在隐私、安全、便利之间寻找平衡人脸识别边界何在？( 三 ) 在快速推廣中

　　从技术本身来看，目前人脸识别分为2D和3D两种技术方案，以支付宝和微信的“刷脸支付”为例，两者使用的都是3D人脸识别技术，会通过软硬体结合的方法开展检测，来判断采集到的人脸是否为活体，可有效防范视频、纸片等冒充。

　　银行卡检测中心金融科技研究室主任李博文表示，拿支付场景来说，人脸识别必须包括活体检测、终端安全、辨识演算法和资讯保护几项技术， “按照《人脸识别线下支付安全应用技术规范(试行)》，在万分之一误识率下的识别通过率为98.3% ，十万分之一误识率下的识别通过率为98%” 。这就意味着，机器识别的准确性超过人工。

　　“人脸识别服务商还通过诸如绑定设备，有人值守应用场景和多维校验方式增强人脸识别安全性。 ”奇安信网路安全研究中心主任裴智勇表示。

　　然而，人脸识别技术本身的安全与数据安全又不是一回事。人脸识别技术供应商瑞为科技首席技术官何一凡表示，安全问题可能并不与人脸识别这样的生物识别技术直接相关，而是线上上服务和交易系统中对敏感数据采集、存储、使用以及共用等环节出现的问题， “这就和所有的资讯泄露一样，属於系统安全问题” 。

　　答案并非“三选一”

　　既然如此，为了保护隐私和安全，不“刷脸”不就行了吗？

　　然而，《关於防止未成年人沉迷网路游戏的通知》刚刚下发，其中规定“每日22时到次日8时不得为未成年人提供游戏服务” ，如何真正令行禁止，依然要靠人脸识别。多家游戏厂商已表示，在原有身份证认证的基础上引入人脸识别技术，以加强关於网路游戏账号实名注册的监管。

　　在深圳，去年有超过一万名退休老人通过“刷脸”领取养老金。 “百姓少跑腿，数据多跑路” ， “刷脸”在多项“互联网+政务”服务中完成着其他技术难以取代的重要工作。在新技术快速推广和使用的过程中，隐私、安全和效率“三选一” ，答案并非真能如此简单粗暴，真正有效的方式是找到三者之间平衡的那个点，画下一条“红线” 。

　　这条线当然来自企业自律。腾讯方面曾表示，在支付场景的人脸特徵采集，要坚持“用户授权、最小够用”原则，提前告知资讯使用的目的和方式，明确获得用户授权同意，避免采集与需求无关的特徵，同时坚持“表达意愿、严格确权”原则。

　　这条线更应该来自监管。目前，各国都在尝试用法律为人脸识别技术的应用指引方向。在我国，《个人资讯保护法》也已被纳入十三届全国人大常委会立法规划。西南政法大学副教授蔡斐表示，在法律框架下，对人脸识别技术的大规模使用可以提出“必要性原则”“比例原则”“正当程序原则” ，甚至在某些特殊场景下考虑设立禁用“黑名单”制度，用制度的刚性来确保“科技向善” 。