近年来，人脸识别技术在基层治理中的应用日渐广泛。人脸识别带来高效、便利的治理的同时，也给个人信息与隐私带来了隐忧与风险。人脸信息数据库越大，其被滥用或者泄露所造成的危害也就越大。那么，人脸识别技术存在哪些安全隐患？社会治理中如何合理利用人脸识别技术？今天我们分享北京航空航天大学法学院王锴教授的精彩分析，《国家治理》周刊5月丁。

近年来，人脸识别技术在基层治理中的应用日渐广泛，在身份验证领域，自欧盟EES系统引入面部图像作为生物识别符号并将人脸识别技术用于身份验证后，人脸识别逐渐广泛应用于交通枢纽、出入境、安防等领域的票务检查和人员信息登记等工作。基层治理中也在诸如证件许可核验、社保资格核实等资格认证、特定人员的实时预警中广泛采用了人脸识别技术，此前南通市就有逃犯被人脸识别系统发现并报警抓获。同时，人脸识别技术能够自动记录被识别个体的人脸信息、活动轨迹和行为数据，是统计分析如实时人流量、常住人口的等动态数据的重要工具，为精准治理提供重要依据。

人脸识别带来高效、便利的治理的同时，也给个人信息与隐私带来了隐忧与风险。人脸不属于隐私，因为隐私是不愿意被他人知晓的。人脸每天都暴露在公众面前，个人不可能对其拥有合理的隐私期待。但是，人脸能够标识出特定的个人身份，具有个体识别性，因此应当属于个人信息。

我国《民法典》第111条规定：“自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”

人脸识别的危险在于，首先，人脸虽然不属于隐私，但是人脸识别能够根据个体面部特征，分析和发现种族、年龄等个人隐私，因为人脸这种生物特征具有唯一性；其次，基层治理主体掌握了诸多数据库，一旦将人脸信息与其他信息结合，个人隐私甚至个人具体活动将无所遁形；此外，人脸识别要依靠人脸信息数据库，理论上，该数据库储存的人脸信息越多，其识别的精确性就越高。但是反过来，这种人脸信息数据库越大，其被滥用或者泄露所造成的危害也就越大。一旦掌握了该数据库，就等于掌握了“通往个人隐私和其他个人权利（比如用户将人脸作为支付密码）”的钥匙。