国家安全部微信公众号发文，刷脸解锁、刷脸支付、刷脸进小区……当前人脸识别技术已被广泛应用于各种工作和生活场景，给人们生活带来诸多便利的同时，也极大提升了社会运行效率。然而，随着“刷脸”成为生活常态，一些“强制刷脸”“无感抓拍”等不当使用乱象以及人脸识别数据滥用等安全风险日益凸显，值得引起我们的重视和警惕。

——人脸识别数据被“强制”收集。在日常生活中，部分场景强制要求人脸识别作为唯一验证方式，被“刷脸”或强制“刷脸”认证的情况比比皆是。个别商家、机构违反个人信息必要原则，过度收集人脸识别数据，甚至通过强迫、捆绑方式收集，明显超出正常使用需要，导致个人信息面临违法违规收集的风险。

——人脸图像被不当存储和传输。人脸图像包含丰富的个人信息，尤其是高精度图像可能包含虹膜、唇纹等敏感信息。因此，非必要存储、传输人脸图像存在较高的安全风险。特别是当人脸识别数据与个人身份等敏感信息关联存储时，还可能关联个人行为和交往规律，重构特定目标的“关系网”，进而带来更大的安全风险。

——人脸识别数据被非法使用。随着人脸识别技术的广泛应用，部分个人信息处理者所持有的人脸信息呈指数式增长，因人脸信息等身份信息泄露导致的“被贷款”“被诈骗”等问题频发。例如，不法分子通过窃取人脸信息，冒充用户身份进行账户注册、实名认证、刷脸支付以及网络贷款，导致受骗者财产损失；甚至还有一些不法分子将非法获取的人脸信息用于洗钱、涉黑等违法犯罪活动，使用户无辜卷入，给个人财产安全、公共安全乃至国家安全带来损失。

国家安全机关提示：人脸信息暗藏身份密码，非法使用将触碰法律红线。人脸信息安全关系到数据安全和广大人民群众的切身利益，需要构建全方位的安全保障体系。

——强化法治规范。我国《中华人民共和国数据安全法》《中华人民共和国网络安全法》《网络数据安全管理条例》等法律法规相继出台，为网络数据安全以及包括人脸识别技术应用在内的网络应用提供了制度保障。《人脸识别技术应用安全管理办法》作为上述法律、行政法规的关键配套制度，明确了人脸识别技术的应用边界和使用规则，增强了法律法规的可操作性和执行力，有利于保障新技术合规应用，提升个人信息保护水平。

——强化技术防范。建立严格的访问控制机制，定期对人脸识别系统进行安防检查，采用防火墙、入侵测试系统、入侵防御系统等网络安全设备，保护人脸识别系统免受网络攻击。数据采集应遵循最小必要原则，仅采集实现特定目的所必需的人脸数据，避免过度采集。同时，采用先进的加密算法对采集到的人脸数据进行加密存储，并及时清理和删除不再需要的人脸数据，以降低数据泄露风险。

——强化自我防范。个人应提高对人脸识别技术安全风险的防范意识，谨记“非必要不提供”原则。在授权使用面部识别前，应确保其用途、范围以及信息保护措施，核准正规网络平台和软件，减少个人人脸信息泄露风险。如发现个人人脸信息被非法使用，应寻求法律帮助，维护自身合法权益。

（文章来源：界面新闻）