在信息化加速發(fā)展的今天,，人臉識別,、指紋驗證等技術正逐步普及。享受科技進步給生活帶來便利的同時，也不能忽視個人生物信息被泄露,、濫用等風險——

“刷臉”的風險，你知道多少？

伴隨著生物醫(yī)學研究的進步，人體的指紋,、虹膜、面容,、DNA等個人生物信息的獲取,、采集、存儲和應用越發(fā)便利和普及,。不少平臺通過收集個人生物信息作為用戶登錄密鑰,，如人臉識別、指紋識別等,，甚至連支付也進入了“刷臉”時代,。

據悉，“刷臉支付”的模式采用了人工智能,、生物識別,、大數據風控技術，使用戶憑借“一張臉”就能輕松,、高效,、便利地完成支付。從2018年以來,，“刷臉”支付在全國多地落地應用,，有“刷臉”功能的自助收銀機已在零售、餐飲,、醫(yī)療等大型商業(yè)中得到廣泛運用,。

近日，記者在購物時看到,，不少商店超市都開始試行“刷臉識別支付”的付款方式，于是現場體驗了一把,。按照流程,，將購買的物品放在自助付款設備上，待屏幕顯示已購買的商品信息,，即可點擊“刷臉支付”,，記者將臉對準攝像頭進行“人臉識別”后，再輸入手機號碼,，幾秒鐘后即成功支付,。記者經觀察發(fā)現，雖然選擇“刷臉支付”不用排隊等候,，但選擇該付款方式的顧客并不多,。

隨著人工智能應用的成熟，越來越多的生物識別技術被廣泛應用到生活和工作中，人們也越來越關注自己的生物信息安全問題,。不久前,，一種“人工智能測面相”的小程序走紅于朋友圈，用戶掃碼進入應用界面后,，上傳個人照片或是實時拍照來進行下一步的面相測試,，最后轉發(fā)至朋友圈即可得出測試結果。但同時,，也有不少用戶體驗完后轉發(fā)稱,，“不要進行掃碼面相測試，小心你的用戶面部信息被盜用”,。

除了這些使用場景,，人臉識別技術還在“互聯網＋政務”領域被廣泛應用。有媒體報道,，在湖北武漢,，一臺“刷臉”繳費機在武漢市公安局出入境窗口上線，辦事群眾只需掃描出入境回執(zhí)單,，完成“刷臉”,，輸入手機號確認，就能完成辦證繳費,；在寧夏回族自治區(qū),，退休老年人通過手機客戶端輸入身份證號等信息，進行“刷臉”認證,，即可完成社保待遇資格認證,；在浙江，省直住房公積金中心與合作銀行進行數據聯網,，繳存客戶無需再到銀行開具流水證明或現場排隊辦理,，只需輕點鼠標、刷臉認證便可完成還貸提取網上申請……

“人臉和指紋都在裸奔”

對于此類“刷臉”操作模式帶來的便利,，不少用戶給出“好評”稱：“太厲害了,，以后出門帶張臉就行，門鎖都靠臉部識別,，吃飯都不用再帶手機了”“刷臉比掃二維碼方便多了,，未來是人臉識別的時代，一臉走遍天下,！”

但也不少用戶表示擔憂,。一位網友稱：“人臉和指紋都在裸奔，只有密碼在你的腦里,?！绷硪晃痪W友評論道：“當我們走到大街上,，我的臉就已經被記錄到數據庫中了?！币灿芯W友表示：“祈禱我的臉不要被壞人們利用,。”

那么,，“刷臉”技術是否成熟,、安全是否有保障呢、隱私是否會被泄露呢,？

“人臉識別的便捷性與安全性不可兼得,。”在電子科技大學信息與通信工程學院副教授曾遼原看來,，不管什么技術總有其特有的使用場景,，人臉識別技術應該作為核實身份的輔助手段，而不是唯一的,、關鍵的手段,，特別是在安全性要求高的領域，更不能作為單一的識別手段,。

“個人生物信息直接采集于人體,、且是個人生理特性的直接體現并唯一對應……”今年兩會期間，全國人大代表,、北京科學學研究中心副主任伊彤提交了一份《關于開展公民個人生物信息保護立法的建議》,，伊彤認為，個人生物信息與我們平時設定的密碼不同,，如果密碼泄露,，我們可以隨即換一個密碼；而個人生物信息一旦泄露,，就是終身泄露,，會將用戶個人信息安全置于更大的不確定性中，進而引發(fā)一系列風險,。

曾遼原同時指出,，“一旦帶有唯一性的生物特征數據被他人盜取利用，會造成個人信息安全,、生命財產安全等相關問題，而且會導致大量深層信息被挖掘,、曝光,，給公民造成物質和精神上的極大損害?！?/p>

2018年11月28日,，中國消費者協(xié)會曾發(fā)布《100款App個人信息收集與隱私政策測評報告》,。報告顯示10類（通訊社交、影音播放,、網上購物,、交易支付、出行導航,、金融理財,、旅游住宿、新聞閱讀,、郵箱云盤和拍攝美化）100款App中,，多達91款App列出的權限涉嫌“越界”，即存在過度收集用戶個人信息的問題,。其中,，10款App對可識別生物信息的收集未能向用戶明確重點告知，涉嫌過度收集個人生物識別信息,。比如美圖秀秀就遭到“點名”,。作為一款以修圖為主的App，美圖秀秀不聚焦主業(yè),，卻涉嫌過度收集可識別生物信息等,。不少用戶表示：我只想安安靜靜地美個顏，你卻偷偷惦記我的生物信息,，還能不能愉快地玩了,？對此，中消協(xié)表示,，個人財產信息,、個人生物識別信息屬于個人敏感信息。個人敏感信息一旦泄露,，將導致個人信息主體及收集,、使用個人信息的組織和機構喪失對個人信息的控制能力，造成個人信息擴散范圍和用途的不可控,，可能對個人信息主體人身和財產帶來重大風險,。因此，中消協(xié)建議,，有關部門綜合考慮當前App隱私保護方面的嚴峻形勢,，加強隱私保護立法，落實具體措施,，提高立法立規(guī)水平,，為消費者個人信息安全提供更好的法律和制度保護。

而在今年2月份,，中國就發(fā)生了一起廣受爭議的隱私安全事件——一家專注安防領域的人工智能企業(yè)被曝發(fā)生大規(guī)模數據泄露事件,，超過250萬人的數據可被獲取,，有680萬條數據疑似泄露，包括身份證信息,、人臉識別圖像及圖像拍攝地點等,。據悉，該企業(yè)主要研發(fā)“人臉識別技術”,，與不少部門機構都有人工智能的安防合作,。

“目前，個人生物信息的安全問題是不可控的,?！痹|原表示，人臉和其他生物特征數據間的一個巨大區(qū)別是,，它們可以遠距離起作用,，這意味著我們在網上自拍或在街上走路時，都有可能不自覺交出了自己的個人生物信息,?？梢哉f，隨著攝像頭越來越普及,，我們將真正進入“弱隱私”時代,。如今，人臉,、聲紋,、虹膜、指紋,，甚至是步態(tài)都已經成為重要的個人身份信息,，隨著生物特征識別技術在生活中的廣泛使用，極有可能成為個人隱私的泄露方式,。

中國法學會網絡與信息法學研究會副秘書長周輝此前在接受媒體采訪時建議,，人們應提高風險防范認知水平，了解“人臉識別”類應用可能存在的風險,。對于應用方,，應當增加風險提示說明。另外,，監(jiān)管部門也應加強消費者教育,，對應用方依法加強管理。如果應用方存在非法利用采集到的相關信息,，可依據網絡安全法第64條等有關規(guī)定進行處罰,。