文 銘，劉 博

（重慶郵電大學 網絡空間安全與信息法學院，重慶400065）

引言

隨著計算機技術的快速發(fā)展，人臉識別技術已在社會生活中得到了廣泛應用，使得現(xiàn)代社會生活方式愈加趨于簡單快捷，如購物時刷臉支付；安檢時人臉識別；上課、上班刷臉簽到，以及住宅小區(qū)人臉門禁。簡言之，臉就是通行證，是行走的“密碼”，是身份的證明。

人臉識別技術是指給定某一靜止或動態(tài)圖像，利用已有的人臉數據庫來比對確認圖像中的一個或多個人的技術[1]。這是一種新型的AI技術，多數應用于政府、企業(yè)和支付領域。數據表明，人臉識別的準確率已經做到了比肉眼更精準[2]。人臉識別技術未來發(fā)展的前景不可估量。

但愈加成熟的人臉識別技術，其在諸多方面的隱憂也引起人們的思考。如政府通過城市監(jiān)控收集的人臉信息是否侵害了公民的隱私？個人信息是否征求其同意？同時，由于人的面貌屬于不可更改的生物信息，具有唯一性，一旦生物數據信息發(fā)生泄露，其后果不堪設想。而目前尚沒有具體法律法規(guī)對人臉識別技術應用進行明確規(guī)制。

一、人臉識別技術的應用

（一）人臉識別基本理論來源

人臉識別的最早理論基礎——可追溯到美國認知心理學先驅人物杰羅姆·布魯納 (J.S.Bruner)于1954年發(fā)表的論文《The perception of people》；而機器自動人臉識別 (AFR)的研究則始于1964年[3]。近年來，人臉識別技術不斷成熟，并且在很多場合發(fā)揮了它的作用，但是對這一技術發(fā)展有著舉足輕重作用的還是計算機等信息科學的快速發(fā)展。

1.人臉識別基本過程

人臉識別利用攝像機或相機收集含有人臉的照片或者視頻，并且自動識別其中的信息——進行追蹤或者檢測有效信息，并且對有效人臉信息執(zhí)行進行相關操作。

（1）人臉圖像收集（如圖1所示）

（2）人臉圖像預處理（如圖2所示）

進行圖像處理的目的是為了更好地提高人面部的識別特征，進而才會更方便進行對比，畢竟圖像會受到大小、分辨率、光照條件、遮擋程度、采集角度等等因素的影響；而視頻中人臉采集還會受到雜音、色彩分辨度等因素影響。

（3）特征識別對比驗證

人臉的特征提取和對比驗證是最為關鍵的兩個部分。生物信息提取人臉的特征后，將基于人臉的生物特征進行圖像收集、圖像預處理后，依據與數據庫信息對比判斷是否為同一個人。

圖1人臉檢測定位

圖2人臉圖像預處理流程圖

(二)人臉識別技術應用領域

人臉識別技術應用領域（見表1）。

表1五種人臉識別模式的應用

二、人臉識別技術應用面臨的法律風險

2017年3.15晚會上，主持人拿出了經過技術加工后的人臉動態(tài)圖像，并征得觀眾同意后，從其個人社交軟件上發(fā)布的照片采用3D打印技術后順利地通過某款刷臉支付軟件的檢測。該情景不禁讓人深思，人臉識別應用中所承載的技術安全與法律風險。

（一）信息安全風險

人臉識別作為收集生物信息技術手段，需滿足保密性、真實性、實用性等要求，因為現(xiàn)在人臉識別技術是處于發(fā)展階段，并不完美，其識別精準度受姿態(tài)、光照、算法等因素的影響，其在動態(tài)識別的技術缺失，使得在實際應用中效果會比理想要差得多。

1.安全防范風險

現(xiàn)如今互聯(lián)網公司掌握公民大量的信息，一旦黑客利用技術入侵或者挾持公司中儲存的用戶信息，極易造成安全隱患。如2019年2月“深網視界”因安全措施不到位，從而導致大量人臉信息泄露于網上。人臉信息的唯一性使得其不像其他信息，丟失后可以進行掛失，人臉信息一旦丟失就是等于把自己的“密碼”公之于眾。當不法分子掌握公民人臉信息和個人隱私數據后，可以遠程實現(xiàn)竊取公民信息并造成損害，侵害公民信譽權和人格權。所以，如何防止和堵塞黑客盜取公民信息的技術漏洞？應是互聯(lián)網企業(yè)提升安全防范技術的重中之重。

2.信息錯位風險

人臉識別受外界因素影響較大，其具有不穩(wěn)定性的特點，因為人臉所蘊含的信息量較指紋、虹膜等生物特征少，其變化的復雜性不夠[4]，就可能會出現(xiàn)一人識別出不同信息的情況發(fā)生。另外，由于地區(qū)之間資源不平衡、信息流通不暢等問題，導致識別信息錯位。

同時，由于大量采集的生物信息儲存在統(tǒng)一的平臺內，數據量呈指數倍極快地增長。若同時運行或輸出各種不同的數據，平臺程序多次頻繁運行，勢必會造成輸出數據錯位和內部信息錯亂，為信息數據儲存和運行帶來安全風險。我國當前的數據儲存技術能否承擔龐大的需求還需要實踐的檢驗。若是平臺的數據管理系統(tǒng)缺乏相應的安全機制，當出現(xiàn)問題則為時晚矣。

（二）監(jiān)管缺位風險

公共場所公民信息被隨意收集，或公民接受服務而用自己的信息作為交換，這些現(xiàn)象的出現(xiàn)是因為我國對于信息收集并沒有設置相應的門檻要求，任何部門、機構和公司都可以某些目的來收集公民信息。

1.強制采集

微信程序風靡的“面相測試”、“掌紋算命”、網上基因檢測以及ZAO軟件都是未經用戶同意以欺騙手段或強制采集用戶生物信息。在2018年中國消費者協(xié)會公布的對于涉及采集個人信息的APP抽查測評，顯示我國存在大量App或軟件不正當、不適度收集用戶信息。因為缺乏市場約束和法律監(jiān)管，企業(yè)強制采集用戶信息已成為常態(tài)。大多數軟件采取用戶不同意采集則被禁止享有App服務，即“不授權無服務”。

2.信息濫用

亞太網絡法律研究中心主任研究員劉德良指出，目前個人生物信息所面臨的問題并不是需要保護，而是信息被濫用的問題[5]。一些不法分子、黑客和部分企業(yè)員工利用灰色數據產業(yè)鏈為部分不可實名認證的人進行認證并獲取利益[6]，甚至在國內催生出“過臉”這種黑灰產業(yè)。利用相應的人臉信息和竊取、收買的個人數據在網上注冊虛假賬號、侵害公民虛擬財產等不法行為。AI“深偽”技術①“深偽”是一種AI軟件技術，可以對被模仿者的面部建模，合成天衣無縫的偽造視頻。的不斷成熟，讓我們更加意識到規(guī)制信息濫用問題刻不容緩。

（三）信息保護意識淡薄

人臉識別技術具有非接觸性特點，從而使得讀取或收集個人信息更具隱蔽性，甚至是在被收集人不知情的情況下就可以進行信息采集。人臉識別會侵犯公民隱私、自由甚至人身安全。

1.知情權

知情權是法律規(guī)定公民所享有保護其個人信息的基本權利，它規(guī)定任何應用訪問個人信息必須獲得用戶許可。而我國的《網絡安全法》第四十四條規(guī)定：“任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息?！钡枪衿毡閷τ趥€人信息不合理或過度采集缺乏保護意識。所以，如何保護公民信息采集時的知情權，以及企業(yè)或者政府使用個人信息時是經合法授權的應是業(yè)界思考的問題。

2.隱私權

監(jiān)控探頭幾乎遍布公共場所每一角落，其目的是維護社會治安，保護人民生命財產安全。用戶的信息被政府部門、互聯(lián)網公司大量采集，如若收集的公民信息使用不當就會侵犯公民的隱私權，在崇尚效率的今天，我們并不排斥刷臉帶來的便捷實用，但是高懸的達摩克利斯之劍也讓我們心生恐懼。生物信息會不會被過度地采集？一些企業(yè)有沒有合理使用信息的自律性、自覺性[5]？一旦這些信息被盜取，那么公民的隱私將無所遁形。

三、國內外關于人臉識別的法律規(guī)定

伴隨著信息技術飛速發(fā)展，人臉識別技術在全球諸多行業(yè)得到了廣泛應用。美國和歐盟針對這一技術可能引起的技術安全與法律風險，已逐步出臺了相關法律條文進行規(guī)制。但我國至今卻尚未出臺專門針對生物信息收集和處理的法律規(guī)范。

（一）域外的法律規(guī)定

1.美國模式

美國聯(lián)邦法律雖然沒有統(tǒng)一規(guī)制關于人臉識別的數據收集法律，但是部分州已經制定了相關法律法規(guī)（見表2）。

美國是采取限制發(fā)展模式，通過上表不難看出美國針對生物信息的法律正在加緊完善。美國的信息技術很發(fā)達，針對生物信息保障側重于公民對于信息收集的知情與否和企業(yè)利用信息是否合理，意圖促進自身的科技發(fā)展的同時，保障公民的隱私和企業(yè)的數據安全。美國重點限制公權力隨意采集公民信息，但是對于企業(yè)和技術發(fā)展則給予較大空間。通過抑制政府部門權力，利用美國各行業(yè)間嚴格自律政策來實現(xiàn)保護隱私權的目的。最為關鍵的是，允許人臉識別技術的發(fā)展是因為全球的數據信息都跨境流向美國，美國正為自己的企業(yè)發(fā)展打造自由發(fā)展的環(huán)境，給予行業(yè)自由裁量權，促進美國信息科技的發(fā)展壯大。

2.歐盟模式

歐盟的《通用數據保護條例》（簡稱：GDPR）第4條第14項②歐盟GDPR第4條第14項:“生物識別數據”是通過對自然人的物理、生物或行為特征進行特定的技術處理的得到的個人數據。這類數據生成了那個自然人的唯一標識，比如人臉圖像或指紋識別數據。、第6條③第6條處理的合法性：1.只有在適用以下至少一條的情況下，處理視為合法：a.數據主體同意他或她的個人數據為一個或多個特定目的而處理；b.處理是為履行數據主體參與的合同之必要，亦或處理是因數據主體在簽訂合同前的請求而采取的措施；c.處理是為履行控制者所服從的法律義務之必要；d.處理是為了保護數據主體或另一個自然人的切身利益之必要；e.處理是為了執(zhí)行公共利益領域的任務或行使控制者既定的公務職權之必要；f.處理是控制者或者第三方為了追求合法利益的之必要，但此利益被要求保護個人數據的數據主體的利益或基本權利以及自由覆蓋的除外，尤其是數據主體為兒童的情形下。、第7條④第7條同意的要件：如處理是基于同意，則控制者應能證明數據主體已經同意處理他或她的個人數據。如數據主體通過書面聲明的方式作出同意，且書面聲明涉及其他事項，那么同意應以易于理解且與其他事項顯著區(qū)別的形式呈現(xiàn)。構成違反本法的聲明的任何部分，均不具約束力。數據主體有權隨時撤回他或她的同意。同意的撤回不應影響在撤回前基于同意作出的合法的數據處理。在作出同意前，數據主體應被告知上述權利。撤回同意應與作出同意同樣容易。當評估同意是否是自由作出時，應盡最大可能考慮，還應考慮合同的履行，包括服務的提供是否是基于對履行合同不必要的個人數據的同意。、第9條⑤第9條特殊種類的個人數據處理：對揭示種族或民族出身，政治觀點、宗教或哲學信仰，工會成員的個人數據，以及以唯一識別自然人為目的的基因數據、生物特征數據，健康、自然人的性生活或性取向的數據的處理應當被禁止。如果符合以下情形，則第一款不適用：a)數據主體對以一個或數個特定目的對上述個人數據的處理給予了明確同意，但依照歐盟或者成員國的法律規(guī)定，第1款規(guī)定的禁止情形不能被數據主體援引的除外。、第12條⑥第12條數據主體行使權利的透明度、交流和模式：控制者應當以一種簡單透明、明晰且容易獲取的方式，通過清楚明確的語言，采取合適措施提供第13條和第14條所提到的任何信息，以及根據第15條到第22條和第34條所提及的關于數據主體處理過程的溝通信息（尤其是關于兒童的任何信息）?？刂普邞斕峁娌牧?，在其他情況下，若有必要，可以采用電子方式。如果數據主體能夠通過其他方式得到認證，那么在數據主體的要求下，能夠以口頭方式提供信息。，這些法律條例都規(guī)定了識別生物信息，如人臉圖像和指紋數據都需要得到本人的許可且處理必須合法，而對揭示其種族或民族的出身，披露個人的政治觀點、宗教或哲學信仰，工會成員的個人數據，以及以唯一識別自然人為目的的基因數據、生物特征數據，健康、自然人的性生活或性取向的數據的處理則被嚴格禁止[7-8]。

相比較美國分散管理模式而言，歐盟對于人臉識別技術則是采取統(tǒng)一禁止的態(tài)度。歐盟不僅限制公權力收集生物信息，更嚴格要求企業(yè)采集信息，采取“無授權即禁止”原則。歐盟認為公民隱私安全與技術帶來的便利性相比，前者更為重要，所以從法律和技術的源頭上杜絕不平等和技術歧視現(xiàn)象等問題的發(fā)生。但是也使得新技術在歐洲發(fā)展面臨眾多障礙，從而不利于科技的進步。究其根本，現(xiàn)歐洲的信息技術產業(yè)并不發(fā)達，企圖利用嚴格的GDPR條例限制其自身的信息輸出、強化個人隱私保護和扼制技術壟斷，目的是維護自身國際地位，并壓制他國發(fā)展。歐盟借助的是美國的重要信息市場這一優(yōu)勢，利用GDPR將生物信息規(guī)劃在隱私權內，實現(xiàn)自身信息數據單一化的戰(zhàn)略布局，規(guī)制數據流通和信息輸出，從而增強自身的數據控制力和減少自身數據泄露，加強數據安全的保護，促進本土企業(yè)的發(fā)展。

表2美國各州關于人臉識別的立法

（二）我國法律規(guī)定

人臉識別技術所收集的生物信息在我國是屬于法律規(guī)定的個人信息的范疇，應該受到個人信息保護的法律規(guī)范約束。除表3收集整理的我國關于個人信息保護的相關法律法規(guī)外，正在征求意見的《數據安全管理辦法》《個人信息出境安全評估辦法》也是專門針對個人數據管理的專門性法規(guī)。此外，我國還出臺了與人臉識別技術或識別生物特征信息的相關國家標準規(guī)定：例如，《信息安全技術個人信息安全規(guī)范》《信息技術生物特征識別應用程序接口》系列標準、《公共安全人臉識別應用圖像技術要求》等。

不同于美國分散管理模式和歐盟統(tǒng)一禁止模式，我國對人臉識別技術采取寬容的態(tài)度，并對其發(fā)展不采取約束模式，實行先發(fā)展后規(guī)制的模式。我國給技術發(fā)展絕對的空間，促進了科技的進步，但卻使得法律一直在拼命追趕科技腳步的變化。

從已有法律可以看出，我國針對個人信息和數據安全的法律并不健全，我國重點限制企業(yè)采集信息，但對公權力和域外收集個人信息并未加以限制，我國規(guī)定正當性采集信息為原則，但未明確具體細節(jié)。而且我國法律規(guī)定零散、操作性有待加強。所以，我國應借鑒歐美的立法思想，加強對域外和公權力數據安全、信息流通的監(jiān)管，貫徹人臉識別技術信息采集“透明化”政策，保證用戶的知情權。賦予法律規(guī)制的自由裁量權來促進科技的進步。我國應利用自身市場的龐大，借鑒歐美不同行業(yè)的個性化法律規(guī)制措施，健全配套數據安全立法和促使信息執(zhí)法全面落地，建立信息安全管理的全方位鏈條模式。

四、人臉識別應用的法律規(guī)制建議

2019年9月的《北京青年報》披露，數千張人臉數據圖像，成批購買甚至僅需要數十元，而且?guī)缀趺繌埲四樀膱D片都會有相關的個人信息數據。而據信息主體稱，其不知情自己信息被售賣，所售賣的人臉信息是在其不知情的情況下被采集。所以，一旦相關信息被不法分子利用，將會給信息主體帶來極大的風險。雖然人臉識別技術發(fā)展前景可期，但是缺乏明確的行業(yè)標準，以及完善的法律規(guī)范。當公民的權益受到侵害時，可能面臨一個尷尬的局面，技術取證容易實現(xiàn)，但卻無法可依。

表3我國關于個人信息保護的相關法律法規(guī)

（一）完善法律保障，厘清人臉識別應用邊界

可以汲取美國和歐盟的法律經驗，從源頭規(guī)制。但是歐盟模式規(guī)制的太過嚴格，不利于企業(yè)和技術的進一步發(fā)展，而美國模式又太過寬松，達不到規(guī)制的效果，建議可采取中間發(fā)展道路，“有的放矢”，對于人臉識別的數據收集應該嚴格管理，采集的途徑和設備應該統(tǒng)籌控制，如：處理人臉識別數據的透明性、公正性以及無偏見性；檢驗時應獲取公民同意等，這樣才能保證企業(yè)在收集生物特征信息方向的正確性。但是，對于特殊行為，如危害國家安全和人民生命財產安全的行為，可以采取緊急處理，但是要有界限，以正當性為依據，不過度性為原則。具體實施應按照我國具體國情并汲取域外的經驗，制定出適合我國國情的具體法律條文。

1.堅持合理使用原則

建議生物識別的信息如人的面貌信息、指紋等不得出售，除非獲得公民授權或得到許可。但對于為了維護國家的安全和公眾財產安全等例外情況，需要在公民不知情條件下使用個人數據信息，原則上也不得對不相關人士或其他方面披露，并對收集的個人數據堅持合理使用的原則。

針對公共利益應用，在需要使用人臉識別技術時，可以汲取傳統(tǒng)法學中保護肖像權的法律規(guī)制的經驗和法律條文，對其公民的人臉信息以及相關數據在一定范圍內對其所享有的權利進行限制。針對其現(xiàn)在技術發(fā)展的現(xiàn)狀、算法設計者自身帶有的偏見以及原始數據來源的偏差等因素的影響，使得人臉識別技術因為程序的標簽化，可能會導致決策的歧視化更加明顯。所以，建議在公共場所使用這一技術時，應當注意遵守授權原則、比例原則等，也要留意可能會對種族平等、公民言論自由帶來的威脅，所以也應堅持法律保留原則。

2.明確技術使用邊界

在“人臉識別第一案”中，野生動物園出于自身目的與需要，規(guī)定入園時必須采集人臉信息代替?zhèn)鹘y(tǒng)方式，如果用戶不接受信息采集就不能入園，導致信息被強制收集。從該案看出，立法者應當盡快厘清這項技術應用范圍，并對商業(yè)采集個人隱私信息設定邊界，明確可采集信息的場景、使用范圍、保管數據的責任、違規(guī)處罰以及風險規(guī)避的標準等，從而可以避免商家隨意采集、使用、出售個人信息。

我國應當明確規(guī)定哪些機構或者政府部門有權力收集公民個人信息，強化監(jiān)察力度，出臺有關采集、使用和處理公民生物信息特征的規(guī)則和標準，統(tǒng)籌監(jiān)管數據庫，并加強監(jiān)管保護和加固技術措施的維護，避免企業(yè)或其他部門濫用職權，從而可以降低不必要的危險因素。

3.鼓勵知識產權創(chuàng)新，提升技術識別精確性

完善生物識別技術的基礎上精準提取人臉面貌特征，同時健全技術上的安全加密措施，建立統(tǒng)一規(guī)范風險的標準，用來改善人臉識別的安全等級。另外也要樹立保護知識產權的法律意識，對于在技術上新的發(fā)明或者創(chuàng)新，要及時申請專利或實用新型，保護自身的智慧結晶。

（二）強化政府職能，健全生物信息相關措施

人臉識別越來越被廣泛地運用在智慧城市的建設之中。而作為城市的管理者——政府應當通過加強監(jiān)管來保障科技發(fā)揮正當用途。

1.合作規(guī)制

因為人臉識別技術使得同一種技術可以應用在不同的行業(yè)之間，建議政府應當促成與各行業(yè)之間的公私良性互動、共同合作規(guī)制。政府應明確技術應用的突出問題的導向性，重點解決社會中公共利益與企業(yè)利益之間、科技進步與人權保護之間、經濟發(fā)展和其他社會效益之間的矛盾問題。通過合作可以達到“去中心化”的規(guī)制趨勢，從而促進政府和企業(yè)的合作規(guī)制。

2.創(chuàng)造良好的運營環(huán)境

若對技術采取過分嚴苛的管理措施，將會抑制經濟效益發(fā)揮；但如若管理過分寬松，又會造成技術濫用的惡果。建議政府針對人臉識別的準入規(guī)制上擺脫僵化路徑，鼓勵企業(yè)的技術創(chuàng)新，從而增加其經濟效益。政府也要規(guī)制技術創(chuàng)新活動所依賴的路徑，調節(jié)技術應用的自由度，在全社會創(chuàng)造健康、安全的運營環(huán)境。

建議政府應該對濫用人臉識別技術和“算法黑洞”等侵犯公民隱私權益的行為進行專項整治，重點整治未經被采集者同意而強制實施人臉識別和“算法推介”等違法行為[9]。

3.問責監(jiān)管

政府應當設立內部隱私機構或第三方定期對人臉識別數據進行檢驗，并對相關技術設備升級，用法律規(guī)定或相關保密文件來保障用戶的隱私安全性。一旦發(fā)現(xiàn)企業(yè)有違法訪問的情況，應當立即采取有效措施來制止，阻止其訪問客戶數據。

4.建立風險備用金

建議政府和各行業(yè)共同建立應對風險的備用資金、共同籌備面對技術突發(fā)風險等問題的新型保險方案、完善應急處理措施等建立一系列風險備用計劃和補償完善機制，對于因為政府、企業(yè)問題導致公民財產或隱私信息泄露或由非公民原因導致的不同問題，應開展及時補救或進行有效補償。

（三）落實行業(yè)主體責任，保障個人數據安全

ZAO軟件利用人臉識別技術進行換臉，此事就揭露出這樣一種風險 ：當人臉信息和其他信息結合起來被叫賣，他人或可轉賣牟利，甚至用作實施詐騙等犯罪活動[10]。這就給我們敲響警鐘，要加快促成行業(yè)規(guī)范。

1.促成行業(yè)規(guī)范

各行業(yè)應該制定相關的隱私條例或企業(yè)政策，以清晰、明確的方式公布，告知收集的數據用途、數據收集的來源、數據是否會被分享等相關信息。并形成行業(yè)的統(tǒng)一規(guī)范條例，促成行業(yè)慣例，杜絕不良收集和強制許可等行為。發(fā)生危機的時候，在不危害企業(yè)商業(yè)秘密的前提下，企業(yè)處理措施的變更以及處理手段都應透明化和公開化。

對于人臉識別技術這一巨大市場，類似于谷歌、微軟、FaceBook等互聯(lián)網巨頭也在相互爭奪，相繼爆出過用戶信息泄露以及濫用的丑聞。在大數據時代，個人信息即價值，一旦企業(yè)為了爭奪市場濫用用戶信息，不僅嚴重損害用戶信息，也擾亂了正常的市場秩序。建議應促成行業(yè)統(tǒng)一規(guī)范的出臺，協(xié)調行業(yè)內部矛盾，針對標準化流程不清、職責混亂、執(zhí)行與監(jiān)管重疊、各行業(yè)標準不統(tǒng)一等問題要多措并行，如：個性化設置標準、加強職工技能培訓、成立統(tǒng)一第三方監(jiān)管機構等，促成行業(yè)規(guī)范，保障企業(yè)自身利益的同時，實現(xiàn)市場良性競爭。保證合理有序的市場秩序，需要各企業(yè)的共同努力塑造。

2.加強安全管理

企業(yè)應加強員工的法律意識培訓，強化企業(yè)內法治文化，建立健全員工信用機制，嚴防企業(yè)員工“監(jiān)守自盜”現(xiàn)象的發(fā)生。應成立具有網絡信息知識的法律安全監(jiān)管部門，面對黑客竊取信息、被其他企業(yè)盜取商業(yè)信息或自身用戶數據時，要及時舉起法律武器進行維權，增強保護數據的法律意識，重視管理職能和法律監(jiān)督的協(xié)調性。

與此同時，企業(yè)也應建立人臉信息全生命周期的安全管理機制，在采集用戶數據時候做到授權范圍“夠用就好”，避免開啟用戶無關的權限和強迫采集信息。同時，企業(yè)應該將用戶的原始數據雙層加密，并異地儲存，以防黑客盜取，造成數據泄露。并且對于用戶的銀行卡、身份證號碼等個人重要身份信息進行安全“隔離”，并定期進行技術維護。在使用、收集信息環(huán)節(jié)，做到不劫持、不留存用戶的原始數據，企業(yè)要做好用戶個人隱私的中間環(huán)節(jié)保護。

3.保護用戶隱私和數據安全

隱私保護設計應該融于企業(yè)產品的設計理念和服務架構中。在條件允許的情況下，企業(yè)在收到執(zhí)法部門請求其數據時，應當及時征求用戶同意，若超時未回復視為默示同意，同時應當符合當地政府規(guī)定和商業(yè)行業(yè)慣例，也應當不違反我國法律法規(guī)的規(guī)定。人臉所蘊含信息具有較高的安全風險，而且潛在存有更為廣泛的數據信息內容。所以，企業(yè)在使用信息時，應當謹慎評估其采集、使用行為是否符合“合法、有序、正當、必要”的原則。

結語

隨著我國快速步入5G時代，人臉識別技術也面臨新的發(fā)展趨勢：一是人臉識別技術會更加成熟，在更遠的距離也能完成掃描；二是實現(xiàn)虹膜、靜脈等多種生物信息進行輔助完成刷臉，這樣可以進一步保障信息安全；三是會更加重視保障公民的數據隱私安全。所以，隨著技術的發(fā)展，應當加快完善法律法規(guī)的建設，提高監(jiān)管水平，提升公民的信息隱私保護意識。同時應該擴寬立法思路，在新的法律方案中發(fā)揮法律設計上的預測性[11]。科技和人權不應當是對立的關系，科技的發(fā)展也不應該建立在犧牲公民的人權和隱私上，相信未來人臉識別技術的發(fā)展會與隱私問題得到和諧地解決。