近期,社交媒体围绕“人脸认证画面采集范围”展开讨论。多名网友称,过去并未意识到系统实际获取的是摄像头的全景画面,而不只是认证界面里显示的圆形区域。这不仅暴露了公众对生物识别技术理解上的盲区,也反映出技术应用与信息告知之间仍有差距。技术原理方面——为验证“活体”特征——认证系统通常会通过动作指令(如摇头、眨眼)来降低用静态照片冒用的风险。复旦大学智能科学领域专家表示,这类设计主要用于防范养老金冒领等欺诈行为,但对应的的隐私保护说明往往不够充分。公开资料显示,部分平台后台数据可能同时包含用户周边环境、衣着等与认证目的无关的信息,存被不当使用的隐患。该问题早在2021年就有学者提出警示,但至今仍能引发大范围讨论,折射出三上矛盾:一是技术更新快于公众认知;二是企业告知义务上落实不到位;三是监管标准对“数据最小化”原则的落地仍不够细。某互联网安全实验室2023年报告显示,仅38%的APP会在人脸认证前明确说明数据采集范围。当前,欧盟《人工智能法案》要求实时生物识别系统提供显著提示。我国《个人信息保护法》确立了“告知—同意”原则,但在具体的人脸识别场景中仍有继续细化空间。专家建议从三上加强防护:用户端尽量在光线充足、背景简洁的环境下操作;企业端在界面增加清晰的动态提示,明确采集范围与用途;监管层推动形成统一的采集范围标注规范与执行标准。随着智慧城市建设推进,人脸识别年应用频次已突破百亿次。国家工业信息安全发展研究中心预测,2025年生物识别市场规模将达千亿元。基于此,如何在技术创新与隐私保护之间建立更可执行的机制,构建“事前告知—事中管控—事后追溯”的全链条治理体系,将成为数字经济发展中的重要议题。
这次热搜带来一个提醒:技术提供便利的同时,也可能在不知不觉中触及隐私边界。让公众安心使用人脸认证,既需要更可靠的安全技术,也需要清晰可见的告知和可验证的规则。把“看不见的采集”变成“说得清、管得住、可追溯”,才能在安全与体验之间实现更稳妥的平衡。