《中華人民共和國刑法修正案（九）》《中華人民共和國民法典》《中華人民共和國未成年人保護法》《中華人民共和國消費者權益保護法》等法律中有相應規(guī)定。人臉識別應用依照《中華人民共和國網絡安全法》規(guī)定執(zhí)行有一定難度。

其次，《中華人民共和國網絡安全法》規(guī)定“網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意”。像科勒、寶馬、麥絲瑪拉商店這樣的企業(yè)經營的不是網絡產品、服務，因此不適合《中華人民共和國網絡安全法》監(jiān)管對象，就不應該受到處罰。而為科勒、寶馬、麥絲瑪拉商店提供攝像頭的公司經營的產品屬于網絡產品，且具有收集個人信息的功能。但他們的用戶又是科勒、寶馬、麥絲瑪拉，他們顯然告知了他們的用戶——科勒、寶馬、麥絲瑪拉等門店攝像頭收集個人信息，所以也不違反規(guī)定。究竟誰負責告知消費者攝像頭要采集個人信息？現有法規(guī)并沒有考慮到這種情況。

3.2.5 人們對技術了解有難度，造成人臉識別特征數據泄露風險認識誤區(qū)

生物特征識別技術是計算機科學領域的專門學科，技術原理對于非計算機專業(yè)的人員，甚至計算機專業(yè)的人員不做點功課也難理解。特別是隨著人工智能深度學習技術在人臉識別領域的應用，使得人臉識別技術比其他生物識別技術更加復雜，普及專業(yè)知識成本較高。一些人們擔心的問題，例如，人臉識別特征信息是人終身不能改變的，一旦泄露終身無法挽回，這些聽起來非常有道理的認識一直得不到清楚的解釋，現已成為人們懷疑、擔心人臉識別技術應用安全“最具說服力”的理由。而事實上，人臉識別應用多年還沒有出現由于人臉特征數據泄露給系統(tǒng)造成不安全的實例。再比如，有人用“假臉”成功繞過人臉識別系統(tǒng)，就說是人臉信息泄露造成的，這都是不了解人臉識別技術帶來的認識誤區(qū)。

4 結 語

計算機人臉識別系統(tǒng)就好像一個人，雖然“他”能看見一個人、認識一個人、記住一個人、識別一個人，但只要系統(tǒng)不關聯這個人的姓名、住址等信息，就不知道這個人的個人信息和隱私信息。因此，僅有人臉信息不會對個人構成危害，人臉識別應用的安全問題是將人臉信息與個人其他信息進行關聯。要采取措施，規(guī)范和限制人臉信息關聯個人其他信息，禁止人臉識別系統(tǒng)拍攝個人隱私空間，以推動和引導人臉識別技術應用健康發(fā)展。魔高一尺，道高一丈。人臉識別技術要在使用中不斷完善，而不是簡單限制或禁止能夠給并且已經給國家、社會、企業(yè)、公民帶來諸多益處的人臉識別技術應用。