告別強制人臉識別中國新法捍衛公民私隱權

By Neo Liu on 03 Jun 2025

自6月1日起，中國正式實施《人臉識別技術應用安全管理辦法》，明確規定個人可在自願、知情情況下接受臉部識別，且不得將其作為唯一驗證方式。這項新政旨在遏制人臉識別的無序擴張，築牢公民私隱防線。

新規要點：自願與多元化驗證

《辦法》第六條明確指出，處理臉部資訊等敏感個人資訊，必須取得個人在充分知情前提下的「自願、明確單獨同意」。這意味著企業或機構不能再以預設同意、捆綁同意等方式獲取用戶臉部資訊。用戶有權撤回同意，個人資訊處理者必須提供便捷的撤回途徑。這賦予了公民對自身臉部資訊更大的控制權，讓用戶能自主選擇是否「刷臉」。

《辦法》第十條強調，「不得將臉部識別作為唯一驗證方式」。這對許多強制「刷臉」的應用場景是重大改變。無論是網絡支付、會員註冊、飯店入住，當消費者不願提供臉部資訊驗證時，服務提供者都應提供其他合理且便捷的替代驗證方式，如驗證碼、密碼、指紋、門禁卡或紙本簽到等。這項規定旨在打破臉部識別的「唯一性」和「強制性」，保障公民的選擇權和私隱權。

App為何偏好「刷臉」？

便捷性與用戶體驗：對用戶而言，「刷臉」是快速、直觀的驗證方式。相比輸入密碼或攜帶實體卡片，臉部識別幾乎「無感」操作，提升了用戶體驗和效率。

安全性聲稱：人臉作為生物特徵，具有唯一性、不易被複製，被盜用風險相對較低。許多App宣稱，人臉識別能降低帳戶被盜刷、假冒的風險，提供更高級別的資產保護。

精準用戶畫像與行為分析：對於App營運商，透過人臉識別可收集更精準的用戶數據，分析用戶表情、行為模式，甚至結合大數據為用戶打上更精細標籤。這些數據對於廣告投放、個性化推薦、產品優化及風險控制具高商業價值。

監管要求與合規壓力（部分領域）：在某些行業或領域，出於國家安全、金融反詐等考慮，監管機構可能要求企業採用更嚴格的身份驗證方式。儘管新規規定不能作為唯一方式，但在某些高風險場景下，人臉識別仍是重要合規工具。

技術成本降低：隨著AI技術發展和硬件成本下降，人臉識別模組和解決方案的部署成本大幅降低，加速了其在各行業的普及。

私隱風險與灰色產業鏈：AI時代下的「臉部黑市」

一旦臉部資訊被非法獲取，危害遠超傳統個人資料洩露。臉部作為獨特的生物識別憑證，常與個人其他身份資訊（如身分證號、銀行卡、電話號碼）綁定。洩露後，不法分子可能利用這些資訊進行：

身份盜用與金融詐騙：竊取臉部資訊結合深度偽造（Deepfake）技術，可繞過金融App人臉驗證，進行盜刷、貸款等非法活動，造成財產損失。
精準騷擾與勒索：不法分子可能利用洩露的臉部資訊結合公開社群媒體資訊，對受害者進行精準騷擾、恐嚇甚至勒索。
非法監控與行蹤追蹤：大量臉部資訊一旦落入不法之手，結合公共場所監控攝像頭，可能被用於非法追蹤個人行蹤，侵犯個人自由和私隱。

AI時代下的「臉部黑市」與灰色產業：隨著AI技術，特別是生成對抗網絡（GAN）等技術的發展，臉部資訊的「價值」被放大，並催生多種灰色產業：

「換臉」服務與惡意軟件：灰色產業鏈提供「換臉」服務，將臉部套用在他人身體上，用於製作色情內容、惡搞視訊，甚至誹謗、敲詐。
「活體檢測」繞過技術：針對需要「活體檢測」的人臉識別系統，黑市出現專門提供「活體過檢」服務或軟件。他們利用高仿面具、3D列印模型，或高解析度視訊和AI演算法模擬真實人臉動作，繞過驗證，實現非法登錄或交易。
「人臉數據包」交易：在暗網等非法管道上，大量用戶臉部資訊被打包出售，包括臉部圖像、視訊，甚至與之綁定的其他個人資訊。這些「數據包」成為網絡犯罪分子進行詐騙、身份盜用等活動的「原材料」。