行业监管与法律框架 - 人脸信息被法律界定为敏感个人信息 其泄露或非法使用易导致人格尊严受侵害或人身财产安全受危害[1][2] - 个人信息处理者处理敏感信息需满足特定目的和充分必要性 采取严格保护措施 且必须是对个人权益影响最小的方式[2] - 人脸识别技术应用需以保护个人信息权益为核心 遵循合法、正当、必要和诚信的基本原则[2] - 国家网信办和公安部对《大型网络平台个人信息保护规定(征求意见稿)》公开征求意见 重申严格保护敏感个人信息并明确大型网络平台主体责任[2] - 自2025年6月1日起施行的《人脸识别技术应用安全管理办法》明确禁止以办理业务等为由误导、欺诈、胁迫个人接受人脸识别验证[3] 技术应用现状与风险 - 人脸识别技术覆盖场景日益增多 如刷脸支付、住宿、进小区等 在提升效率与便利的同时带来安全风险[1] - 2023年以来多地通报违法违规收集人脸信息案 不法分子利用AI换脸等软件盗刷受害人支付账户 导致“刷脸”变“刷钱”[1] - 因人脸信息泄露导致的“被贷款”、“被诈骗”等乱象时有发生 个人信息保护形势日益严峻[1] 合规运营与治理要求 - 任何组织和个人不得强制要求刷脸 公共场所安装人脸识别设备应当为维护公共安全所必需 并设置显著提示标识[3] - 运营方或个人需建立覆盖信息采集、数据存储、合规使用和风险处置的全链条闭环治理机制 保护用户选择权与知情权[3] - 相关部门应畅通举报渠道 加大对“AI换脸”诈骗及商家利用“人脸”捆绑消费等乱象的打击力度 形成有效震慑[3] 用户权益与应对 - 用户应增强防范意识 遵循“非必要不提供”原则 在“刷脸”前需明确信息收集目的、存储方式及潜在风险[4] - 若合法权益受侵害 用户应保留协议、截图等证据 要求相关企业或机构停止侵权并承担责任 或向网信、公安等部门举报[4]