“刷脸”加速取代密码苹果出新规保护隐私

本报记者陶力实习生韦静上海报道

导读

在应用场景上最大的区别是，FaceID刷脸是与设备绑定，支付宝的刷脸与设备无关。

任何一项新技术的背后，都可能悬挂着一把达摩克利斯之剑。人脸识别也是如此，人们惊叹于“神奇”之时，隐私问题也在逼近。

日前，苹果发布的iPhoneX狠心拿掉了一直视为特色的home键，转而变成人脸识别功能解锁手机，这项技术也引发了争议。对此，苹果在系统条款中表示，13岁以下儿童禁止使用FaceID。苹果的AppStore审核指南还规定，13岁以下儿童在使用面部识别的时候必须要提供一个额外的授权方式。

这一举动保护了儿童用户的隐私，也让人思索人脸解锁背后的安全问题。事实上，在苹果公司推出这项技术之前，国内的科技公司也开始了多种试验，如“刷脸”取款、“刷脸”进站、“刷脸”考勤等等。可以预见，在未来一段时间，人脸识别解锁可能成为智能手机的新标配。

蚂蚁金服生物识别负责人陈继东在接受21世纪经济报道记者采访时透露，支付宝从2015年开始，已经率先实现人脸识别登录，并将其应用于金融级场景。“在应用场景上最大的区别，FaceID是与设备绑定，支付宝的刷脸与设备无关。换句话说，一台iPhone上要想使用FaceID，必须先在这台手机上进行信息采集，且换一台机器后便不能使用，需要再次采集。”

因此，人脸识别技术现在已经广泛用于金融、交通、政务等领域。IT与知识产权律师、中国互联网协会信用评价中心法律顾问赵占领对21世纪经济报道记者表示，人的面部数据特征属于隐私权范围，人脸识别技术本身属于技术领域，对于技术来说，没有禁止性的规定。但是相对来说，技术不是绝对安全的。如果构成隐私泄漏，关键在于犯罪分子从何种渠道以及如何利用这些隐私信息。

应用广泛落地

如今人脸识别已经不是一个新鲜词，脸取代密码也正被更多人所熟知。国内的科技公司在苹果推出这项技术之前也开始了多种试验，例如肯德基刷脸付款免于用手机支付，无人超市刷脸购物，蚂蚁金服向物流行业开放人脸识别，上海交警用人脸识别违章等等。

用脸取代密码可以省去记忆复杂、繁琐的密码，降低用户使用成本和使用难度。其次身份证、护照、驾驶证等容易丢失、被盗，人脸识别技术可以很好地解决这个问题。公益场景中，一些生物识别公司开始尝试用人脸识别帮助寻找走失的老人和小孩。

在国内，支付宝率先推出了刷脸支付，自2015年起这一技术先后用于实名认证、找回密码、支付风险校验等场景，2017年9月支付宝率先在支付环节实现人脸识别的商用试点。

同是刷脸，支付宝和苹果采取了不同的方式。据技术行业人士介绍，iPhoneX优于硬件，支付宝优于算法。苹果的FaceID是绑定设备（手机）的，只能在这台手机上用，其好处在于在识别时间上有优势。设备只会存储一个特定的人脸信息，对比时将采集到的信息与此前存储的信息进行对比，符合则通过，不符合则拒绝。但劣势在于换一台设备，则无法使用。此外，与一台iPhone能储存5个指纹信息的TouchID不同，FaceID只能对一张脸认证，想要增加新脸，就得删除旧的。

支付宝在进行人脸识别绑定账号，将采集到的信息与身份证信息进行对比，不用绑定到设备上。支付宝的人脸识别是用于金融级的场景，必须满足金融级的实名认证，在进行人脸识别时，不仅要识别出这个人是不是之前采集信息的那个人，还需要知道这个人是谁，在安全性和识别精度上都有更高要求。

因此，支付宝是基于账户的人脸识别，外延性会更强。因为可以脱离设备的束缚，在公用设备上也能使用，因此能从线上走向线下，实现线下的刷脸核身甚至刷脸支付。

蚂蚁金服CTO程立谈到人脸识别时表示，随着技术的成熟，人脸识别落地的应用场景也在开始增加。用户在开通花呗、提高花呗额度、芝麻认证、找回或修改密码上，都能使用刷脸。

随着人脸识别技术的普及，线下刷脸也将会是一个新趋势。而基于账户的人脸识别，能让用户在公用设备上，无需提前注册，也能识别到账号，进行操作。在未来的应用场景将会十分广泛。

信息泄露忧虑

由于隐私问题引发了广泛争议，苹果也做出了相关改进。近期iPhoneX手机加入新规定，苹果在用户条款中表示，13岁以下儿童禁止使用FaceID。苹果的AppStore审核指南还规定，13岁以下儿童在使用面部识别的时候必须要提供一个额外的授权方式。这也就是说，13岁以下的儿童将无法授权使用FaceID人脸识别功能，而这些儿童使用中，必须要提供一个额外的授权方式。苹果此举保护了儿童用户的隐私安全，同时也不禁让人思索人脸解锁背后的安全与隐私问题。

有接受采访的技术人士认为，“人脸”被收录就可能指向泄漏，乃至被别有用心者倒卖，或被用来行骗牟利。眼下，手机已变成用户隐私的集中地，通讯录、位置信息、银行卡、信用卡卡号、社交账号密码等具有很大的价值，在浏览器中，浏览记录和cookies是默认需要被收集的。而各种APP更是拥有记录地理位置、读取通讯录等权限，这使得大量的隐私暴露。

苹果iCloud此前引发的“艳照门”事件，很多人还记忆犹新。这个发生在三年前的事件让苹果和用户蒙上了阴影。数百张艳照被发布到网上以后引起了轰动，由于其中很多是好莱坞当红女星和男星，所以引发了一系列讨论和关注。随后，从黑客口中得知，问题来自于苹果的iCloud漏洞，导致黑客下载了大量的照片。这次事件再次给人们敲响警钟：生活在大数据时代，要注意保护隐私。

此外，“刷脸”支付的商用落地也面临难题。虽然有一些公司进行过特定场景下的刷脸支付内测，但都未正式对公众开放，也未投入商用。这是因为“刷脸支付”与普通的人脸识别应用场景相比，难度更高，更难实现。

上述技术人士认为，支付与用户的资金直接相关，刷脸支付的商用化意味着，普通用户通过人脸识别可以进行支付。这对识别技术的准确率、响应时间和安全性都提出了极高的要求。与其他的使用场景不同，如果在支付环节出现问题，会直接导致资金损失。另外，商用的真实应用场景复杂多变，让人脸识别技术的挑战更大。比如，白天和晚上的光线不同，对采集的图像质量会有影响；也有可能因为用户体型不同，面对固定摄像头的角度和姿势各异，会进一步加大识别的难度。

因此，虽然国内外人脸识别的应用场景在不断扩展，但此前始终没有进入支付领域。

赵占领认为，人的面部数据特征属于隐私权范围，人脸识别技术本身属于技术领域。中国目前关于隐私的保护条律有很多，《中华人民共和国网络安全法》《互联网信息服务管理办法》《侵权责任法》等，都会对隐私权进行保护。但是相对来说，技术没有绝对安全的。苹果的面部识别如果不泄漏是没有问题的，如果在技术使用中是商家的过错，则会构成泄漏隐私的行为。

（编辑：周开平）