一年来，人脸识别的相关立法和监管措施陆续出台。7月，最高人民法院发布了《关于利用人脸识别技术审理与个人信息有关的民事案件适用法律若干问题的规定》。11月，《中华人民共和国个人信息保护法》正式生效。规定颁布后，人脸识别应用的乱象是否得到遏制？大众对人脸识别应用的态度如何？

12月17日，由杜南个人信息保护研究中心主办的2021啄木鸟数据治理论坛在京举行。杜南人工智能伦理研究组在会上发布了《人脸识别应用场景合规报告(2021)》(以下简称《报告》)。报告从线上应用和线上应用两个方面对人脸识别的应用场景进行了评估和调研，并针对一些关键问题收集了公众意见。

北京小区强制刷脸进门的现象还是比较普遍的。

在对北京十个安装人脸识别门禁的小区调查中发现，虽然文件明令禁止，但强制刷脸现象在北京依然普遍存在。在测试的十个社区中，有六个强迫居民以不同的形式输入他们的面孔。

有些小区虽然设备是“刷脸刷卡机”，但刷卡区形同虚设。评估组从各小区的保安和物业处了解到，强制刷脸的6个小区中，有部分无法工作。部分刷卡区域被人为遮挡；虽然有些人仍然可以刷卡，但安装人脸识别后，将不再为新居民办理门禁卡。还有的不给租户提供门禁卡。根据该报告，这些做法构成了该社区所有或部分居民的“强制性”。

此外，被测社区在采集人脸信息的“通知”方面存在很大问题。本次测评的十个小区人脸识别门禁的办理流程较为简单，一般只需要“身份证+房产证”或“身份证+租房协议”，不需要居民签署任何书面授权同意书，也不会主动表示人脸信息的办理规则或办理目的、方式、范围。

居民的人脸信息是如何存储的，存储在哪里？在这些公众关心的问题上，社区的做法是不同的。有的社区明明在本地存在，有的社区会和第三方app合作把人脸照片上传到云端。但是，有一些住宅物业的人脸信息存储不清楚。

在人脸信息删除方面，报告显示，所有被调查的小区都可以联系物业删除人脸信息，但对于租户则有所不同。有的会根据租房合同的期限，到期后自动删除租客的信息。但有些小区不会主动删除，居民搬出小区需要联系物业删除。在第三方app或小程序必须绑定的两个小区，居民还需要联系app或小程序的客服注销账号，个人信息会被删除。

此外，评估发现，大多数社区不会承诺居民对人脸识别带来的安全风险负责。

报告还发现，一些写字楼还强制楼内不同公司的员工刷脸进入，在人脸信息的存储、使用、删除过程中存在明显漏洞，可能暴露敏感的个人信息。

60%的应用程序没有单独的人脸识别规则。

除了对线下去向的评价，报告还选取了支付转账、实名验证、物业门禁、娱乐特效等20款app。进行评测，结合几个安卓应用商店的应用下载排名和开放互联网平台用户的投诉。

结果显示，在用户使用人脸识别功能前，单独提示相关规则的app只有8款，包括中国银联快通、工商银行、支付宝、京东金融、淘宝、JD.COM、农行、QQ。

人脸识别的应用软件在告知规则上呈现出良莠不齐的现象，不同场景下的应用在合规性上存在明显差距。在刷脸支付场景中，测试的应用程序将在用户打开刷脸支付时向用户显示人脸识别规则。在一次性实名验证场景下，只有少数app显示人脸识别规则。但是，在娱乐特效和财产门禁方面，测试的app没有单独的人脸识别规则。

报告显示，在8款提供单独人脸识别规则的app中，也存在提示不到位的情况。比如支付宝、淘宝、工商银行三个app，在开启刷脸支付功能时，并没有得到用户的明确同意。

发现不同app的人脸识别协议框架不同，其细节和内容也有较大差异。很多App人脸识别规则都没有告知存储时限或位置，只有6个App提到了人脸信息的存储。

报告还利用技术手段检测了20款app在真实环境下的个人信息收集和网络传输情况。

测评结果显示，20款app中，16款存在加密个人信息和加密传输的情况，另外4款娱乐特效app存在问题。其中“趣秀”不加密人脸信息，用户的变脸视频的链接可以公开访问。这意味着任何人都可以获得变脸视频。“ZAO”、“更美”、“新氧医美”等三款app使用了HTTPS安全传输协议，但并未对数据本身进行加密，导致用户面部照片等信息上传到服务器后，服务器返回的链接可以被互联网公开访问。这意味着一旦攻击者截获传输数据包，他将获得用户的一系列敏感个人信息。

近一半的公众认为人脸识别有被滥用的倾向。

报告显示，公众对人脸识别门禁的接受度较高——超过75%的受访者认为部分小区、写字楼等场所刷脸安全防控“有必要”，只有约15%的受访者表示明确反对。

与门禁管理相比，公众对在商业营销中使用人脸识别的接受度较低，但近一半的受访者仍能在线下门店使用人脸识别摄像头分析消费者行为。

随着人脸识别技术的成熟，隐私泄露、网络攻击等风险逐渐显现，可能会影响公众对人脸识别的信任度。报告显示，约63%的受访者认为人脸识别相对安全，而非常安全和不太安全的比例相当，均为18%左右。

在认为人脸识别不安全的受访者中，超过90%的人担心人脸信息被泄露、出售、冒用、盗用和挪作他用，超过一半的受访者担心是因为不知道如何处理和保留原始人脸信息，是否会被删除，其次是可能的网络攻击和识别错误等技术顾虑。

近年来，因人脸识别导致的财产损失或隐私泄露事件屡屡曝光。报告发现，此类事件并非绝无仅有——约14%的受访者因人脸识别而遭受财产损失或隐私侵犯，约19%的受访者不确定是否遭受损失。

报告显示，从受访者对人脸识别落地场景的积极态度可以看出，大多数人不会因为风险而抵制人脸识别技术，而是希望人脸识别的监管能够跟上，包括政府监管、立法监管、检测认证等。