人脸识别，不能再被随意使用了。2025年3月，国家互联网信息办公室、公安部联合公布的《人脸识别技术应用安全管理办法》（以下简称《管理办法》）自2025年6月1日起正式施行。
    《管理办法》明确，应用人脸识别技术处理人脸信息，应当具有特定目的和必要性，采取对个人权益影响最小的方式，并实施严格保护措施。基于个人同意处理人脸信息的，个人有权撤回同意，个人信息处理者应当提供便捷的撤回同意的方式。《管理办法》还规定，实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，不得将人脸识别技术作为唯一验证方式。
    人脸识别，俗称“刷脸”，是通过将人脸的数字图像或视频帧与已知人脸数据库进行比对，来识别个人身份。这种技术主要用于身份验证和用户身份确认等，通过分析给定图像中的人脸特征来实现。多年来，随着科技迅猛发展，人脸识别技术的应用场景越来越广泛。在机场、车站、银行等场所可做到实时监控；海关、边检可快速核验旅客身份，实现“刷脸通关”从而提升通行效率；银行、证券机构通过人脸识别进行远程开户、贷款审核，如“刷脸验证身份+活体检测”防止虚假开户……
    中国旅游研究院院长戴斌就曾呼吁，入住酒店取消“刷脸”环节。他直言在酒店加装人脸识别设备终端既没有明确的法律和行政法规规定，也没有正式成文的部门规章规定。然而，在社会发展进程中，尽管场景丰富，人脸识别被滥用的风险也需警惕。说到风险，不得不提到今年3·15晚会曝光的案例，某科技公司称，在电子签借钱行业，规避法律监管，可利用人脸识别通过当时的电子签平台审核。当时这则消息，着实让人捏了一把汗。
    实际上，人脸识别技术能够带来诸多便利的同时也存在隐私风险、数据安全等问题。首先，人脸数据属于敏感生物特征，一旦被黑客攻击、企业违规存储或使用不当等，均无法像修改密码一样修改。另外比较常见的是，数据滥用与过度收集。在非必要场景强制收集人脸信息的情况屡见不鲜，如小区门禁、考勤等；如果是在消费记录、行踪轨迹时刷脸，那么就形成“数字画像”，势必侵犯用户隐私自主权。这本质上是对个人隐私、私密空间的挤压，长期如此，或许会带来对社会信任的不确定性。
    若人脸数据被不法分子利用，是否可能面临“被贷款”“被诈骗”的风险？可以想象，数据泄露的连锁反应、海量人脸数据被黑客攻击，可能引发“链式反应”，不法分子利用这些数据尝试破解其他平台的身份验证，如支付、社交账号等，就会引发用户多维度权益受损。
    《中华人民共和国个人信息保护法》等法规强调“非必要不收集”“最小必要原则”，其核心是防止技术滥用对公民权利的侵害。
    笔者认为，新技术的实践与合理应用需以“用户授权”“数据安全”为前提，平衡技术便利与权利保护。在人脸识别的应用中，让其发挥应有的作用，目的都是在技术便利与权利保护之间找到平衡。在这过程中，防范风险可以从技术升级优化、法律明确边界监管审视非必要场景的技术部署、用户意识提升三方面进行规避，从而最大限度避免因滥用而让“便捷使用”变成“数据威胁”。