人臉信息屬於敏感個人信息。刷臉並非身份識別的唯一方式，更不能成為“強制選項”。根據法律規定，只有取得個人同意，個人信息處理者才能使用相關信息數據，並要確保安全管理信息。

  刷臉支付、刷臉住宿、刷臉進小區……如今，人臉識別技術覆蓋的應用場景越來越多，在提升效率與便利的同時，也帶來不少安全風險。

  今年以來，多地通報違法違規收集人臉信息案。相關案例顯示，不法分子非法獲取個人信息，利用AI換臉等軟體，直接登錄受害人的支付賬戶，盜刷其銀行卡進行消費，“刷臉”秒變“刷錢”。此外，因受害人人臉信息洩露造成的“被貸款”“被詐騙”等亂象也時有發生……個人信息保護形勢日益嚴峻。

  人臉信息是人的面部特徵生物識別信息，屬於敏感個人信息。一旦洩露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財産安全受到危害。按照個人信息保護法規定，只有在具有特定的目的和充分的必要性，並採取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。這種處理方式必須是採取對個人權益影響最小的方式，且限於實現處理目的的最小範圍。在此基礎上，人臉識別技術應用必須以保護個人信息權益為核心，將“個人權益”置於技術應用的首要地位。合法、正當、必要和誠信，是人臉識別技術應用的基本原則。

  近年來，我國關於人臉識別技術處理人臉信息應用的制度規範不斷完善。日前，國家互聯網信息辦公室、公安部對《大型網絡平台個人信息保護規定（徵求意見稿）》公開徵求意見，其中再次明確了大型網絡平台服務提供者的主體責任，重申嚴格保護敏感個人信息。隨着安全風險監測、風險評估、合規審計等制度落地實施，將進一步提升個人信息保護水平。

  事實上，刷臉並非身份識別的唯一方式，更不能成為“強制選項”。根據法律規定，只有取得個人同意，個人信息處理者才能使用相關信息數據，並要確保安全管理信息。2025年6月1日起施行的《人臉識別技術應用安全管理辦法》進一步劃出紅線，明確任何組織和個人都不能以辦理業務、提升服務質量等為由，誤導、欺詐、脅迫個人接受人臉識別技術驗證個人身份。特別是在公共場所安裝人臉識別設備，應當為維護公共安全所必需，依法合理確定人臉信息採集區域，並設置顯著提示標識。

  拒絕“強制刷臉”，不是反對人臉識別技術應用，而是防止無序、越界的濫用。在保護個人信息的前提下，應依法依規推進人臉識別技術應用。

  一方面，着眼於人臉信息的全鏈條安全，運營方或個人信息處理者需升級技術，建立嚴格的閉環治理機制，覆蓋信息採集、數據存儲、合規使用和風險處置等各環節全流程，保護用戶的選擇權、知情權；另一方面，相關部門和機構應暢通舉報渠道，增強問題線索督辦質效，加大對“AI換臉”詐騙、商家利用“人臉”捆綁消費等亂象的打擊力度，形成有效震懾。

  用戶應增強防範意識，謹記“非必要不提供”原則。在“刷臉”前不妨三問：為何收集？如何存儲？風險幾何？如果發現合法權益受到侵害，第一時間保留協議、截圖、錄音等證據，及時要求相關企業或機構停止侵權行為並承擔相應的責任；也可以向網信、公安等部門舉報，依法維護自己的合法權益。（李萬祥）