聚焦315 | 人脸数据安全关系人民群众切身利益与行业健康发展

近期，AI换脸因其趣味性及创新性而备受欢迎，各类基于生成式人工智能技术的换脸、变声应用在境内外互联网上风靡一时。然而，在2024年第34届“3·15”晚会上，曝光了多起利用人工智能换脸技术合成视频、音频、照片，“以假乱真”，冒充亲人、朋友等重要关系人，扰乱受害者视线进而实施诈骗的案例，为我们敲响了警钟。这些案例不仅揭示了AI技术违法滥用可能为公众带来的危害，体现出个人人脸数据，特别是原始人脸图像泄露问题的严重性，更凸显了人脸数据安全工作在保护广大人民群众合法权益中的必要性。

人脸数据作为个人生物识别信息的重要组成部分，具有极高的敏感性和唯一性，被广泛应用在身份鉴权、安防管理等敏感领域，一旦被不法分子获取并滥用，不仅泄露用户隐私，更可能成为人民群众财产、乃至人身安全的重大威胁。人脸数据安全对于维护人民群众的合法权益、维护公平正义的社会环境具有重要意义。

此前，曾出现部分购物中心、销售中心在未征得消费者同意的情况下，安装人脸识别系统收集场内人脸数据，用于分析顾客的购物习惯和兴趣偏好。购物中心、销售中心具有人流量大，人员复杂多样的特点，若其收集存储人脸原始图像、人脸特征数据、甚至场内录音，一旦被不法分子获取，经AI工具处理后，可能被用于电信诈骗等各类违法活动，威胁众多消费者人身、财产安全。

随着《数据安全法》《个人信息保护法》的出台，我国数据安全和个人信息保护治理体系日益完善。人脸数据处理活动的安全问题已成为社会关注热点之一，做好人脸数据安全工作需从企业管理、技术手段两方面着手，在确保数据资源合理、充分利用的同时，持续加强企业数据安全合规体系的建设与执行。

在管理层面，行业企业应建立完善的人脸数据保护机制并予以制度化，明确数据的收集、存储、使用、共享、销毁等环节的管理要求，并加强对员工的培训和监督。同时，定期开展安全合规审计工作，确保企业具备完善且灵活的数据安全合规体系，以适应不断变化的安全威胁和技术发展。在技术层面，人脸数据的所有者、传输者应建立严格的数据访问控制机制，并部署数据脱敏、隔离存储、加密传输、防泄漏等基本安全防护手段。同时，通过引入数据水印、分布式存储等前沿技术，实现人脸数据的去中心化存储和可追溯，形成从收集到销毁的全生命周期安全保护体系。在行业自律层面，相关协会、商会等行业自律组织可以开展标准、规范研制工作，充分结合自身行业特点，细化数据安全要求，规范人脸数据加工处理等活动。同时，积极开展宣传引导，鼓励行业相关方自觉遵守法律法规和道德准则。