问题——“刷脸”更便捷——个人信息也更敏感。近年来——人脸识别社区出入口、单位考勤、自助收银、线上线下支付、快递取件以及机场车站核验等场景加速落地。对不少用户来说,“不用掏卡、不用记密码”的体验能明显缩短排队时间、减少操作步骤,也为物业安防、企业管理和公共服务提供了更高效的核验方式。但与一般身份信息不同,人脸属于生物识别信息,一旦采集进入系统,往往会带来持续记录和跨场景关联的可能。公众最关心的集中在几件事:采集是否真的必要、保存是否安全、用途是否明确限定、是否存在“被迫刷脸”。 原因——技术成熟叠加管理需求,推动应用快速扩张。一上,算法能力提升、算力成本下降、终端设备更便宜,使“刷脸”从试点走向规模化部署;另一方面,社区治理、企业考勤、商业支付等领域对“快速、精准、可追溯”的核验需求增加,运营方更倾向采用统一的生物识别方案。,部分机构为降低人工成本、提升管理效率,把人脸识别设为默认选项,甚至成为唯一通道,客观上压缩了用户的选择空间。数据资产化趋势下,也有主体对合规边界把握不够,容易出现过度采集、存储不规范、权限管理薄弱等问题。 影响——效率提升背后,存在“外泄+滥用+强制”三重隐忧。其一,数据安全风险更突出。人脸信息泄露后难以“重置”,不像密码能更换、证件可补办,一旦外流可能带来长期的身份冒用、账户盗用等连锁风险。其二,目的外使用与过度画像值得警惕。若将门禁、消费、出行等多场景数据关联,个人行为轨迹可能被拼接分析,造成不当画像,甚至引发歧视性影响。其三,“被迫同意”削弱个人选择权。一些场景若不提供刷卡、密码、人工核验等替代方式,容易出现“为了进门办事只能刷脸”的争议,进而影响公众对数字化服务的信任。 对策——坚持最小必要原则,完善告知同意与全链条治理。业内专家指出,人脸识别应遵循“能不用则不用、能少采则少采、能本地处理就不上传”的思路,做到用途明确、范围限定、期限可控。 一是严格落实充分告知与明示同意。采集前要清晰说明目的、方式、保存期限、共享对象及退出机制,避免用格式条款、默认勾选替代真实选择。 二是提供可行替代方案。对社区门禁、公共服务窗口、商业场所等,应保留门禁卡、二维码、证件核验、人工核对等多种通行方式,避免将人脸识别变相设置为“唯一选项”。 三是强化数据安全与权限管理。建立分级授权、最小权限、操作留痕、定期审计等制度,提升加密存储、访问控制、风险监测与应急处置能力,防范内部滥用和外部攻击。 四是推动标准化与监管协同。依据个人信息保护有关法律法规要求,完善人脸识别设备和系统的安全评测、第三方合规评估与责任追溯机制,对超范围采集、违规共享、到期不删等行为依法依规处置,形成约束。 五是提升公众数字素养。引导用户在选择便捷服务时关注授权范围和退出路径,对不合理的强制采集及时质疑与投诉,形成共治合力。 前景——从“技术可行”走向“治理可控”,应用将更强调可替代、可验证。受访人士认为,人脸识别在提升通行效率、减少接触、优化服务上仍有现实价值,尤其高安全等级核验、特定公共服务提效等领域仍具备应用空间。但未来重点将从“覆盖更多场景”转向“合规与可信”。一上,更多机构会采用分场景评估,明确哪些业务属于必要核验,哪些只是可选优化;另一方面,隐私计算、端侧处理、模板化存储等技术路线有望更广泛应用,以降低原始图像外流风险。更关键的是,只有在用户选择权得到尊重、数据使用边界清晰、违规成本显著提高的前提下,“刷脸”服务才能实现长期可持续。
技术进步与隐私保护的拉锯,是数字化时代绕不开的课题。当面部特征越来越像“行走的身份证”,我们既要看到技术带来的效率提升,也要用法律与技术把安全底线夯实。真正的智慧城市不仅要有“强大算力”,也要让人用得安心。这需要政府、企业与公众共同参与,在创新与安全之间持续找到更稳妥的平衡。