生物认证不可撤销，一旦信息泄漏，就没有补救措施了。
　　互联网时代如何保障个人信息安全？生物认证技术有哪些弱点？包括刷脸在内的生物认证应用场景和技术是否有相关的规范和监管？
　　生物特征是我们的另一张身份证
　　近年来，以深度学习为核心的人工智能技术飞速发展，其中，视觉识别技术应用落地颇为广泛，人脸识别逐渐从少数安防场景渗透到人们的日常生活之中。今年以来，新冠肺炎疫情带来无接触的场景需求，更是加速了这一进程。
　　人脸识别其实是生物认证的一种，其他生物认证还有指纹识别、虹膜识别、声音识别等。生物认证最大的特点是唯一性，比如每个人都有独一无二的脸、指纹和虹膜等。
　　生物特征可看作是我们的另一张身份证。想象一下，如果你的生物身份证被存放在你无法知晓的硬盘里，你还会觉得刷脸认证安全吗？
　　所以，缺乏安全保障的刷脸，与把身份证和银行卡密码随便交给他人，没什么区别。
　　人脸识别为何屡被黑客攻破
　　早在2017年3·15维权活动中，就曝出刷脸登录存在安全漏洞：凭借一张自拍照，便可成功破解手机的人脸认证系统。其后，还有因为存储照片的数据库被黑客攻击，或工作人员将数据拷贝贩卖获利，导致人脸数据泄露。
　　目前生物认证的弱点主要有两个方面：主要靠图像或视频来进行特征确认，而图像和视频在某种程度上可伪造；有可能会被黑客攻破。
　　相较于身份证号、手机号之类的个人信息泄露，人脸数据泄露事件还不算多。但已有媒体报道，一些网络黑产从业者利用电商平台，批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程。
　　行业自律与法律监管缺一不可
　　人们乐于看到人工智能等新技术的应用和发展，但加强个人信息保护同样刻不容缓。专家认为，对于人脸识别技术的滥用，一是形成强有力的监管，对不法行为进行威慑；二是进行技术防范，用人工智能方法进行反人工智能的识别和判别，并建立相应的认证库或第三方认证中心，对生物认证进行核查；三是加快立法，加大对违法行为的惩罚力度。
　　放眼全球，一些发达国家已在立法上先行一步。我国在个人信息保护层面的立法也已提速。《民法典》将自然人生物识别信息列为个人信息；《个人信息保护法（草案）》拟对侵害个人信息权益行为，给予没收违法所得和罚款等处罚。
　　对于人脸识别技术的滥用，除了法律监管、行业自律，还必须对其进行深刻的伦理反思和治理。
　　2019年7月，中央全面深化改革委员会第九次会议审议通过了《国家科技伦理委员会组建方案》。实施科技伦理审查就是为科技创新划定必要的伦理航道和价值底线，明晰科学技术活动中“有所为，有所不为”的伦理边界，防止随意打开“潘多拉魔盒”。
　　但目前我国伦理审查机制仅在医学界建设得相对完备，而在高校院所和企业科研中基本是空白。与欧美的一些发达国家相比，我国科技伦理审查的覆盖面和制度的完备性方面，还有较大的提高空间。成立机构只是开始，一整套的机制、政策、法律体系和潜移默化的科学伦理意识还需加快培育。

（张 晔）