许多知名商家在实体店、4S店、专卖店等营业场所使用带有人脸识别功能的监控摄像机，在顾客不知情的情况下，偷偷地抓取顾客的人脸数据，生成用于“精确营销”的人脸ID。

在315曝光的人脸识别应用只是冰山一角，人脸识别技术已经深入到人们生活的各个方面，比如：刷脸支付、刷脸进入小区/办公大楼、刷脸解锁手机、企业刷脸签到考勤等。人脸识别信息具有唯一性、永久和不可替代性，一旦泄露就会终身泄露，公众对于人脸识别的关注不仅在于它带来的方便、安全，更重要的是人脸识别应用的正当合理性问题。

一、人脸识别技术特点。

人脸识别是一种生物特征识别技术，它以人的人脸特征作为身份识别。它通过对用户人脸图像的数字特征进行分析，生成样本特征序列，并将该样本特征序列与已存储的模板特征序列进行比较，以实现用户身份的识别。

1、人脸信息的唯一性和持久性。

人脸识别信息的本质是生物特征信息，具有生物特征信息的一般特征：唯一性和永久性。

2、侵害后果不能逆转。

由于人脸信息的唯一性和永久性，人脸信息不可能通过简单的改变密码、更换地址、更换手机号等手段来避免受到更严重的侵害，一旦泄露，即终身泄露，对财产安全、隐私安全都会受到严重威胁。

二、侵犯个人信息使用人脸识别技术的情况。

1、非法收集人脸信息。

按照《信息安全技术个人信息安全规范》的规定，收集个人信息时，应向个人信息主体说明收集、使用个人信息的目的、方式和范围等规则，并取得个人信息主体的授权同意。但实践中，商家对用户人脸信息的收集往往是暗地里进行的。

2、过多的人脸信息分析。

据悉，某售楼处安装了人脸识别系统，源于“经销模式”鉴定。无论何时有新楼盘上市，一方面都会采用自我营销的方式，另一方面也寻找外部的合作销售渠道。售楼人脸识别系统有助于判断购房者是自然访问还是中介渠道。售楼处运用人脸识别系统，分析购房者类型、是自然访客还是中介渠道客户，从而给予不同的购房优惠政策。商家对用户人脸信息的过度分析，最终伤害到用户个人的利益。

3、人脸信息的泄露。

当前，在没有人脸识别提醒标识、没有工作人员通知、没有相关人员授权的情况下，许多摄像头都能很容易地捕捉到人脸信息。那些获取这些数据的公司是如何利用人脸数据，如何存储人脸数据，是否将人脸数据分享给别人，这些都是未知的，这些公司所带来的安全风险也是未知的。因为人脸信息是唯一并且终生不变的特征，一旦被泄露给不法分子，用户的人身、财产安全就会长期受到威胁。

三、关于人脸识别应用的建议。

1、在获取人脸信息之前取得用户的许可。

不经允许，擅自收集、抓取用户的人脸信息，将涉嫌非法收集个人信息。因此，在收集用户资料之前，必须征得使用者的同意。例如：在线下场景中采集人脸信息前，设置人脸识别提醒标识，工作人员向用户告知人脸将识别，询问是否同意；在线上场景中收集人脸信息前，通过隐私政策、弹窗提示等提示用户同意。

2、安全存储人脸数据。

(1)对人脸数据进行加密存储，保护人脸数据；

(2)限制人脸资料的访问者数量，防止无关人员访问用户人脸数据。

(3)有能力备份人脸数据和相应的恢复控制措施。

3、防止人脸识别数据的传输。

(1)采用符合数据传输安全策略的安全控制措施，如安全通道、可信通道、数据加密等。

(2)在建立传输通道之前，区分两端的主体身份。

4、人脸识别人脸数据注销。

如用户要求注销公司所收集的人脸数据，公司应在注销前对授权注销者进行身份验证。取消注册后，存储器内的人脸数据应销毁，不能重复使用，下次使用要重新收集。

当前，企业对使用人脸识别技术的乱象横生。各企业对用户个人信息的使用、保护力度不尽相同，若因企业不尽安全保护义务，导致用户人脸信息泄漏，后果将十分严重。期望国家建立完善的人脸识别技术应用审批体系，审查企业对用户数据的安全保护水平，以及人脸识别应用场景的必要性，从国家层面上对人脸识别进行监管。