如何防范包括人脸信息在内的个人数据滥用？

今年的央视3·15晚会曝光了科勒卫浴、宝马、MaxMara商店等安装人脸识别摄像头，大量采集人脸信息的问题，人脸识别技术的应用合规引发热议。消费者最关心的是，在人脸识别带来极大便利性的同时，谁来保护个人信息隐私和数据的所有权不受侵犯？

对于很多人来说，人脸识别这项技术并不陌生。疫情防控期间，健康码等应用可以依靠人脸识别技术来实现。与此同时，新零售、金融场景下的人脸支付、远程开户等应用，大多也是依靠运营方对于人脸数据的采集和识别。

2020 GEEKPWN(极棒)国际安全极客大赛上，白帽黑客使用变脸口罩冒充马斯克，轻松骗过AI摄像头，仅耗时30秒就让ATM机吐钱、让自动贩卖机出货。白帽黑客利用算法缺陷，还原了AI对抗样本在真实环境下的挑战，揭示了人脸识别技术应用的盲点与弱点，可引发隐私泄露、财产损失等后果。

相较利用人脸识别技术进行营销、获客等，这样直达“财产”的隐私安全问题无疑更让人感到担忧。

在实际应用中，用户对于个人数据的保护大多是被动的：一边享受着高科技带来的便利，一边侥幸期待着——受害者不是自己。不同意隐私获取选项，就用不了APP，令不少互联网用户感到无奈。

在这种情况下，如何防范包括人脸信息在内的个人数据滥用？在业内人士看来，仅仅依靠互联网平台和企业的自律远远不够。

2020年，国家互联网信息办公室等12部门发布的《网络安全审查办法》正式实施，其中明确规定，对于申报网络安全审查的采购活动，运营者应通过采购文件、协议等要求产品和服务提供者配合网络安全审查，包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备，无正当理由不中断产品供应或必要的技术支持服务等。网络安全等级保护制度2.0国家标准也要求，只可以采集必要个人信息，可以存放，但未经授权不可以查看、使用、修改和删除数据。可以说，对于网络安全的合规要求已渗透至企业的安全采购等环节。

中关村信息消费产业联盟副秘书长包冉表示，数字经济时代，个人隐私保护和数据信息安全问题的防护是一个系统性问题，“头痛医头、脚痛医脚”只能治标不治本。在他看来，随着网络安全法规体系的完善，首先需要斩断非法获取用户数据的灰色产业链。

“很多细分领域的安全监管最终要落实到联动执法上，通过高额处罚和判例，斩断非法获利的灰色产业链，这样才能对整个行业起到必要的警示和教育作用。”包冉坦言，大到宏观产业，小到企业和个人，数据资产的所有权主张是一个新话题，有没有更好的维权途径，能否进一步降低维权成本，打击网络灰黑产，推动有代表性的司法判例的出现，应成为整个社会持续关注的话题。

数据是数字经济时代的“生产资料”，已经成为行业共识，合法合规获取、运用数据，也必将成为不少公司的核心竞争力。与此同时，对于人脸信息等个人隐私数据的保护需求也与日俱增。

天眼查数据显示，近年来我国互联网安全相关企业数量增长迅猛。2018年至2020年，我国互联网安全相关企业年均注册量的增速在75%以上。其中，2020年是我国互联网安全相关企业数量年增速和年增量最高的一年，以工商登记为准，2020年我国新增超5.5万家互联网安全相关企业，年增速达85%。

佳都科技董事长刘伟表示，人工智能等高科技核心产品尤其要重视信息安全。他建议，加快构建区域级数据中心，对数据进行分级化管理，循序渐进对外开放;进一步整合多种数据源，如医疗卫生数据、公共交通数据等，不断推进区域信息共享平台数据源的精细化、标准化采集与相互整合，建立符合开放需求的系统化、结构化数据库;同时要做好数据的隐私保护，明确界定“开放数据”和“不开放数据”的边界，授予用户相关数据的利用权，有针对性地供给真正高需求、高价值的数据集。