“刷脸”应用随处可见，社会风评却毁誉参半。两会期间，代表委员围绕于此积极建言献策，一位代表“立即清理整顿非必要的人脸识别，明确规定人脸识别使用范围”的建议，获得大量支持。

人脸识别，是基于人的脸部特征信息进行身份识别的一种技术。这些年，从政务服务到金融支付，从住店入园到上班打卡，乃至存包取厕纸，社会生活的很多领域都在试水“刷脸”。“刷脸”验证的确提供了方便、提高了效率，但这一夜遍地的势头也令不少人担忧，技术是否成熟、数据是否安全等质疑不少，诸如“为躲人脸识别，购房者戴头盔看房”“拒绝刷脸入园，副教授与野生动物园对簿公堂”等新闻频上热搜。人脸识别紧密关联用户的个人隐私和经济权益，应用场景急速拓展，相关风险也在几何级增长。

作为生物识别信息，“人脸”具有唯一性。支付密码、身份证件等信息泄露，用户还可以第一时间更改或报废，但“换脸”基本不可能。与指纹、虹膜等生物信息相比，“人脸”又具有弱隐私性的特征，无法揣兜里也不能总遮着。如此，人们对其更为敏感，应用推广也应更加审慎。目前，我国《网络安全法》《民法典》《电子商务法》等法律法规都明确，采集信息必须符合合法性、正当性、必要性三原则。已提请全国人大常委会审议的《个人信息保护法》草案也提出，在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需。可见，“脸不能随便刷”已是社会共识。

当务之急，正是基于原则进一步明确何谓必要、怎么采集、如何使用等具体问题。诚如业内人士所言，“数据的泄露大概率出现在两个环节，应用开发公司和云服务厂商”。不同的信息收集主体，技术开发程度不同、信息维护能力不同，人脸识别的应用风险天差地别。是管理部门出于公共安全需要采集，还是商业企业追逐利润需要，信息保护的支撑网络和自主意愿也大相径庭。有预测显示，2024年人脸识别行业的市场规模将突破100亿元。为抢夺这块大蛋糕，许多企业正跑马圈地，唯恐落于人后，当此之时，明规立矩尤显重要。具体的执行规则晚一步，信息的泄露风险就多一点。以安全性和必要性为前提，进一步明确“人脸识别”技术“非必要不使用，非必须不存储”的底线红线，将渠道收得更紧一些，把关卡得更严一些，才能确保这一新兴产业不至于跑偏。

技术的研发和推广从来都不只是技术问题，也关乎伦理问题、法律问题。尊重社会公众关切，预防“人脸识别”被用坏，才能实现科技让生活更美好。