近日，有关“人脸识别”系统的各种报道受到广泛关注。一名男子“戴着头盔看房”的短视频在网上流传。视频字幕显示，为保护个人信息，只能戴着头盔去看房。
　　一时间，围绕“人脸识别”系统的法律问题、执法监管以及实践应用等讨论，让这项黑科技愈发可疑，“人脸识别系统想安就能安”“设置人脸识别会增加银行卡盗刷风险”“人脸信息一旦泄露无法挽回”“戴口罩也能被人脸识别”……
　　多地已经出台政策，防止人脸识别技术被滥用，快来看看如何保护自己的人脸信息。

关于人脸信息，这些不得不知

“人脸”属于个人敏感信息？真的！
　　人脸识别是基于人的面部特征进行身份识别的一项生物识别技术，这项技术通过采集人像、关键点提取，对人像进行预处理、特征提取、人脸识别对比，实现个人身份识别验证的目的。
　　即将实施的民法典详细明确个人信息包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。因此，将“人脸”界定为个人敏感信息是合理的。

人脸识别系统想安就能安？假的！
　　根据相关法律的规定，采集个人信息应遵循合法、正当、必要的原则，并经被收集者同意。因此，人脸识别系统并非想安就能安，必须符合法律的有关规定才能安装。

戴口罩也能被人脸识别？真的！
　　为适应疫情防控信息化管理，多地已在不同场合应用人脸识别测温机，该设备可以准确实现戴口罩情况下的人脸识别。
　　例如在第三届中国国际进口博览会设置的智能防疫安检门，即便在监测对象化妆、戴/脱眼镜、佩戴口罩等情况下，也能凭借AI算法测温、消毒、人脸识别，真正做到无接触安检防疫。

设置人脸识别会增加银行卡盗刷风险？假的！
　　目前，有银行网点支持“刷脸”取款，有人担心设置人脸识别会增加银行卡被盗刷的风险。对此，银行业人士解释称，“刷脸”取款技术应用了“三维成像技术”，即便是双胞胎也能精确识别，另外“刷脸”取款拥有三层安全防护，包括人脸识别、手机号码验证、密码验证，安全性甚至比插卡取款还多一重保障，因此银行卡用户不必过于担心。

人脸信息一旦泄露就无法挽回？真的！
　　人脸等生物信息具有唯一性和不可更改性，一旦泄露则处于不可逆转的状态。因为人脸识别通过摄像头获取信息后将化为计算机代码，而代码是可以被获取和重构的。
　　普通的字符和字串密码在丢失之后可以设置新密码，但是生物信息是不能“重置”的。
　　换句话说，生物信息泄露后，用户在使用生物信息作为身份认证的场合，可能被“李鬼”冒名顶替，身份安全形同裸奔。

整容后无法实现人脸识别？假的！
　　有人认为人脸识别技术无法识别整容后的面部，其实常规的双眼皮，隆鼻等脸部局部区域的整容对人脸识别影响不大，比如此前警方就利用人脸识别技术捕获了整过容的女杀人犯劳荣枝。
　　不过，如果脸上动了“大刀子”，改变了关键部位的信息，是会给人脸识别带来麻烦。

多地出击：防止人脸识别技术被滥用
　　针对人脸识别技术被滥用的问题，包括天津、南京、杭州在内的多地出台了相应的政策：
　　12月1日，《天津市社会信用条例》表决通过，并将自 2021 年 1 月 1 日起施行。
　　《条例》第十六条规定，市场信用信息提供单位采集自然人信息的，应当经本人同意并约定用途，法律、行政法规另有规定的除外。市场信用信息提供单位不得采集自然人的宗教信仰、血型、疾病和病史、生物识别信息以及法律、行政法规规定禁止采集的其他个人信息。
　　据此，企事业单位、行业协会、商会等被禁止采集人脸、指纹、声音等生物识别信息。
　　日前，南京市住房保障和房产局紧急通知，要求楼盘售楼处未经别人同意，不得拍摄来访人员的面部信息。
　　与此同时，有开发商透露，继南京之后，徐州市住房和城乡建设局也向部分新开楼盘和续销楼盘项目发出口头通知，要求售楼处不得使用“人脸识别”系统。
　　10月被提请审议的《杭州市物业管理条例（修订草案）》规定，物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备。如果修订草案通过，《杭州市物业管理条例》将成为国内首部对小区人脸识别作出规范的正式立法。
　　除杭州市修订草案外，安徽省，兰州市、北京市等地的《物业管理条例》，也就业主个人信息保护进行了明文规定。但这些条例中没有明确提到指纹、人脸数据等生物信息，也没有涉及强制收集问题。

网信办出手：手机APP也别想滥用人脸识别技术
　　智能时代，手机App已经成为网民日常使用最频繁、使用时长最久的软件，与此同时，APP超范围收集、强制收集用户个人信息的行为，特别是强制人脸识别功能也频频遭到诟病。
　　针对这一现象，国家网信办出手了！
　　12月1日，国家网信办发布《常见类型移动互联网应用程序（APP）必要个人信息范围（征求意见稿）》，其中明确规定了地图导航、网络约车、即时通信等38类常见类型APP必要个人信息范围。
　　必要个人信息是指保障APP基本功能正常运行所必须的个人信息，缺少该信息APP无法提供基本功能服务。其中，均没有包括人脸识别、指纹识别等生物信息的相关内容。
　　另外，该征求意见稿还明确，只要用户同意收集必要个人信息，APP不得拒绝用户安装使用。
　　今年10月首次亮相的《个人信息保护法（草案）》中，规定了个人在个人信息处理活动中的权利，即个人对其个人信息的处理享有知情权、决定权，有权限制或者拒绝他人对其个人信息进行处理。
　　此外，《个人信息保护法（草案）》也对侵害个人信息权益的违法行为如何处罚做出规定：侵害个人信息权益的违法行为，情节严重的，没收违法所得，并处5000万元以下或者上一年度营业额5%以下罚款，5%的额度甚至超过了在个人信息保护方面规定“最严”的欧盟。
　　（新华网）