'刷臉時代，這“臉”真丟不起'

滯後性是法律的天性，刷臉時代呼嘯而來，各國立法部門紛紛作出反應，查漏補缺，完善制度，立法思想不同，具體規定也相應不同。更早之前，美國舊金山市地方立法機關以8:1的票數比，通過了一部新法令：禁止當地任何政府機構使用人臉識別技術。

滯後性是法律的天性，刷臉時代呼嘯而來，各國立法部門紛紛作出反應，查漏補缺，完善制度，立法思想不同，具體規定也相應不同。更早之前，美國舊金山市地方立法機關以8:1的票數比，通過了一部新法令：禁止當地任何政府機構使用人臉識別技術。

（IC photo/圖）

日前，“視頻換臉”應用ZAO一夜爆紅，服務器一度癱瘓。用戶登錄上傳個人高清頭像，即可用自己的臉替換明星，成為各種影視劇片段的主角。

說來新鮮，其實技術門檻並不高，代碼開源。有人走歪門邪道，用這項技術定製不雅視頻，滿足一些人的惡趣味，收費不菲，已然形成黑產。

ZAO的創業團隊出身陌陌，都是見過世面的人，但這兩天大起大落的心路歷程，想必他們從未體驗過：

起初，必然喜出望外。幾乎未作任何推廣，純靠社交傳播，就實現了爆炸式拉新，能不高興嗎？眼下，移動互聯網人口紅利殆盡，獲取一個新用戶需要十幾二十塊錢的成本，這樣的效果，別人花幾千萬也未必能達到。

而後，他們開始焦慮。越來越多的用戶湧入，服務器準備不足，很快就撐不住了。有技術宅算過，如果熱度不減，要想hold住全場，每天僅服務器成本一項，就需投入500多萬。一家草創的小公司，還沒商業變現，哪裡吃得消？

再後來，他們陷入恐懼。不少細心的用戶發現：在註冊環節，ZAO過度攫取授權。用戶上傳高清頭像，相當於把自己的臉“賣”給了ZAO。用戶拿影視片段換臉取樂，一旦版權方或明星較真，用戶背鍋吃官司，而ZAO免責置身事外。得出結論：坑深，埋雷，別玩。

兩天後，他們陷入絕望。ZAO的微信分享鏈接遭到封殺，頁面顯示：“網頁存在安全風險，被多人投訴，為維護綠色上網環境，已停止訪問。”用戶換臉不就是為了微信轉發、耍寶逗樂嗎？如今社交鏈條被斬斷，還有多少人願意登錄這款產品自娛自樂？

才兩天時間，ZAO團隊預埋的雷就被網民引爆，這顆雷便是肖像權。眼下，人臉識別技術普及，越來越多的領域進入“刷臉時代”，“臉”究竟意味著什麼？意味著肖像權，而肖像權綁定其他人身權和財產權。

並非中國特有，這是全球性問題。在遙遠的瑞典，Anderstorp's High School剛剛領到2萬歐元罰單。去年，這所中學啟動一項實驗：使用人臉識別技術，對22名學生進行考勤。儘管教育部門和學生家長事先同意，國家數據安全監管部門仍認為：學校和學生之間，權力顯著不平等，而考勤方法很多，為何非要人臉識別？雖然校內以公共場所為主，學生仍有隱私權。該部門根據歐盟《數據保護條例》，認定校方非法採集並使用個人數據，侵犯個人隱私權，據此開出罰單。

滯後性是法律的天性，刷臉時代呼嘯而來，各國立法部門紛紛作出反應，查漏補缺，完善制度，立法思想不同，具體規定也相應不同。更早之前，美國舊金山市地方立法機關以8:1的票數比，通過了一部新法令：禁止當地任何政府機構使用人臉識別技術。

中國是全球信息技術應用最活躍的國家，人臉識別應用場景開發的廣度和深度遙遙領先，切實解決了各領域的身份核驗比對難題，有效提高了多場合的公共效率。

比如，車站會場通過人臉識別管理入場人流，商超引入人臉識別刷臉支付，均大大節約了排隊等候時間，優化了排隊人群體驗。學校引入人臉識別監考，消滅了代考作弊空間。在執法刑偵領域，路人闖紅燈會被精準鎖定，通緝犯無處遁形。

應用越廣，引發的爭議自然也越大。有學校在教室安裝攝像頭，基於人臉識別技術，對學生進行課堂行為管理。攝像頭定時掃描，捕捉學生閱讀、舉手、書寫、起立、聽講、趴桌等行為，並結合面部表情，綜合分析學生的課堂狀態，繼而進行鍼對性管理。正面行為加分，負面行為減分，誰是好學生、誰是“壞”學生，教師一目瞭然。

學校安裝攝像頭，粗看不構成違法，但細究起來，可能侵犯學生的隱私權；一旦數據外洩，後果更是一連串。姑且不論合法性，換位思考：假如你是學生，如何應對課堂人臉識別？——不敢給女生遞紙條了，不敢跟同桌說悄悄話了，怒了不敢發火，困了不敢趴下，傷心不敢落淚。即便課後，也不敢“亂說話”，攝像頭想必有錄音功能……這學上得有多鬱悶！

你知道，有雙眼睛在時刻盯著你，有對耳朵在時刻監聽你，要想獲得“他們”的好評，一言一行都必須遵照“他們”的喜好。設想一套標準的好學生言行模式，戴上面具，努力“演”到最好。一個學校滿是演員，細思極恐。

參照瑞典的案例，我們可以對這所學校提出兩個問題：一、這是否是維護公共利益所必需？二、學生及其家長是否同意並授權？是真實意思表示，還是迫於學校壓力情非得已？如果有人反對，他是否就能免於被掃臉？

問題可以歸納為：誰有權在哪些時間、地點、場合，拍攝、存儲、使用哪些人的肖像？一旦數據安全失控，肖像被濫用，當事人利益受損後如何維權？立法是否完善？公檢法是否具備查辦能力？

一種合理的政策想象是：在刷臉時代，任何商業公司都不具備妥善管理公民肖像的資質和能力，國家應將其統一納入公民身份管理系統，像管理戶籍那樣，管理好14億人的肖像（以及指紋等生物信息）。政府合法使用數據，嚴格管理數據庫，規範終端硬件和相關係統，謹慎向社會開放使用場景。

比如，我們入住酒店時，需要刷臉核驗身份，這是公共安全管理的需要，但同樣涉及個人隱私，這就要求酒店的刷臉終端不具備存儲功能，所有數據直通公安機關的雲端，完成比對後在酒店不留痕跡。

再比如，網絡平臺開發刷臉支付或其他刷臉應用，不得誘導用戶上傳肖像並授權使用，只能依據相關法律，申請調用國家數據庫，且用戶刷臉時不得存儲肖像信息。

有人會說：政府管理肖像，就一定能管好嗎？我想說：能力越大，權力越大，責任也越大。至少到目前為止，我想不到在管理公民肖像的問題上，有哪家商業公司會比政府更不容易出問題。

刷臉時代，“臉”真的丟不起。

（本文僅為作者個人觀點，不代表本報立場）

魏川