问题——刷脸“看似只验脸”,实际可能采集更多信息,风险一旦发生难以逆转。许多场景中,用户对准屏幕提示框完成验证,但镜头采集往往不止“面部特征”这么简单:取景可能覆盖上半身、衣着特征,甚至身后环境。与可更换的密码不同,人脸属于敏感生物识别信息,一旦泄露很难更换、也难以撤回,带来的不只是一次性损失,还可能长期被当作可被滥用的“通行凭证”。已有案例表明,违规存储、未加密保管、权限管理不清等问题叠加,会显著放大泄露风险。 原因——便利需求叠加数据利益,部分主体越过合规边界。一方面,人脸识别降低验证成本、提高通行效率,因而物业管理、互联网平台、公共服务等场景被广泛采用;另一上,一些机构以“提升精度”“优化体验”为由,扩大采集范围、延长保存时间,甚至打通跨场景数据链路。再加上技术上“默认采集”的倾向与制度、审计机制不完善相互叠加,容易演变为“能采就采、能存就存”。同时,部分用户对人脸信息的敏感性认识不足,认为“自己不是公众人物无所谓”,也在一定程度上削弱了对违规行为的警惕与追问。 影响——从个人权益到社会治理,隐患呈链条化、规模化扩散。首先是个人财产与账号安全风险:若人脸信息与手机号、设备信息、住址、账户行为等被拼接,可能被用于绕过部分验证环节,提高支付、理财等账户被冒用的概率。其次是隐私与画像风险:镜头可能带入的背景信息,如室内摆设、工作文件、儿童照片等,可能成为不当画像和精准推断的素材,进而引发骚扰、诈骗等次生问题。再次是公共治理层面的信任成本:一旦发生规模性泄露,公众对数字化服务的信任会被削弱,影响智慧社区、数字政务等应用推广,并抬高监管与处置成本。 对策——以“最小必要、可替代、可追溯”为抓手,让技术应用回到安全边界。其一,制度层面深入明确红线与责任链条。将于6月1日起施行的《人脸识别技术应用安全管理办法》提出多项硬性要求,包括不得在公共更衣室等私密空间安装人脸识别设备,不得将人脸识别作为唯一验证方式。这意味着在一些“被动刷脸”场景中,公众将拥有更明确的替代选项与拒绝空间,有助于纠正“默认必须刷脸”的做法。其二,行业层面要把“最小必要原则”落到技术实现:身份核验所必需的数据应尽量少采集、尽量短留存、严格加密,避免“顺带采集”和长期存储;同时完善权限控制、日志审计、定期清理等机制,降低内部滥用与外部攻击风险。其三,使用端提升自我保护意识,形成“先确认、再授权、可替代”的习惯:刷脸前留意并清理镜头可能暴露的背景信息,谨慎向不明应用开放人脸与相机权限;遇到强制要求时主动询问是否可用短信验证码、密码、实体证件等方式替代,并通过投诉、反馈等途径留下可追溯记录,推动服务方改进流程。 前景——合规成本上升将重塑行业生态,刷脸应用从“泛化扩张”走向“审慎适配”。人脸识别仍是提升公共服务效率的重要工具,但未来更强调边界清晰与可控。随着监管规则落地、执法检查加强、公众权利意识提升,违规采集和超范围留存的“收益”将被压缩,企业需要在产品设计阶段嵌入合规模块,把“可替代验证”“最小采集”“不落地或短留存”等要求写进系统规则。围绕数据分级分类管理、算法与模型安全评估、第三方审计等配套机制也有望改进,推动人脸识别从“能用就用”转向“必要才用、规范使用”。
数字化服务要提升效率,也要守住安全与尊严的底线;让“刷脸”回归必要、适度、可替代的技术工具,关键在于规则落地、企业把边界写进代码、公众主动行使权利。把便利放在法治与审慎之下,技术才能走得更稳,个人信息也更有保障。