6 月 1 日起,《人脸识别技术应用安全管理办法》已经正式施行。详情可以查看官方的稿件: https://www.news.cn/politics/20250603/021bb4247ff442e482be246b8da68173/c.html
比较重要的条文有:
第五条 个人信息处理者应用人脸识别技术处理人脸信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项: (一)个人信息处理者的名称或者姓名和联系方式; (二)人脸信息的处理目的、处理方式,处理的人脸信息保存期限; (三)处理人脸信息的必要性以及对个人权益的影响; (四)个人依法行使权利的方式和程序; (五)法律、行政法规规定应当告知的其他事项。
第十条 实现相同目的或者达到同等业务要求,存在其他非人脸识别技术方式的,不得将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的,应当提供其他合理、便捷的方式。 第十一条 应用人脸识别技术验证个人身份、辨识特定个人的,鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等渠道实施,减少人脸信息收集、存储,保护人脸信息安全。 第十二条 任何组织和个人不得以办理业务、提升服务质量等为由,误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。
简而言之:
- 不允许“强制刷脸”,还应该提供其他非人脸识别的验证手段
- 鼓励使用人口基础库代替非官方(如腾讯云、阿里云)提供的生物识别服务
- 申请人脸识别,跟现在申请手机、定位、通信录权限一样,需要先说明用途和必要性,而不是直接弹出一个不明所以的人脸识别流程
为什么你不应该支持商业机构的人脸核身流程
人脸识别分为两类:本地设备上的人脸比对和互联网服务对个人身份的人脸核身。前者的人脸特征、原始图像只会保留在设备上,不会上传云端。后者不仅会把人脸原始图像发往商业机构,商业机构还可以根据三要素(姓名、身份证、手机号码)取得识别结果,有可能造成以下后果:
- 未经水印保护、直接拍摄的人脸原始图像技术上有可能被商业机构留存,有生物识别信息泄漏的风险,留存的生物识别信息还可以用于模型训练等用途
- 商业机构虽然获取不到身份证上原始的人脸图像,但技术上能够通过关联你上传的人脸原始图像和权威机构返回的识别结果确定你的样貌,从而在其他业务(如智能零售、千人千面)上辨认出你的行动轨迹或将数据关联到个人。甚至部分流程不规范的人脸核身服务提供商,可以通过这种手段节省向权威机构发起请求的次数从而节省请求费用
- 匿名化的人脸图像不受本办法保护,你的人脸原始图像一经上传,可以被匿名化后用于模型训练等用途
- 国内常见提供人脸核身服务的机构,进行人脸识别前都会有服务协议可供阅读,其中会提到人脸原始图像的保存期限。一般来说,微信是验证后即刻删除,腾讯云、阿里云、银联等是模糊描写的“最短期限”,而各大银行一般会留存人脸图像直到客户关系结束后五年
如何投诉?
对于常见互联网服务不合理的人脸识别流程,可以通过互联网信息服务投诉平台进行投诉。
一个健康的人脸识别流程应该是怎样的?
- 仅留存、使用基于人脸图像计算出的、不可逆的特征码(类似于 Hash )
- 应用仅能接触到识别结果,图像及三要素由 SDK 接收和校验
- 人脸原始图像不上传云端,仅保留在本地设备内
整容不像改密码一样简单,生物识别信息一经泄露难以修改,任何人都应该谨慎对待使用生物信息的业务
顺便说几个有趣的事情
-
直到今天,QQ 的解封流程还在欺骗用户提供生物信息,并且还是不需要提供三要素的识别,本来应该显示身份证姓名的地方直接显示“本人”,都不知道跟哪个“本人”比对呢?
-
多年前曾经阅读过阿里系某一个 APP 的人脸识别授权协议,上面有一个条款大意如下:使用阿里的人脸识别服务后,将会默认保留人脸特征码到阿里的数据库中,用于后续比对。如果需要撤回授权还得再上传一次人脸。脸呢?(此条例现在已不可考)
-
还有“根据国家相关法律法规需要实名认证”诸如此类的误导信息。发布一个二手商品,哪里来的规定需要实名认证+人脸核身?明明就是产品本身施加的限制,用文案来误导用户提交身份信息。
 |
1
NewYear 1 天前
所以官方推出了《国家网络身份认证》,就是干这个的,开放接口,代替各个软件商进行认证。
但是最严重的问题是,似乎门槛很高,而因为门槛高,又会造就无数的灰色地带。。。 |
 |
2
conn457567 1 天前 via Android
感谢科普
|
 |
3
MacsedProtoss 1 天前 via iPhone  4
在 diss 第三方之前先思考下为啥要加人脸
例如发布商品,发布商品确实不该人脸,但是金钱交易需要。所有涉及到钱的应该是按照法规都需要的,他只是前置了。这是不妥的,应当改造一下。 然后再说为啥现在 QQ 之类的地方要人脸:还不是因为首先实行了实名制的情况下,纯手机号验证又无法确认实名信息是否一致…身份证又设计不合理而且整个数据库已经被 dump 卖掉了。是 gov 的缺陷导致的整个链路。这个链路上每个环节都有问题,集中火力在商业链路上 diss 他们并不能解决实名制导致的刷脸问题。像解封这种地方,如果实际使用人并不是账号实名人本身的话,后续出现了需要配合警方调查的问题的时候,平台方责任就会被扩大。你可以理解为 gov 就是把脏活累活推给了平台,导致平台不得不参与更多的审查。 再说下你这里的 sdk 思路,你的思路对于 privacy 的保护是合理的,但是你没有想过被逆向的后果,你没有想过客户端应该是天然不被信任的。你本地 sdk 计算出 hash 丢给后台?那我只需要知道某个人的 hash 再去 hook 一下是不是就可以模拟任何人了?现在传输图像到后台就是因为后台可以实时升级其对抗虚假数据的能力,还可以加人审,你倒好,安全性实际上退回 N 年前 实际上真正首当其冲的不合理使用人脸的应该是门禁等地方,其次才是互联网平台。我也反对人脸的过度使用,但是你的想法并不能解决核心问题,或者说不能解决“滥用人脸”,只是在要求人脸识别从调用商业能力变成调用 gov 的能力而已 但是 gov 真的不会漏吗?上海上次漏的身份证信息可就是全国无差别哦 |
 |
4
MYDB 1 天前 via iPhone
都是象征性的接入一下,这些大厂回回都是响应号召比较快,一个月后就没影了,好一点的能坚持到负责这块代码的人离职
|
 |
5
HENQIGUAI 1 天前
已经有一大批小区,学校的数据被采集完了
|
 |
6
reidmex 23 小时 19 分钟前
该刷的早都刷完了采集完了,马后炮有毛用
|
 |
7
wegbjwjm 23 小时 14 分钟前 via iPhone
我不支持我只是没得选
|
 |
8
Richared 23 小时 10 分钟前
@NewYear #1 之前做身份证验证不就是政府有个接口么,验证一次多少钱,结果缓存本地就完事了。只花一次钱,还经历过一家小公司,倒闭了,有大概 40w 的人+身份证+银行卡,有人收大概 5-7 块钱一套,老板怕进去,没有卖。
|
 |
9
strobber16 23 小时 10 分钟前 via Android
首先 gov 就是第一个出来搞人脸的,然后又叫民企不要搞人脸
|
 |
10
pkoukk 23 小时 7 分钟前 1
第十一条 应用人脸识别技术验证个人身份、辨识特定个人的,鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等渠道实施,减少人脸信息收集、存储,保护人脸信息安全。
GOV 自己就是个大漏勺,信息那都不叫泄露,天天被人连锅端。 |
 |
11
duanxianze 23 小时 1 分钟前
除了头部的几家大厂,其他的怕是难执行,不过阿里字节腾讯美团京东拼多多百度这几家能执行就覆盖 80%的场景了
|
 |
12
softykitty 22 小时 57 分钟前
整理得很清晰,给 OP 点赞
|
 |
13
ChengHaha 22 小时 53 分钟前
有屁用,我这边法院前几天把原来刷卡设备换成刷脸设备,想想也是搞笑
|
 |
14
malusama 22 小时 47 分钟前
别的不说, 腾讯和阿里就在卖二要素三要素的接口啊, 这个接口哪里来的数据源。 他们人脸识别的 SDK 直接是和身份证采集的图片对比的。。。数据源还不是官方的。
官方自己内部都不统一呢 |
 |
15
liduoduo 19 小时 59 分钟前
@MacsedProtoss 相比之下门禁这种只在本地比对的使用场景还是很合理的。
 |
 |
16
adwords 4 小时 25 分钟前
有些可以人脸识别的
|
Select Language