人脸识别技术应用与限制研究*

唐 莉，王 克

（1.工业信息安全（四川）创新中心有限公司，四川 成都 610094；2.中关村网络安全与信息化产业联盟，北京 100190）

0 引 言

近年以来，对人脸识别技术应用的争议不断。2021年全国“两会”期间，多名代表对人脸识别应用安全问题提出质疑，建议国家制定相关法律、法规，限制、监管人脸识别技术的应用。央视3·15晚会也对科勒卫浴、宝马、麦丝玛拉等门店安装人脸识别摄像头，抓取人脸信息，分析顾客性别、年龄，甚至心情的事件进行曝光，引起了社会的强烈反响，为科勒、宝马、麦丝玛拉提供摄像头设备的苏州万店掌网络科技有限公司有关人员被市场监管和公安执法人员带走调查。

一时间，人脸识别技术被推到风口浪尖，加大了人们对人脸识别的担忧，主要理由有：（1）侵犯个人隐私权。人脸识别应用不经个人同意采集人脸信息侵犯个人隐私权。（2）经济和财产损失。人脸信息泄露，被不法分子利用，会给个人利益和安全造成损害。如使用人脸数据制作“换脸”视频，绕过网络支付、网络银行等人脸识别系统进行网络交易，将给个人造成财产损失。（3）用于身份认证不安全。人脸特征信息具有不可再生性，作为个人账号密码，一旦泄露，终身不可挽回。（4）大数据关联不安全。人脸信息与其他个人信息进行关联，可以得出个人整体“画像”，成为网络“裸人”。

这些理由合理与否？人脸识别技术到底该不该限制使用?使用人脸识别在什么情况下会给个人造成伤害？对这些问题行业里有不同观点。作为网络安全从业者，有必要对人脸识别技术原理及应用场景进行梳理，找出信息安全需求及对策，以更好地认识和处理人脸识别应用出现的问题。

1 人脸识别技术与应用

与语音、指纹、虹膜、视网膜、步态、耳朵和手掌的几何结构相比，人脸识别（Face Recognition）是一种有效的技术，也是识别和验证个体的首选生物特征模式之一。多年来，由于其在边境安全、监控、执法和访问控制等方面的广泛应用，使得学术界和工业界的研究人员不断提出新的人脸识别技术，使其成为计算机视觉中研究最多的领域之一。它之所以仍然是一项快速发展的研究，一个主要的原因在于它在无约束环境中的应用。在这种环境中，大多数现有技术的性能都不理想。这些条件包括姿势、光照、老化、遮挡、表情、整形手术和低分辨率等。

最近，与人脸识别系统相关的其他应用，包括计算机图形学、神经网络和心理学也得到了快速发展，因为这是一个多学科的领域。与其他生物测定系统类似，人脸识别过程中涉及的阶段是人脸检测、人脸图像预处理、人脸特征提取以及最后的特征分类。第一阶段是人脸检测，这是通过系统验证图像或视频中是否存在人脸的过程。在检测到人脸后，系统会对图像进行预处理，获取感兴趣的区域，提高图像质量。归一化是一种将不同尺度的人脸图像变换成同一尺度的预处理技术。人脸对齐是另一种预处理方法，它是对嘴、眼睛、下巴和鼻子等基准点进行定位的过程。这种方法被认为可以改进人脸识别系统的性能，尽管它在不受约束的环境中仍然是一个悬而未决的问题。图像增强也是一种被文献忽视的预处理方法。它的主要目标是从原始的人脸图像中提取一个增强的人脸图像，以提高人脸识别系统的整体性能。特征提取是人脸识别系统模型的下一阶段，其目的是简化描述大量数据的资源数量。另外，为了使原始人脸图像中存在的噪声和无关信息最小化，也需要进行特征提取，并从人脸图像中提取足以描述人脸的特征向量。

人脸识别领域最常用的分类器是最小距离分类器、最近邻分类器和k－最近邻分类器。最小距离分类器将测试样本的标签作为与其均值相关联的类别。最近邻分类器将测试样本放入其最近邻所关联的类中，而k－最近邻分类器则通过首先搜索k－最近邻来将测试样本放入具有最近邻的类中。机器学习算法一直是使用卷积神经网络（CNN）等分类技术的首选。人脸图像识别的特征分类阶段包括人脸图像的识别和认证。身份识别将一张人脸图像与其他人脸图像进行比较，以便能够在几种可能性中得出人脸的身份，而身份认证是将一张人脸与另一张人脸进行比较以批准所请求的身份。在这两种情况下，已知个体的人脸图像都会在“多媒体资料”系统中注册。

多年来，人脸识别系统已经被应用到各种各样的场景中，这鼓励了学术界和工业界的研究人员为人脸识别系统提出各种方法和技术。这些技术在良好的控制条件下表现最佳。然而，它们往往在现实生活条件下失效，这种情况也称为野外或无约束环境中的人脸识别。在这些情况下，人脸图像的捕获方式使得处理任务变得困难，使同一个人的人脸差异大于不同个人的人脸差异，从而导致识别率降低的问题。这些现实生活条件包括遮挡、照明、面部表情、整形手术、低图像分辨率和老化。人们期望一个健壮的人脸识别系统能够在所列出的实际场景中发挥最佳性能。因此，在无约束环境中的人脸识别仍然是一个尚未解决的问题。研究者们对无约束环境下的人脸识别系统进行了不同的研究。Ghiass等人对人脸识别系统进行了最新的研究，但仅限于红外人脸识别方法。Goyal等人也对人脸识别系统进行了综述，但是他们的工作中只考虑了将面部表情作为约束。Ouyang等人提出了一种异构人脸识别方法，描述了不同领域的人脸图像匹配。他们进一步讨论了用于评估的基准数据集。然而，他们没有在这些数据集上展示最先进的性能。因此，这项工作的独特之处在于讨论了人脸识别系统的主要制约因素，并说明为什么这些制约因素仍然是无法使系统达到最佳性能的遗留问题。

由于人脸识别是图像处理和计算机视觉领域中一个快速发展的课题，研究者们提出了许多人脸识别技术。这些技术已显示出令人满意的性能，特别是在控制良好的条件下，而在实际生活条件下性能会有所下降[1]。

1.1 特征提取技术

人脸识别的特征提取阶段涉及描述大量数据的资源量的简化。特征提取通过获取一些属性来最小化原始人脸数据集，这些属性可用于分类和获取输入人脸图像中存在的模式。

1.2 主成分分析

主成分分析（PCA）是一种已知的人脸识别技术，也称为特征脸或Karhunen-Loeve展开。Sirovich和Kirby在1987年首次使用主成分分析对人脸图像进行了充分的表示，他们指出，可以通过对每个人脸和标准人脸图像的最小权重聚合来修改人脸图像。之后，Turk和Pentland在1991年提出了特征脸方法进行人脸识别。PCA遵循一个给定的原则：给定一组像素大小均匀的训练图像，通过从人脸向量中减去平均的人脸向量，从人脸图像中提取标准特征，留下唯一的特征。此后，特征向量将根据降维的协方差计算，该协方差以对应于特征值的方式排列，即较大的特征值表明相关的特征向量可获得更多的数据方差。

1.3 线性判别分析

线性判别分析（LDA）又称Fisher判别分析，是人脸识别领域最常用的技术之一。与PCA构造子空间来表示人脸不同，LDA构造子空间来区分不同人群的人脸。LDA能够对人脸各个部位的重要信息进行评估，从而识别人脸。LDA的主要目的是根据最能描述人脸图像的特征将人脸图像分为一组或多组。其原理包括：①图像的采集和分类；②计算类的向量，其目标是最大化类间矩阵和最小化类内矩阵；③计算特征向量；④获得Fisher人脸。

1.4 独立成分分析

与主成分分析（PCA）类似，独立成分分析（ICA）也是一种已知和常用的子空间方法，它将数据从高维空间投影到低维空间。ICA是一种特征提取方法，被认为是PCA的推广，主要用于解决与信号处理相关的问题。ICA被认为是一种可用于人脸识别任务的方法，其中重要信息可以包含在像素之间的高阶关系中。主成分分析将图像视为具有高斯分布和最小化二阶统计量的随机变量。因此，对于非高斯分布，较大的方差将不会与PCA基向量匹配。ICA方法减少了输入数据的二阶和高阶依赖性，并试图找到一个数据统计依赖的基础。

1.5 局部二进制模式

局部二进制模式（LBP）被描述为图像操作符，可以将图像转换成整数标签的数组，整数标签进一步描述图像的小尺度外观。LBP算子最初是为描述纹理而设计的，该算子通过从每个像素的3×3邻域的灰度图像中创建具有中间像素值的二进制图像，并将结果视为一个二进制数，从而为图像的每个像素赋予一个标签。LBP将一个点标记为中心点，然后计算所述点与周围点之间的差值。

1.6 动态链路体系结构

动态链路体系结构（DLA）是1981年首次提出的一种神经信息处理概念，旨在解决人工神经网络（ANN）遇到的句法关系表达等问题。DLA的基本思想是利用突触可塑性，这种可塑性已经存在于信息处理的时间尺度上，使它能够立即将神经元集合成更高的符号单位。DLA的能力最适用于人脸识别问题，如人脸表情和不变目标识别。提出了一种基于多尺度形态膨胀腐蚀的DLA算法，用于从给定的测试集中提取人脸特征向量。实验结果表明，与基于Gabor小波的动态链路匹配方法相比，该方法具有更好的性能。

1.7 弹性束图匹配

弹性束图匹配（EBGM）技术对图像进行比较，算法首先在具有相似人脸特征的图像（如鼻子、嘴巴和眼睛）上识别标志位置；这些特征是用Gabor小波卷积描述的，当所有的值都在一个点上时，Gabor小波卷积被称为Gaborjet。由于图像在大小、位置、姿势和表情等方面的差异，很难从大量的图像数据集中识别人脸。EBGM被认为是最成功的人脸识别技术之一，因为它已经被应用到一些人脸识别任务中。然而，现代人脸识别系统需要在不需要来自人类的任何干预的情况下实现自动化。因此，EBGM的缺点在于在识别过程的初始阶段需要手动地选择人脸图像的标志。

1.8 几何特征匹配

几何特征匹配（GFM）方法是利用人脸识别个体的最早方法之一。即使人脸图像的主要特征细节没有被分解，人脸图像仍然可以被识别。剩余的信息纯粹是几何信息，以非常粗略的分辨率表示剩余的信息。然而，我们的想法是获取信息特征，如下巴和其他重要的人脸部位。该方法使用一组训练图像在测试图像中找到眼睛的位置并计算相关系数。它进一步将其与测试图像进行比较并搜索最大值。

1.9 人工神经网络

人工神经网络（ANN）是指一个由相互连接的人工神经元组成的系统，这些神经元之间可以共享信息，也可以从经验中学习。其灵感来自生物神经系统，大脑的计算单元是一组相互连接的神经元和突触。人工神经网络被认为是一种有效而稳健的分类算法，用于预测已知和未知数据。相互连接的神经元由数字权值组成，这些权值在训练阶段进行调整，以便在给定识别任务时，训练有素的网络能够有效响应。它还包括多层特征检测神经元，每一层都有不同的神经元对前一层输入的组合做出响应。

1.10 卷积神经网络

卷积神经网络（CNN）被认为是受到哺乳动物大脑视觉皮层中发现的生物学证据的启发。在视觉皮层中，存在对视野特定区域敏感的小区域细胞。Hubel和Wisel的一项实验进一步显示，大脑中某些特定的神经元细胞只有在注意到某个方向的边缘时才会被触发。这个概念是CNN的基础。CNN结构由卷积层、池层、非线性层和全连接层等不同的层组成。每一层都有自己的影响，负责CNN网络的各种识别任务的性能。卷积层和池层作为提取特征的神经网络，而完全连接层作为基于图像特征的分类神经网络，并产生输出。CNN是一种试图解决神经网络缺点的方法。这些缺点包括当输入维数较高时，将使自由参数的数量较多，因为每个隐藏单元和输入层之间都会存在连接。因此，与模式维度相比，训练样本的数量可能很小，即CNN将具有很高的复杂性，并可能导致数据过拟合。因此，与神经网络结构相比，CNN自动学习局部特征提取器并实现权重共享原则，使得自由参数的数量减少，从而提高识别性能。CNN被认为是一类在图像识别领域取得巨大成功的前馈神经网络。

1.11 随机森林

随机森林（RF）机器学习技术是一种既可用于分类，又可用于回归的机器学习技术。这是一种有监督的分类技术，顾名思义，该方法的创建就像一片有一些树木的森林。机器学习技术是由Leo-Breiman提出的，它是一种树预测器的融合，即单个树依赖于一个随机向量的值，该随机向量对森林中的所有树都具有相似的分布。具有随机输入和随机特征的能力使RF技术具有鲁棒性，从而能够处理大的特征空间。由于RF具有计算复杂度低、精度高、易于实现和能够处理大量训练数据集等优点，它已被广泛应用于各种计算机视觉任务，如目标检测、手写签名和人脸识别等。

1.12 支持向量机

支持向量机（SVM）近年来得到了广泛的研究和应用，在人脸检测方面表现出令人满意的结果。支持向量机（SVM）是一种被认为对大多数模式识别任务有效的学习方法，因为它能够在不需要添加知识的情况下表现良好。如果给定属于两个类的一组点，SVM会定位超平面，该超平面可以将同一类点的最大可能部分分离在同一侧，从而使任一类点到超平面的距离最大化。支持向量机也是训练多项式神经网络函数分类器的一种方法。

1.13 决策表

决策表（DT）是一种被视为预测建模工具的技术，它在执行分类任务时不考虑属性的独立性。决策表提供了一个模型，该模型描述了有组织的层次结构中属性对之间的相关性。通过这种方法做出决策时，属性是在树的整个级别内计算的，而不是在特定的子树上计算的。其结果以有组织的表格而不是树状形式显示。Zhou等人展示了如何将用于遮挡空间连续性的DT方法链接到有关训练图像的测试图像的稀疏表示的计算中。他们的实验表明，该算法进一步发现了无用的区域并将它们从稀疏表示中移除，从而容忍不同类型的面部遮挡[2]。

2 人脸识别技术应用的益处与隐私

人脸识别等生物特征识别技术的研究已有几十年历程，对于人的身份识别应用，生物特征识别技术具有不易遗忘、不易伪造和被盗、可随身“携带”、随时随地可用等优点。2020年世界人脸识别技术市场规模达42亿美元。人脸识别技术应用在社会安全治理和保障方面发挥了重要作用。

同时，我国也是最先将指纹识别技术用于社会安全的国家之一。虽然人脸识别与指纹识别具有同样的性质和作用，但由于人脸识别技术发展快，应用更加广泛，加上人们对自己的“面子”保护意识强等原因，人脸识别应用给人们心理造成的冲击前所未有，要得到社会的广泛接受需要一个认识和实践过程[3]。

2.1 人脸识别技术应用益处

现在人们担心人脸识别技术的安全问题可以理解。但很少人关心人脸识别技术给社会带来的好处，因为这些好处是行业、企业所关心的，有些好处是隐形的，有些是不公开的。

（1）公共场所重点人口查询。机场、体育场、超市等公共场所对人群进行监视，通过查询目标人像数据寻找数据库中是否存在重点人口基本信息。例如机场安装监视系统以防止恐怖分子登机、抓捕在逃案犯。

（2）公共场所秩序维护。在公共安全场所使用人脸识别技术实现人群安全预警，如旅游区人群密度过大，需要疏通，避免安全事件等。

（3）银行自动提款机验证。银行自动提款机，用户卡片和密码被盗，就会被他人冒取现金。如果同时使用人脸识别就会避免这种情况的发生。

（4）网络交易或授权审批验证。现在网络交易或者审批的授权很多是靠密码来实现，密码被盗，就无法保证安全。如果使用人脸识别技术，就可以做到当事人在网上的数字身份和真实身份一致，从而增加电子商务和电子政务系统的安全性。

（5）商场营销管理。以顾客人脸为特征的识别已经贯穿到顾客注册、到店、跟踪、管理运营全流程。企业门店远程监控服务云平台，提供远程视频巡店、客流统计、热点分析等功能，贯穿点检、考评、派单、追踪等各个环节；帮助商户增加客流量，提高成交率，提升客单价。

（6）自动售货机验证。有人会有疑问：现在人脸识别算法已经做到万无一失了吗，认错人，扣错钱怎么办？除了人脸识别算法，还要有产品设计作保证。用过这种售货机的人知道，第一次使用的时候，要求输入手机号的后四位，这个看似简单的产品设计，可以让自动售货机的误识别率降低到亿分之一，这样低概率的条件下，误识别带来的损失完全可以忽略。

（7）个性化营销。刷脸买咖啡，进入咖啡店后，在你选好喝什么咖啡前，系统已经识别出站在点单台前的用户是谁，并做好点单准备。

（8）人脸识别门禁系统。人们再也不用担心忘记带工卡了。

2.2 现实社会人脸信息与隐私

人脸识别应用是互联网问题，互联网空间问题是现实问题的映射，解决网络时代人脸识别问题可以在现实社会活动中寻找方案。那么，现实社会活动中人们是如何对待人脸信息的？

2.2.1 人脸信息不属于个人隐私

人脸信息该不该保护，首先要确定人脸信息的性质。人的一生从生到死，人脸是家人、朋友、同事乃至社会辨认的主要标志，如果将一个人的脸保护起来，不让人看，就无法参加社会活动，何况有的明星还“靠脸挣钱吃饭”。所以，在现代社会里，人脸是不怕别人看的（一些穆斯林国家的妇女除外）。人脸信息属于个人信息，但按照《民法典》规定，人脸信息不属于个人隐私，不怕泄漏，人脸也不怕被记录。很多时候，为了公共安全甚至在公共场所还要禁止人遮挡脸部。因此，人脸信息虽然是个人信息，但从个人参加社会活动和公共安全两个方面说，人脸信息不需要保护，人脸识别的普及恰恰是现代社会的标志，是保证国家和社会安全的重要手段。

2.2.2 人脸信息和个人隐私关联

有人说，人脸信息本身不需要保护，但如果将人脸信息与本人姓名、住址等信息相关联就需要保护，特别是人的行为轨迹信息可能构成个人隐私。

保护个人隐私信息和人脸信息的使用是两个方面的问题，应该加以区别。个人隐私信息可以采取独立措施加以保护，而不是采取限制人脸信息使用的方法来保护个人隐私信息。在很多情况下，人脸信息与个人姓名、住址、行为轨迹等信息是不关联的。例如，网络照片、视频中的人脸大部分没有与个人信息相关联。虽然这些照片、视频可能被滥用，关联到个人信息，但不能因此就限制或禁止网络照片和视频拍摄、发布。此外，公共场所监控摄像头会拍到人的脸，但如果不关联个人信息或对关联个人信息功能进行限制，系统就不知道图像里的人是谁（事实上，现在只有经公安部门允许，公共场所摄像系统才可关联个人身份信息）。这与陌生人在大街上看见另一个陌生人一样，人被看一眼不会造成伤害。有人又说：如果我看见大街上走的人，并知道他的姓名、住址、行为信息，其个人信息不就被我知道了？其个人隐私信息就“泄露”给我了。这种情况是社会生活中不可避免的，个人隐私要保护，但不能绝对地保护，不能因为防止极端情况下个人隐私泄露，就限制整个社会活动。

在现实社会中，人脸信息本身不需要保护。在网络环境里，人脸识别信息本身也同样不需要保护。如果将人脸信息与姓名、住址、行为轨迹进行关联可能涉及个人隐私信息，这时，我们应当采取措施对关联个人数据行为进行管控。如将人脸识别信息与个人隐私信息分开存储和管理，而不是全面限制人脸识别技术的应用。

2.2.3 互联网隐私问题

互联网应用已发展30多年，事实上每天人们在浏览互联网的时候，一样存在网上的“印迹”被互联网商家记录和分析的问题，从而根据用户的喜好来推送一些内容。这种个人用户在网上留下来的“印迹”算不算个人隐私呢？有没有危害呢？笔者认为这种不算隐私，因为没有与个人身份信息关联，也不存在危害。几十年以来没有出现具有普遍性的隐私损害事件。相反，其在知识归类、个性内容方面产生了很高的社会效率。

美国人工智能国家安全委员会副主任、前国防部副部长罗伯特·沃克（Robert Work）最近表示：由于没有像美国那样对个人隐私进行严格限制，中国在人工智能的数据积累、部署应用项目和集成各种功能方面处于领先地位。从这方面也可以看出我国人工智能应用的领先得益于国人对包括人脸信息在内的个人信息让渡[4]。

3 人脸识别应用认识误区及原因

3.1 人脸识别应用认识误区

3.1.1 人脸识别应用侵犯个人隐私权

理由：人脸识别应用不经个人同意采集人脸信息侵犯个人隐私权。

分析：

（1）关于实体商店安装人脸识别摄像头案例。

今年央视3·15晚会曝光科勒、宝马、麦丝玛拉等门店安装人脸识别摄像头，抓取顾客人脸信息。同时，为该商店提供摄像头的企业也被曝光，有的公司负责人被带走调查，被曝光的商店称已连夜拆除相关设备。这些商店、企业犯了什么错？违反了什么法律？央视报道这样称：这些商店在顾客不知情的情况下，将涉及顾客隐私和财产安全的人脸识别信息偷偷获取（包括性别、年龄、心情）。

法律明确规定，未经允许不得随意获取人脸识别信息。根据“涉及顾客隐私和财产安全的人脸识别信息”的说法，科勒卫浴、宝马、麦丝玛拉等门店安装的人脸识别摄像头也属于人脸识别技术，科勒卫浴门店只知道图像里的顾客来过本店，但不知道他叫什么名字，这对门店业务信息统计，提高销售效率有帮助，如果人脸识别系统不关联顾客个人姓名、住址等信息，就不会对顾客直接构成损害。这些门店安装的人脸识别摄像头不拍摄顾客私密部位、私密空间、私密活动及私密信息，按照《民法典》规定，不构成侵犯个人隐私。系统可显示顾客性别、年龄、心情等，这些信息是系统算法计算出来的，不属于个人真实信息，也不属于个人隐私信息。

但 GB/T 35273—2020《信息安全技术 个人信息安全规范》要求：“收集个人信息，应向个人信息主体告知收集、使用个人信息的目的、方式和范围等规则，并获得个人信息主体的授权同意。”由于GB/T 35273—2020属于推荐性国家标准，不是国家强制性标准，是通过经济手段或市场调节而自愿采用，也不具有法律层面的意义。如果按此国家标准要求，3·15晚会曝光的企业够不上违法违规。

而使用人脸识别系统的商店应该违反了《中华人民共和国消费者权益保护法》第二十九条第一款：“经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。经营者收集、使用消费者个人信息，应当公开其收集、使用规则，不得违反法律、法规的规定和双方的约定收集、使用信息。”

为商店提供安装人脸识别摄像头的企业对摄像信息如没有进行严格保密管理，则涉嫌违反《消费者权益保护法》第二十九条第二、三款：“经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失。经营者未经消费者同意或者请求，或者消费者明确表示拒绝的，不得向其发送商业性信息。”

商店安装人脸识别摄像头违反《中华人民共和国网络安全法》规定吗？网络安全法规定“网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意”。而科勒、宝马、麦丝玛拉等门店经营的不是网络产品、服务，因此不适合用网络安全法来判罚。

（2）关于清华大学教授拒小区人脸识别门禁案例。

2020年清华大学法学院劳东燕教授拒绝使用小区安装人脸识别系统。劳教授认为，居民小区安装人脸识别装置，不经同意收集人脸数据，违反现行的法律规定。

这种违法断定不能依据《中华人民共和国网络安全法》，因为小区门禁系统不属于具有收集用户信息功能的网络产品、服务。小区门禁系统不能依据《中华人民共和国消费者权益保护法》来判定，因为小区门禁系统不是为消费者提供的产品。小区门禁系统也不构成侵犯个人隐私权，因为人脸信息不属于个人隐私。所以劳教授说的违反现行法律规定只有GB/T 35273—2020《信息安全技术 个人信息安全规范》。与上一案例分析同样，GB/T 35273—2020属于推荐性标准，不具有法律层面的意义。所以，说小区安装使用人脸识别系统违反现行法律法规，没有依据。

（3）关于中国“人脸识别第一案”。

2019年10月，因为不接受杭州野生动物世界公园要求游客刷脸入园规定，浙江理工大学特聘副教授郭兵起诉该动物园，认为公园违反了《中华人民共和国消费者权益保护法》第二十九条规定，要求取消人脸识别、指纹识别入园规定。2020年11月20日，法院一审宣判：野生动物世界赔偿郭兵1038元损失费，删除郭兵人脸特征信息，驳回郭兵要求该动物园取消指纹识别和人脸识别相关条款的诉讼请求。

郭兵认为：动物园收集人脸特征信息，属于个人敏感信息，一旦泄露、非法提供或者滥用将危害消费者人身和财产安全。这与劳教授对小区人脸识别门禁应用的危害认识是一致的。其认识误区在前面已经分析指出。

法院一审宣判说明，动物园入园采用人脸识别系统行为不违反《中华人民共和国消费者权益保护法》《中华人民共和国网络安全法》等法规。

3.1.2 人脸识别应用会造成个人经济和财产损失

理由：不法分子利用人脸信息照片、3D假人脸（或换脸视频）攻破人脸识别系统，绕过网络支付、网络银行等人脸识别系统进行网络交易，将给个人造成财产损失。

案例：

2018年，浙江、四川两地有人采取将照片制作成3D人脸动态图的办法，破解了支付宝的人脸识别认证系统，获取非法收入。

2021年3月，上海市虹口区人民检察院公诉一起虚开增值税普通发票案，价税合计超过5亿元。案中嫌疑人将购买的公民照片处理成会动的“活照片”，破解了政务、安防、金融、支付、生活消费等多款用户量巨大的App。

分析以上两个案例可以认为：

第一，不法分子利用照片、3D假人脸攻破支付宝、政务等App人脸识别系统均属系统自身安全强度问题，而不是人脸识别信息泄露的问题。人脸识别安全性问题可用其他方法解决，如人脸识别+口令+证书，而不是将人脸识别系统安全性不够作为限制其使用的理由。正如，计算机系统登录口令经常被攻破，造成损失很大，但国家并没有因此出台法规限制口令使用。至于这些涉案人员使用其他手段非法获取人脸照片等个人信息则依照《中华人民共和国刑法修正案》“侵犯公民个人信息罪”进行打击。

第二，不法分子使用的“换脸”人脸照片不是从人脸识别系统中泄露的，而是从网上大量数码照片，或个人手机、计算机中的照片获得，与人脸识别系统里的人脸数据没有关系。本文前面已经讨论，人脸识别系统里的人脸特征信息不是人的原始照片，不能用作“换脸”使用。

3.1.3 人脸识别用于网络身份认证不安全

理由：人脸特征信息是唯一的，具有不可再生性，作为个人账号密码，一旦泄露，终身不可挽回，不能随便用于人脸识别系统。

持这种认识的人现在比较普遍，甚至有些行业专家也这样认为。而实际情况是，一方面，人脸识别算法提取的“人脸特征向量数据”，不是人脸原始图片信息，而是经过人脸检测、特征提取过程后形成的信息。人脸特征数据提取原理见图1。另一方面，人脸检测算法有多种，各种算法组合使得一个人脸提取的特征向量数据不同，一个人脸识别系统的特征向量数据放到另一个人脸识别系统里一般是不可用的。因此可以有两个结论：

第一，人脸虽然是唯一的，但人脸识别系统中的特征数据不是唯一的，并且无法通过人脸特征数据回溯人脸图像数据，认为人脸不可再生，人脸特征数据一旦泄露、丢失，再作为身份识别措施就不安全的观点不符合技术实际。

第二，人脸识别系统中的“人脸特征向量数据”虽然属于个人信息，但泄露后对个人造成危害的风险很低。

图1 人脸特征数据提取原理

3.1.4 人脸识别与个人信息大数据关联是人脸识别系统造成的

理由：人脸信息与其他个人信息进行关联，可以得出个人整体“画像”，成为网络“裸人”，所以要限制人脸识别技术使用。

案例：

2017年，安徽省发生一起案件，被告人在超市内以顾客免费领取奖励物品为名，要求顾客登记姓名和身份证号码，并用手机拍摄人脸，后将获取的个人信息用于借贷宝App推广，非法获利。

2019年，吉林省发生的一起案件中，多名被告人以免费给老人发放物品为由，获取身份证信息并进行人脸拍照，用于办理开通手机卡业务，领取佣金，非法获利。

分析：

这些案件都是将人脸照片与个人姓名、身份证号等个人信息关联，没有一个案件只使用人脸照片作案。因此，个人信息泄露是由于将人脸信息和个人其他信息关联，应采取措施限制人脸照片与个人信息关联。涉嫌非法获取个人信息的，则依照《中华人民共和国刑法修正案》“侵犯公民个人信息罪”进行打击[5]。

3.2 对人脸识别应用关注度高的原因

3.2.1 国家对个人信息保护越来越重视，个人隐私保护意识不断增强

随着互联网的广泛应用，国家这些年加大了网络安全工作的领导，网络安全领导机构已成为国家顶层决策机构，网络安全相关法规、标准加快出台，对网络信息安全进行全方位的管理和规制。其中比较突出的是对个人信息保护提高到前所未有的高度。《中华人民共和国网络安全法》《中华人民共和国个人信息保护法（草案）》《信息安全技术 个人信息安全规范》等法规标准都将个人信息保护作为主要对象进行要求，各种法规宣传、贯彻和执行提高了人们对个人信息保护意识，那种为了集体利益可以让渡个人隐私的观念逐渐弱化，自我保护意识不断增强。对欧洲GDPR《通用数据保护条例》的引进、借鉴强化了社会公众对保护个人信息合理性的认识。当前，保护个人隐私已成为社会管理之应当，政府、商业、司法机构对个人信息保护质疑和案件都积极做出回应，形成了各种观点公开讨论和碰撞的局面[6]。

3.2.2 人脸识别多场景应用叠加使得担心个人形象被损害成为共鸣

照相一直是人们非常重视的事，好面子是人之长情，担心自己不好的形象被记录，人在相机前总是要做出最好的姿态，最好的表情。所以人们不愿意让别人用相机随意拍摄自己。如今，社会上突然出现这么多摄像头对着你，这么多显示器显示自己的脸（多数显示的人脸照片都没有美化），给人造成心理压力和担心是前所未有的，借助国家对个人信息保护的重视，限制刷脸技术，以减少个人形象受损机会迎合很多人的心理。因此，不管人脸识别技术如何先进，如何对国家、社会、企业发展有益处，人们维护自身形象的情感动机占据了社会舆论主导地位。

3.2.3 个人信息、隐私信息定义不精确，各种观点争论缺少权威答案

首先，个人信息、敏感个人信息、个人隐私、个人私密信息等名词、概念不统一，造成交流障碍。不同法规各自解释，有的内涵虽有交叉，但叫法又不同。目前《中华人民共和国民法典》（简称《民法典》）将自然人隐私、自然人私密信息、个人信息概念分开规定；《中华人民共和国网络安全法》《中华人民共和国个人信息保护法（草案）》《信息安全技术 个人信息安全规范》使用敏感个人信息概念。

其次，个人信息、敏感个人信息、隐私信息界定有争议，相关法规难以出台，监管执法判定缺乏依据。如人脸识别特征信息在《中华人民共和国个人信息保护法（草案）》和《信息安全技术 个人信息安全规范》界定为敏感个人信息，而按照《民法典》就不属于自然人隐私。

最后，在《中华人民共和国个人信息保护法（草案）》（简称《草案》）中将个人信息区分为敏感个人信息与非敏感个人信息，人脸识别信息属于敏感个人信息。在《民法典》人格权编第六章“隐私权和个人信息保护”中则将个人信息区分为私密信息与非私密信息，人脸识别信息不属于个人私密信息。这意味着《草案》的“敏感个人信息”与《民法典》的“个人私密信息”相矛盾。

3.2.4 人脸识别应用超出网络安全法规范畴，执法、监管界限模糊

首先，人脸识别系统信息涉及公民信息保护、人肖像权、隐私权，这些在《中华人民共和国刑法修正案（九）》《中华人民共和国民法典》《中华人民共和国未成年人保护法》《中华人民共和国消费者权益保护法》等法律中有相应规定。人脸识别应用依照《中华人民共和国网络安全法》规定执行有一定难度。

其次，《中华人民共和国网络安全法》规定“网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意”。像科勒、宝马、麦丝玛拉商店这样的企业经营的不是网络产品、服务，因此不适合《中华人民共和国网络安全法》监管对象，就不应该受到处罚。而为科勒、宝马、麦丝玛拉商店提供摄像头的公司经营的产品属于网络产品，且具有收集个人信息的功能。但他们的用户又是科勒、宝马、麦丝玛拉，他们显然告知了他们的用户——科勒、宝马、麦丝玛拉等门店摄像头收集个人信息，所以也不违反规定。究竟谁负责告知消费者摄像头要采集个人信息？现有法规并没有考虑到这种情况。

3.2.5 人们对技术了解有难度，造成人脸识别特征数据泄露风险认识误区

生物特征识别技术是计算机科学领域的专门学科，技术原理对于非计算机专业的人员，甚至计算机专业的人员不做点功课也难理解。特别是随着人工智能深度学习技术在人脸识别领域的应用，使得人脸识别技术比其他生物识别技术更加复杂，普及专业知识成本较高。一些人们担心的问题，例如，人脸识别特征信息是人终身不能改变的，一旦泄露终身无法挽回，这些听起来非常有道理的认识一直得不到清楚的解释，现已成为人们怀疑、担心人脸识别技术应用安全“最具说服力”的理由。而事实上，人脸识别应用多年还没有出现由于人脸特征数据泄露给系统造成不安全的实例。再比如，有人用“假脸”成功绕过人脸识别系统，就说是人脸信息泄露造成的，这都是不了解人脸识别技术带来的认识误区。

4 结 语

计算机人脸识别系统就好像一个人，虽然“他”能看见一个人、认识一个人、记住一个人、识别一个人，但只要系统不关联这个人的姓名、住址等信息，就不知道这个人的个人信息和隐私信息。因此，仅有人脸信息不会对个人构成危害，人脸识别应用的安全问题是将人脸信息与个人其他信息进行关联。要采取措施，规范和限制人脸信息关联个人其他信息，禁止人脸识别系统拍摄个人隐私空间，以推动和引导人脸识别技术应用健康发展。魔高一尺，道高一丈。人脸识别技术要在使用中不断完善，而不是简单限制或禁止能够给并且已经给国家、社会、企业、公民带来诸多益处的人脸识别技术应用。