“臉”的安全該如何監管

詹承豫

政府監管部門應采用適應性監管策略，完善對“刷臉”系統的標準制定和應用規范，加強對“刷臉”系統的安全風險監管和救濟，對“刷臉”的應用給予積極引導和科學監管。

近日，蘇寧上海首家“無人店”亮相，只需識別消費者事先綁定在手機應用內的面部資料，即“刷臉”后就可以進入店鋪，購物后無須排隊付款，直接通過付款閘道，系統“刷臉”識別用戶身份及所購商品并完成扣款。人臉解鎖、刷臉取款、刷臉買單……正在到來的“看臉”時代，“臉”的安全怎么保障？

“刷臉”是一種基于人面部相貌特征等信息進行身份識別的認證技術，是綜合光電科技、計算機科技、圖像處理技術與模式識別等技術應用而快速發展的，現在已廣泛應用在公安、稅務、安防、教育、金融等方面，筆者的工作單位中國政法大學在剛剛結束的第八次黨代會上也采用了“刷臉”簽到的方式，快速識別、便捷準確。

“刷臉”時代會給我們的生活帶來諸多便利。一是強化實時的非接觸式身份認證?！八⒛槨币笞R別對象必須親臨識別現場，具備相對的實時準確和非接觸性識別的特點，他人很難替代，既可避免忘帶卡、幫忙簽到等傳統作弊方式，也可以避免指紋識別等接觸式認證的細菌感染隱患。二是促進環保的無紙化辦公環境。傳統的身份認證環節，往往需要證件、痕跡、簽到等方式進行身份證明，程序繁瑣也浪費紙張?！八⒛槨睉玫浇逃?、醫療、交通、治安等領域的公共服務和公共管理，可以提升辦公環境的環保程度。三是提升服務的效率和質量?！八⒛槨笨梢蕴岣咂髽I和公共服務的效率，減少文件印發、轉送、通知等方面的時間，節省人力物力，且形成的電子記錄易于長期保存。

但不可否認，任何一個新技術的應用，必然會存在各種風險隱患及安全漏洞，“刷臉”系統也不例外。比如，黑客攻擊?！八⒛槨毕到y本質上是一種人臉識別技術系統，無論多嚴謹的技術系統，理論上也難以避免黑客的攻擊和篡改，當未來“刷臉”與我們的金融、教育、醫療等關鍵信息集成在一起之后，一旦被攻擊和篡改將給社會秩序帶來巨大風險。再比如，個人信息資料泄露?！八⒛槨毕到y主要依據人的面部圖像，而曬朋友圈、秀自拍，以及刷臉系統本身的信息泄露，都會帶來安全風險。此外，目前“刷臉”系統還缺乏行業標準和安全監管，“盜臉”的救濟渠道也比較缺乏。因為每個人的臉都是唯一的，如果被盜，是否以后就再也無法使用“刷臉”系統？而當“刷臉”與各種公共服務基礎數據相連的時候，風險就更大了。

面對新技術的應用，當然不能因噎廢食，而應當積極引導和科學監管，那么政府相關部門該如何提高監管能力來確?！八⒛槨卑踩?？

首先，政府監管部門應采用適應性監管策略。對一個新興應用技術，不能出現問題就打壓或禁止，更不能因為存在一定的安全風險隱患就進行強制性限制，因為社會對新技術應用需要一個適應和發展過程。我們的監管部門及人員也應當設置技術應用過渡期的積極改進監管服務模式，對原有的監管重心、監管方式及監管手段進行調整，等到新技術應用成熟以后，進行更加科學規范的監管。

其次，完善對“刷臉”系統的標準制定和應用規范。由于各個應用企業的技術能力、營銷策略和行業定位各不相同，所以很難由市場自主產生行業標準及應用規范。為此政府監管部門應當結合技術應用狀況及發展趨勢，通過標準制定和應用規范的過程，推動企業形成行業規范，規避各種安全漏洞，促進行業健康發展。

再次，加強對“刷臉”系統的安全風險監管和救濟。新技術應用的過程，社會往往關注的是新應用，企業為了贏得公眾注意也往往夸大便捷性而弱化安全風險。政府監管部門則應將應用創新交給市場，將注意力集中在安全風險上，重點分析各類安全事件案例和測試風險隱患，主動為行業監管積累數據和經驗，同時完善各類救濟措施和渠道，對消費者給予及時的保護和救濟。

（摘自《小康》）