國安部：人臉信息泄露可能導致“被貸款”等問題，“刷臉”要守好安全防線

國家安全部微信公衆號發文，刷臉解鎖、刷臉支付、刷臉進小區……當前人臉識別技術已被廣泛應用於各種工作和生活場景，給人們生活帶來諸多便利的同時，也極大提升了社會運行效率。然而，當“刷臉”成爲生活常態，一些“強制刷臉”“無感抓拍”等不當使用亂象以及人臉識別數據濫用等安全風險也日益凸顯，應當引起重視和警惕。

——人臉識別數據被“強制”收集。日常生活中，部分場景強制要求人臉識別作爲唯一驗證方式，被“刷臉”或強制“刷臉”認證情況屢見不鮮。個別商家、機構違反個人信息必要原則，過度收集人臉識別數據，甚至通過強迫、捆綁方式收集人臉識別數據，明顯超出正常使用需要，導致個人信息存在違法違規收集風險。

——人臉圖像被不當存儲和傳輸。人臉圖像包含豐富的信息，尤其是高精度圖像可能包含虹膜、脣紋等相關信息。因此，非必要存儲、傳輸人臉圖像有較高安全風險。特別是如將人臉識別數據與個人身份等敏感個人信息關聯存儲，還可以關聯個人行爲和交往規律，重構特定目標的“關係網”，進而帶來更大的安全風險。

——人臉識別數據被非法使用。隨着人臉識別技術的廣泛應用，部分個人信息處理者所持人臉信息呈指數式增長，因人臉信息等身份信息泄露導致“被貸款”“被詐騙”等問題時有發生。例如一些不法分子通過竊取人臉信息，冒充用戶身份進行賬戶註冊、實名認證、刷臉支付以及網絡貸款，導致受騙者財產損失；甚至還有一些不法分子將非法獲取的人臉信息用於洗錢、涉黑等違法犯罪活動，導致用戶被無辜捲入，給個人財產安全、公共安全甚至國家安全帶來損失。

國家安全機關提示

人臉信息暗藏身份密碼，非法使用觸碰的是法律紅線。人臉信息安全關係數據安全和廣大人民羣衆切身利益，要構建全方位安全保障體系。

——強化法治規範。我國《中華人民共和國數據安全法》《中華人民共和國網絡安全法》《網絡數據安全管理條例》等法律法規相繼出臺，爲我國網絡數據安全，以及包括人臉識別技術應用在內的網絡應用提供了制度保障。《人臉識別技術應用安全管理辦法》作爲上述法律、行政法規的關鍵配套制度，明確了人臉識別技術的應用邊界、使用規則，是對上位法中關於個人信息處理原則的具體細化落實，增強了法律法規的可操作性和執行力，有利於保障新技術合規應用，提升個人信息保護水平。

——強化技術防範。建立嚴格的訪問控制機制，定期對人臉識別系統進行安防檢查，採用防火牆、入侵測試系統、入侵防禦系統等網絡安全設備，保護人臉識別系統免受網絡攻擊。數據採集要遵循最小必要原則，僅採集實現特定目的所必需的人臉數據，避免過度採集，採用先進的加密算法對採集到的人臉數據進行加密存儲，且對不再需要的人臉數據及時清理和刪除，降低數據泄露風險。

——強化自我防範。個人應提高對人臉識別技術安全風險的防範意識，謹記“非必要不提供”原則，除了必要人臉認證之外，在授權使用面部識別前應確保其用途、範圍以及信息保護措施，覈准正規網絡平臺和軟件，減少個人人臉信息泄露風險。如發現個人人臉信息被非法使用，應尋求法律幫助，維護自身合法權益。