央行科技司：稳妥推进人脸识别线下支付 强调安全性

【央行科技司：稳妥推进人脸识别线下支付 强调安全性】中国人民银行科技司副司长罗永忠11月28日在第八届中国支付清算论坛上表示，要坚决保护好强隐私生物特征，合理应用好弱隐私生物特征，牢牢守住信息和资金安全底限，特别是对人脸识别这一热点应用，应坚持守正创新，稳妥推进线下支付应用。（一财）

　　当前，生物特征识别技术在支付领域应用程度正在逐步加深，不过，部分机构高估弱隐私特征的身份识别技术，在网络空间仅依赖单一特征进行支付交易验证，存在严重安全隐患。

　　对此，中国人民银行科技司副司长罗永忠11月28日在第八届中国支付清算论坛上表示，要坚决保护好强隐私生物特征，合理应用好弱隐私生物特征，牢牢守住信息和资金安全底限，特别是对人脸识别这一热点应用，应坚持守正创新，稳妥推进线下支付应用。

　　罗永忠表示，具体而言，在数据采集时，首先要提前告知信息使用的目的和方式，明确获得用户授权同意，避免与需求无关的特征采集，确保人脸特征采集的合理性和必要性。

　　其次，由于人脸普遍显露在外，存在本人毫无察觉的情况下被采集识别的可能，仅凭人脸识别无法确定用户直观支付意愿。

　　“要严格落实消费者权益保护法，通过支付口令等形式，体现用户自主支付意愿，不得在用户不知情的情况下擅自发起交易，保障用户的知情权、财产安全等合法权益。”罗永忠称。

　　他最后强调，主动建立健全风险拨备资金、保险计划、应急处置等风险补偿机制，综合运用可信支付环境、安全多方计算等技术，加强人脸特征信息端到端的全链条安全保护，切实保障消费者的资金与信息安全。

　　【相关报道】

　　防范人脸识别滥用 该建个人信息梯度保护制度

　　根据个人信息保护的制度和实践，可以有四种构造人脸识别技术应用场景的模式，相应地，对于个人信息的保护也是在逐步增强。

　　最近，从AI视频监控进课堂、“ZAO”APP换脸到“人脸识别第一案”，人脸识别技术带来的安全隐患为舆论所关切。而新京报近日刊发的调查报道，则进一步坐实了公众的“人脸焦虑”。

　　记者调查发现，网上有一些私下售卖人脸数据的卖家，有发帖者称8元可买3万张人脸照片，有卖家表示可以提供“更多渠道”的人脸图片。还有卖家表示，其出售的照片大部分来自朋友圈，且没有取得对方同意。

　　对人脸识别的担忧，当区分两个层次

　　人脸识别技术本质上是一种算法，是通过捕捉一个人的脸部几何特征，并将其与已经储存的图像进行比对的身份识别技术。

　　当前，法律制度对于个人信息的保护采取的是分等级保护的模式，区分一般个人信息与敏感个人信息，对于诸如人脸、指纹和基因等具有高度可识别性的个人生物信息，给予最高等级的保护。

　　不过，由于对人脸识别技术带来的偏见和隐私方面的担忧，有的国家和地区明确限制甚至禁止其使用。当前，正如上文调查中所言，我国人脸识别技术的应用也具有泛滥的倾向，通过立法明确加以规制的呼声一直很高。

　　当前，我们对于关于人脸识别技术的担忧，应该区分两个层次。

　　第一个层次是主要的，即在何种场景下运用人脸识别技术是允许的。这个层次对应的是个人信息收集需要符合“必要且有限”的原则；

　　第二个层次是人脸识别技术涉及的人脸信息和图像在被收集和储存后的处理，即如何做到准确、没有歧视、数据安全，且符合最初人脸识别技术运用的目的。

　　第一层次在逻辑上应当是在先的。人们往往也会因为第二个层面的担忧无法得到满足，而对人脸识别技术应用场景的容忍度产生差别。

　　不过，第二个层面担忧的解决，并不一定需要全面禁止或限制人脸识别技术的应用，而是可以通过技术自身的改进和制度的优化来加以应对。当然，也可能因技术上无法解决的困难，而导致禁止或限制其应用。

　　就当前的讨论而言，区分第一个层面具有更直接的相关性。

　　人脸识别技术应用场景分为四种模式

　　根据个人信息保护的制度和实践，可以有四种构造人脸识别技术应用场景的模式。

　　第一种模式是人脸识别技术的应用无须告知，也无须取得同意。这种模式的主要场景应该限于执法领域，例如用于发现犯罪嫌疑人，反对恐怖主义等；