“刷脸”时代，怎么保住“面子”？

手机解锁、支付付款、小区门禁

……

越来越多的时候

我们只需要在摄像头前露一下脸

就能完成身份验证

人脸识别技术凭借其高效性、便捷性

以及低成本性

在多个领域获得了广泛应用

然而

从信息安全的角度看

虽然这项技术

为用户带来了显著的便利性

但它同时也带来

对个人信息安全及隐私保护的

顾虑与担忧

（向下滑动查看更多）

案例一

3月13日，专案组民警赶赴广西某市将嫌疑人覃某抓获归案。至此，这起134万的诈骗案成功告破。

原来，在今年2月，邓女士在家休息时，忽然收到了一个陌生电话：“您的商城会员已开通”“每月扣费3000元”……这让邓女士觉得很诧异：“我也没开通这个软件的会员啊！”

“您每天不是都刷短视频嘛。”“可能是您不小心开通的。”这让邓女士半信半疑。于是“客服”表示，可以操作关闭商城会员，无需担心。

紧接着邓女士便按着对方的要求又下载了一款软件，“您好，请您刷脸验证身份。”“您好，请你输入验证码。”就这样一番操作，邓女士终于关闭了这项功能，而挂掉电话之后，却忽然收到了一连串的短信，自己银行卡内的134万余元不翼而飞了……

辽宁细河分局四合派出所接到报警后迅速联合分局刑警大队开展侦查工作，对涉案资金追踪溯源。在民警的不懈努力下，成功冻结97.6万元。办案民警发现，部分涉案资金流入主某名下的一张银行卡，并在福建省某市被取走。掌握相关证据后，办案民警赶赴福建某市，成功将嫌疑人主某抓获归案。

民警很快就突破了主某的心理防线，嫌疑人对自己的犯罪行为供认不讳，并将他的上线供出。民警顺藤摸瓜，锁定犯罪嫌疑人覃某，成功将其抓获归案。

目前，犯罪嫌疑人主某、覃某已被依法采取刑事强制措施。案件正在进一步办理中。

（向下滑动查看更多）

案例二

小谢居住的某小区有上千户居民，仅有一个出入口，该出入口设置了4台人脸识别闸机。通过该闸机有两种验证方式：一种是通过刷脸与提前录入的人脸识别信息进行核对，另一种是刷身份证与人脸识别信息核对，核对一致后才能通过。表面上，该小区提供了两种验证方式，但本质上，识别人脸信息是进出小区的唯一验证方式。而在安装人脸识别闸机之前，小区居民是可以采用刷卡或保安登记的方式出入小区的。

“人脸信息属于重要的个人生物信息，一旦泄露就可能对人身和财产安全造成极大危害。”小谢认为，“人脸识别”技术目前存在个人信息保护方面的安全隐患。为此，小谢多次找到小区物业公司理论，物业公司认为，此举符合保障业主安全的相关规定，于是对小谢的意见不予采纳。

“物业公司没有提供非人脸识别的替代性门禁验证方式，限制了业主进入住宅的权利。”随后，小谢一纸诉状将物业公司告上法庭，诉请法院判决其删除门禁系统中的本人人脸识别信息，并提供其他出入方式。

法院审理后，判决物业公司停止处理并删除人脸识别道闸系统中收集到的小谢人脸识别信息、身份证信息，并向其提供出入该小区的其他合理验证方式。

然而，判决作出后，物业公司却未按要求整改。小谢与物业公司多次交涉未果。而后，小谢来到检察院，申请检察机关提起个人信息保护公益诉讼。

2024年2月23日，检察院对此立案。次日，该院与作为物业管理行业领域公民个人信息保护行政监管主体的渝中区住建委举行磋商。双方达成一致意见：区住建委履行监管职责，督促涉案物业公司删除违法收集的公民个人信息。

2024年6月，区住建委联合公安部门督促小区物业将门禁系统中录入的业主个人信息全部删除，并加强物业管理领域公民个人信息保护监管工作。

与此同时，区住建委启动对物业行业个人信息保护专项排查，确保辖区物业服务企业或者其他建筑物管理人规范人脸识别验证进出小区方式的应用。

从以上两个案例中我们可以看到

人脸信息作为敏感个人信息

其收集与使用需遵循严格规范

人脸识别在诈骗手段中的滥用

不法分子利用受害者

对人脸识别安全性的信任

以及对复杂操作的懵懂

骗取个人关键信息

进而实施诈骗

此外

人脸识别应取得个人明确同意

且要有充分必要性

相关企业和机构

不能为了自身便利或商业利益

随意突破法律边界

自6月1日起

《人脸识别技术应用安全管理办法》

正式实施

这一办法的出台

为我们的 “脸面” 安全

撑起了一把保护伞

从基本要求、处理规则、

应用安全规范到监督管理职责等多方面

为规范人脸识别技术的应用、

保护个人信息权益

筑牢了坚实的防线

在新规保驾护航的同时

我们个人也不能掉以轻心

如何见招拆招

守护自己的人脸识别信息安全

不给不法分子可乘之机呢？

防御指南：如何守护你的“脸”？

1、提高警惕，避免随意授权

谨慎分享照片：社交媒体上的清晰人脸照可能被AI技术利用，生成动态视频。

拒绝强制采集：根据《民法典》第111条，社区、商场不得以唯一验证方式强制刷脸，可要求提供刷卡、密码等替代方案。

2、主动维权，留存证据

及时投诉举报：向消协、网信办或检察机关反映违规采集行为，申请证据保全。

公益诉讼支持：若信息泄露影响不特定人群，可推动检察机关介入调查。

3、技术防范，多重验证

启用生物识别组合：如“人脸+指纹”或“人脸+短信验证”，降低单一信息泄露风险。

定期检查账户：关注银行、社交账号的异常登录记录，及时冻结可疑操作。

4、注意场景安全

在公共场所使用人脸识别设备时，注意观察周围环境，确保设备的合法性和安全性。如发现可疑设备或行为，应及时向相关部门报告。

（向下滑动查看更多）

法条链接

《中华人民共和国民法典》第一百一十一条 自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

第一千零三十四条 自然人的个人信息受法律保护。

个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。

第一千零三十五条 处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理，并符合下列条件：

（一）征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外；

（二）公开处理信息的规则；

（三）明示处理信息的目的、方式和范围；

（四）不违反法律、行政法规的规定和双方的约定。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。

《中华人民共和国个人信息保护法》第十四条 基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定。

个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，应当重新取得个人同意。

第二十八条 敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。

守护好 “脸面” 安全

让每一次 “刷脸” 都安心无虞

原标题：《“刷脸”时代，怎么保住“面子”？》

阅读原文