【白话数据合规之人脸识别】刷脸时代：欧洲人脸识别案开启“脸的恐慌”（上篇）

80多年后的今天，人脸识别技术因其便捷、快速等特点被广泛应用于社交、消费、交通、金融、治安管理、智慧城市等领域，具体应用场景包括电子支付、门禁、考勤、手机解锁、罪犯追捕等。人脸识别信息具有唯一可识别特性，安全隐患不容忽视。一旦发生数据泄露、非法提供或被滥用，将极大危害数据主体的人身和财产安全，因此需要严格的法律规制。例如，2019年8月20日，瑞典一中学因滥用人脸识别技术来记录学生的到课考勤率被认定违反《通用数据保护条例》（General Data Protection Regulation, GDPR）；2019年5月，英国南威尔士警方因在公共区域部署人脸识别监控系统（AFR Locate）被公民布里奇斯（Ed Bridges）诉至法庭；同年9月，国内南京某高校在校门、教室、图书馆等处安装人脸识别系统用于门禁、考勤以及监控记录，学生发呆、玩手机都能被感知到；某大型网络购物商城被发现有商家公开售卖“人脸数据”……人脸识别技术的广泛应用，亦或是滥用，似乎已经将大洋国变成了现实，社会在享受新技术带来便捷的同时，也陷入了一种“脸的恐慌”。

（一）校园里的“电幕” -- 瑞典人脸识别第一案

瑞典谢莱夫特奥市中学教育委员会一项调查结果显示，学校采用传统的人工考勤统计方式通常每节课耗时10分钟左右，而采用人脸识别技术进行考勤监测每年将为学校节省约17280小时的有效工作时长。为取代人工点名这种低效且耗费时间、人力成本的传统考勤方式，提供一种更为高效、便捷的手段，谢莱夫特奥市中学教育委员会决定在选定的试点中学进行试验性项目 -- 采用人脸识别系统对一个班 22名学生的课堂出勤率进行统计监测。项目进行期间，学生在进入教室时，摄像机会对学生进行面部扫描拍摄，后台会将摄像机所获取的面部图像与学生事先登记的面部照片进行比对，形成该名学生的考勤记录数据，以面部识别图像组合姓名的数据形式本地存储在一台未接入任何网络的电脑中，并且这台电脑被锁在储存柜中以保证其物理安全。该试验性项目持续时间超过三周。

2019年8月20日，谢莱夫特奥市中学教育委员会因在该项目中滥用人脸识别技术被瑞典数据保护管理局认定违规，根据《瑞典数据保护法案》第6章第2节以及GDPR第58条第2款、第83条之规定，瑞典数据保护管理局对谢莱夫特奥市中学教育委员会作出了200,000克朗（约合人民币15万元）的行政处罚决定。

为什么这样一种为学生学习、教师工作带来便利的技术手段会给该市教育委员会招致罚款呢？

在考察、分析欧洲的执法案例时，需要知道一个前提：从公民隐私保护的意识层面来看，欧洲人普遍重视个人隐私保护。欧盟官方层面对于个人数据的立法保护早在20世纪80年代就已启动。同时也正是由于这种意识层面的高度重视，欧洲个人数据保护的立法倾向偏向于严格限制个人数据的使用。以人脸识别技术为例，在现今全球法律政策尚未对其应用有任何定论的大背景下，欧盟正在考虑禁止在公共场所使用人脸识别技术长达五年，以便有时间研究如何防止这种技术被滥用。

在本案的数据处理行为中，谢莱夫特奥市中学教育委员会是数据控制者，作为数据控制者，其决定着所采集的学生的面部识别信息的处理目的和处理方式，对数据处理行为可能给学生的权利和自由带来的风险和损害负全部责任。

（1）身不由己的同意非同意 -- 同意的有效条件

该教育委员会首先就错在了未获得数据主体合法有效的授权同意。人脸识别技术收集的面部识别信息属于GDPR所规定的特殊类型个人数据，而GDPR明确规定了：禁止出于识别特定自然人目的处理特殊类型个人数据。必须处理的，需要符合第9条所规定的克减条件之一，包括数据主体的同意、为履行或实现就业、社会保险与社会保障法领域内的权利或义务等。根据GDPR第6条关于个人数据处理的合法性的规定，数据主体的同意也是处理一般数据的合法性基础之一。

教育委员会与瑞典数据保护管理局的分歧在于，关于学生面部识别信息处理所取得的同意是否为合法、有效的知情同意。在案件调查过程中，谢莱夫特奥市中学教育委员会抗辩称：监护人均已获悉关于该试验项目之目的等相关信息，学校采集及使用学生的面部识别信息均取得了监护人明确且自愿的同意，并且学校提供了退出机制 -- 如果学生不愿意参加该试验项目，他们完全可以不参加，在此情况下，该生的出勤率将使用之前的传统人工方式进行监控统计。同时，已经授权同意的学生及其监护人也被告知他们有权随时撤回同意，若学生或监护人不同意学校继续使用其面部识别信息进行考勤统计，学校会立即停止针对该学生的上述数据处理行为。

瑞典数据保护管理局认为教育委员会取得的同意不符合GDPR第7条对于同意条件的描述：同意应当是自由的、具体的、知情的和毫不含糊的。为确保同意是自愿的、基于自由意志作出的，在具体处理场景中，如果数据主体和数据控制者之间存在明显的地位不平衡或不对等，那么该同意不能认定为自愿作出。也就是说，同意是否为自由作出，不仅取决于该同意是否基于数据主体的自主选择，还取决于数据主体与数据控制者之间的客观关系与地位。GDPR对于同意的条件，特别是公共领域范围内同意的条件是有严格限制的，学校或教育领域是典型的公共领域，学生与学校显然处于不平等地位，学生通常强依赖于学校给出的成绩、评价等获取学生补助金或教育贷款，亦或是获得未来就业或继续教育深造的机会，这种高度的依赖性决定了学生或其监护人的同意很难认定为是基于其自由意志作出的，因此瑞典数据保护管理局认定该市教育委员会取得的监护人的同意并非合法有效的同意。

（2）履行法定义务亦非“避风港”

根据GDPR第6条，为履行数据控制者的法定义务所必要的数据处理行为是合法的。谢莱夫特奥市中学教育委员会认为，根据《瑞典行政程序法》和《瑞典教育法》，中学的校方管理人员有义务向监护人、瑞典学生资助委员会报告学生非正常缺勤的情况，出勤情况的监测是行政法所规定的学校的法定义务与职责，并且出勤统计报告对于学生来说也具有相当的重要性。瑞典数据保护管理局认为，学校即便有法定义务监控学生的出勤记录，但这也并不能构成处理学生特殊类型个人数据的合法性基础。也就是说，履行法定义务这项合法性基础并不适用于面部识别信息这类特殊类型个人数据。因为GDPR将“为履行法定义务处理特殊类型个人数据”限定在了雇佣和社会保障及社会安保法领域，并且还需要为数据主体的基本权利和正当利益提供适当的保障。

（3）当有所为而不为 -- 数据保护影响评估及事先咨询义务

根据GDPR第35条，当一种处理行为用到了新技术时,特别是考虑到处理行为的性质、范围、内容和目的可能会对自然人的权利和自由产生高风险时，数据控制者应当在处理前完成该项数据处理行为的影响评估。该校处理面部识别信息这种特殊类型个人数据，一旦发生数据泄露、非法提供或被滥用，将极大危害数据主体的人身和财产安全。并且如上文所述，本案涉及的是儿童的特殊类型个人数据，更具极高的风险性，那么应该进行相应的数据保护影响评估。事实上，谢莱夫特奥市中学教育委员会也进行了这一评估。但根据GDPR第36条，当数据保护影响评估表明会导致高风险时，数据控制者应当在处理前向监管机构咨询。调查显示，尽管谢莱夫特奥市中学教育委员会进行了数据保护影响评估报告，但其报告中并未证明其采取了相应技术和组织措施来消减该数据处理行为带来的高风险。瑞典数据保护管理局认为，综合本案中各种风险因素，该数据处理行为对学生个人权利和自由构成很大的风险，例如，处理行为涉及到新技术的使用、涉及儿童个人数据、特殊类型个人数据等高风险因素，但教育委员会所提交的数据保护影响评估报告中并没有证明其采取了相应技术和组织措施来消减高风险，因此应当向监管机构进行事先咨询，但教育委员会并未进行咨询。

（4）缺失的“您已进入视频监控区域”提示

根据《瑞典视频监控法》，公共机构在公共区域安装监控摄像头必须获得行政许可。瑞典数据保护管理局经分析认为学校并非公共区域，因为并非所有公众都有权自由出入学校，故无需取得行政许可，但这并不意味学校安装视频监控不受任何规制，反之，其仍需要遵守相关数据保护规定，根据GDPR的透明性原则及信息告知要求，使用视频监控手段进行面部识别、拍照或录像，应在监控区域张贴警告标志向公众或所涉及的人群声明其正在从事视频监控活动。该委员会错在没有让被摄像头扫视的对象了解、知悉电幕“目光”所及范围。

（二）街头卫士or隐私窥探 -- 南威尔士警方自动人脸识别技术应用合法性得到法庭认可

2015年6月，英国南威尔士、伦敦大都会、莱斯特郡三个地区的警方开始在公共场所使用安装了自动人脸识别（AFR Locate）摄像头的警车进行街头治安巡逻。2017年圣诞节前夕的一天，36岁的英国公民布里奇斯（Ed Bridges）从办公室到卡迪夫大街去吃午饭，突然看到一辆警方的面包车。据布里奇斯描述，当他走到足够近的距离可以看清车上的“自动人脸识别”字样时，他的脸部图像已经被捕捉了。布里奇斯认为自己并没有犯罪嫌疑，也没有被列入任何犯罪监视名单，警方未经其本人同意，使用人脸识别技术对他进行扫描，侵犯了他的隐私权。布里奇斯在写给《卫报》的信中强调，警方这种大规模捕捉生物识别信息的行为侵犯了公民的隐私权。人脸识别技术从根本上改变了公共空间的性质以及公民和国家的关系。这种技术迫使人们对去哪里、和谁在一起、做什么等都要时刻保持警惕。并且，这项技术对少数族裔和女性有歧视。2019年5月21日，他将南威尔士警方告上法庭。

在庭审中，警方的辩护律师表示，自动人脸识别技术的工作原理是闭路电视获取公众的监控视频画面，后台抽取面部识别信息，与监视名单上的人员面部识别信息进行匹配，如果匹配不成功，抽取的不相关人员的面部图像会立即被删除，如果比对成功，该面部图像也至多被存储24小时，而获取的监控视频记录根据相关标准会被存储31天。该系统可以预防犯罪、保护公众、维护治安，并不会侵犯不想关人士的隐私，对原告几乎没有影响。作为一种进步的技术，考虑到其在预防犯罪、逮捕罪犯、维护治安和保护公众方面发挥的巨大功效，南威尔士警方在隐私和安全之间达到了公正的平衡。

英国作为普通法系国家，此案的走向将对英国执法部门对人脸识别技术的适用产生关键性指导作用。根据《欧洲人权公约》第8条：个人及家庭生活、其家庭以及其通讯隐私的权利与自由必须受到尊重，若需要对此做出限制，则必须符合法律规定且为民主社会所必需。

（1）警方使用自动人脸识别技术是否构成对个人隐私权的侵犯

针对《欧洲人权公约》第8条，判例确认了防止滥用的三重保障：一是指控侵犯私人自治的严重程度或称干预和威胁程度必须达到一定标准；二是原告必须有合理的隐私期待；三是第一款的覆盖范围可能被第二重保障中的“合理”所削减。

AFR所抽取的面部识别信息，既是生物识别数据，又是个人的唯一识别符，属于个人数据中直接可识别特定自然人的直接个人数据。这一数据是重要的个人信息，具有非常强的个人属性，不论是否保存，只要进行了收集，就构成了对本条款的违反。

（2）是否为“依照法律规定”?

警方有预防和侦查犯罪的义务，这一义务对应着采取措施防止犯罪的权力，本案中体现为为预防和侦查犯罪而使用、保留个人脸部图像。

根据判例，公约第8条第2款所规定的“法律规定”的判定标准：首先，须是“国内法”，必须符合合法性原则；其次，法律必须是已发布、可理解的，如果一国争议解决措施是自由裁量，而非既定的成文法，则要避免对基本权利造成不合理的约束，该合理原则的判定依旧使用比例原则。

法院在判定是否合比例时考量的因素与事实有：警方部署AFR时进行了一系列告知措施，保持了部署的公开透明性；每次使用该技术都有时间限制、覆盖的地域范围有限；警方的两次使用都未导致误捕；除本案原告外没有人对此提出异议，对于原告的数据处理仅限于收集和即时分析与删除，并不涉及数据的披露和存储，并且处理的目的也并非出于识别原告该特定个人,原告也并未就该技术的适用被采取任何询问措施。综合以上考量因素，法庭认为警方该数据处理行符合法律规定。

（3）是否违反英国《数据保护法》

英国《数据保护法》第34条要求有权机关必须能够自证其遵守了本章中所规定的的基本原则，与本案相关的是第35条的数据保护第一原则：为任何执法目的处理个人数据必须合法公平，再具体到本条的第（5）项：该处理对于执法目的来说是绝对必要的。原告认为警方涉及个人敏感数据的处理，未能满足第35条第（5）项规定的绝对必要条件。法庭认为，就执法目的来说，对于数据处理是绝对必要的论证，基于此前对于《欧洲人权公约》下的合比例原则的论证在此处足以证明警方处理的绝对必要性。

即便是最先进的立法技术也无法跟上技术及商业模式的创新，大部分国家和地区并未针对人脸识别技术的使用颁布相关立法进行规制，导致面部识别信息的使用处于灰色地带。以我国为例，南京高校的人脸识别技术滥用行为并没有相关的监管机构及法律法规对其进行约束，仅在事件引发舆论热议后，教育部科学技术司司长在接受采访时针对AI进校园发表观点，称生物识别技术在校园逐步开始应用的现象要加以限制和管理，并希望学校慎重使用这些技术。

根据既有的法律及治理经验，人脸识别运用的合理边界究竟该如何划定呢？为什么同样是收集和处理面部识别信息，用于考勤记录违法，但用于罪犯追捕就合法呢？从中我们可以初步识别出人脸识别应用的边界。

（一）杜绝高射炮打蚊子 -- 最小必要原则

最小必要原则是全球数据保护立法的共通性原则：收集数据的范围以及存储数据的时间均应在达到目的的必要范围内，不得过量或超时使用个人数据。瑞典人脸识别案中，数据处理行为具有侵入性和强加性，对于具体处理目的（监测出勤率）来说超出了必要范围。而根据最小必要原则，只有在利用其它方式无法达到令人满意的处理结果时进行的数据处理行为才是合法的。瑞典数据保护管理局认为，本案中处理目的是统计、监测学生的出勤率，但是出勤率的统计显然可以通过其他对学生隐私侵害性更小的方式进行，因此通过摄像头进行面部识别来监控学生出勤情况与处理目的是不成比例的，与处理目的并不相称。

在使用人脸识别技术进行数据处理前，应当对进行面部识别的必要性、对处理目的进行利益平衡测试。如果采取具有更低侵入性的方法或手段能够实现既定的数据处理目的，就不应采取那些具有高侵入性的技术手段进行数据处理。

（二）好钢用在刀刃上 -- 谨防技术滥用、严格遵守目的限制

人脸识别用于教育监控，特别是实时监控型课堂似乎很难扼制，很大一部分原因在于该技术的投入使用在保障学生在校安全方面体现了较大的价值，特别是在儿童拐卖、校园暴力、教师体罚、虐待学生等负面现象难以根治的情况下，针对学生的实时监控系统在很大程度上能够缓解或扼制上述问题的出现。布鲁金斯学会（Brookings Institution）于 2019年10 月 31 日发表的 10 Actions that will protect people from facial recognition software公众调查的结果显示，个人对面部识别所持态度也会因具体的适用场景而有所不同 -- 支持率最高的应用场景是保障学生在校安全（41%），其次是体育馆中用于保护观众安全（33%）与机场用于身份认证（31%），支持率最低的是应用于便利店防范盗窃（27%）。如果学校出于保障学生在校安全的目的使用人脸识别技术进行实时监控，相较于考勤监测、学生行为表现分析等处理目的来说，前者更为正当。除了维护学生在校安全，人脸识别技术在失踪搜救、安保、反恐等领域都发挥了积极作用，有着广阔的应用前景。

出于正当、合理目的使用人脸识别技术需要严格遵守目的限制原则。根据GDPR及全球数据保护立法的共通性解释，目的限制原则是指基于具体、明确、合法的目的收集个人数据,且随后不得以与该目的相违背的方式进行处理。通俗来讲就是，最初基于保障学生在校安全、追捕罪犯、失踪搜救、安保、反恐等正当目的收集、处理数据主体的面部识别信息，在随后的过程中严禁将收集的以上数据用于考勤统计、行为分析、表现评价、监视监听等，否则就构成了对数据保护法中目的限制原则的违反。

（一）人脸识别与数字图像

人脸识别是一种概率性软件应用程序（probabilistic software application），可以根据面部属性自动识别自然人，以进行身份验证（authentication）或个体识别（identification）。通过人脸识别技术获取的用于识别自然人的面部属性即为面部识别信息。

1、面部识别信息是一种生物识别信息

生物识别信息，是指对自然人身体、生理或行为进行一定的技术处理所得的能够识别特定自然人的信息。面部识别信息属于生物识别信息范畴,具有极强的人格属性、唯一标识性以及敏感性，一旦泄露将对自然人的财产及人身安全带来重大影响。多数国家和地区的法律法规将面部识别信息等生物识别信息定义为敏感个人数据或特殊类型个人数据，严格限制生物识别信息的使用目的。

2、数字图像是面部识别信息吗？

数字图像是以数字形式表示的二维图像。然而，面部识别技术的最新进展要求除了静态图像和运动图像之外，还包括三维图像。面部识别是对包含个人脸部的数字图像的自动处理，目的是对自然人进行识别、认证/验证或分类。面部识别过程本身由以下多个离散的子过程组成：

1. 图像获取：捕获自然人主体的面部数据，并将其转换为数字形式（数字图像）；

2. 面部检测：检测在数字图像中是否存在人脸并标记区域的过程；

3. 标准化：对检测到的面部区域进行平滑变化处理的过程，例如转换为标准尺寸、旋转或调整颜色分布；

4. 特征提取：从个人的数字图像中分离和输出可重复和独特的读数的处理。特征提取可以是整体的、基于特征的或两种方法的组合。该组关键特征可以存储在参考模板中，以供以后比较；

5. 注册：如果这是个人第一次遇到面部识别系统，则图像和/或参考模板可以作为记录存储下来，便于日后比较；

6. 比较：测量一组特征（样本）与以前在系统中注册的一个特征（样本）之间的相似性的过程。比较的主要目的有三个，分别是识别、验证以及分类。

一般而言，处理数字图像并不等同于处理生物识别信息，二者区分的关键在于是否采用特定技术用于自动化识别和验证。处理数字图像，即使用于识别目的，也不会自动成为生物识别信息。尽管数字图像可能允许使用物理特征进行识别，但只有执行“特定技术处理”后，它才成为生物识别信息。通常，这涉及使用图像数据创建单独的数字模板或配置文件，然后将其用于自动图像匹配和识别。

（二）人脸识别的应用场景

2002年，史蒂文·斯皮尔伯格执导的著名科幻电影《少数派报告》曾向我们展示“刷脸时代”的画面，在那个设想的世界里，所有的线下服务都通过利用人脸识别技术来识别我们并为我们提供个性化专属服务。17年后，到了2019年，也被很多人称作是“人脸识别”元年，当初的愿景逐步走出了荧屏，成为了现实，人脸识别技术迅速进入商业市场并大规模铺开应用。

信息化时代，人脸识别等新兴高技术的发展趋势已经成为无法逆转的历史潮流，对于社会生活方式、生产活动方式、产业结构、全球战略格局等诸多方面都带来了深刻的变化。当下，人脸识别技术的应用已经渗透到了社会生活的多维度，在教育、公共事务、安防、商用等多个领域落地开花，“刷脸就医”“刷脸考勤”“刷脸上课”“刷脸支付”“刷脸坐地铁”“刷脸取快递”“刷脸门禁”“刷脸解锁”“刷脸追踪”“刷脸防游戏沉迷”，甚至“刷脸领厕纸”，只有你想不到没有“刷脸”做不到。“刷脸”时代已然到来。数据显示，预计未来几年，人脸识别市场规模将保持年均20%左右的高速增长，到2022年，全球人脸识别市场规模将达75.95亿美元。

以人脸识别用途为标准，可以将人脸识别应用场景划分为三类情形，即用于识别、用于验证和用于分类。下文将分别讨论人脸识别技术在识别、验证和分类用途中匹配的应用场景。

1、用于识别的应用场景

识别（identification），指通过人脸识别系统识别个人，通常是将个人的人脸识别系统数据（在识别时获取）与数据库中存储的一系列人脸识别系统模板进行一对一的匹配过程。用于识别的应用场景包括安防布控、人流统计、状态监控、用户管理以及特征定位。

安防布控场景，通常基于保障区域安全、公共安全等目的，适用于政府监管部门、企业或其他组织、个人。企业或其他组织、个人基于监控、安保目的可能安装安监设备收集人脸图像、影像信息。政府监管部门为保障社会公共安全在公共区域设置人脸识别装置，用于监测识别违法违规甚至是犯罪行为人以及对应的情形。例如，在刑侦技术中，利用人脸比对快速定位犯罪嫌疑人。在交通管理中，某国已经开始利用人脸识别系统，抓拍闯红灯的行人和非机动车驾驶者，作为铁板钉钉的证据。人脸识别系统与居民身份信息系统相连，可以通过人脸识别出的违规者的姓名、身份证号码等个人信息，与闯红灯视频和放大后的头像一块曝光在电子屏上。

人流统计场景，通常适用于商场、新零售商店等商圈地带的人流自动统计。通过人脸识别技术记录人流量或是消费轨迹。例如北京秀水街商城通过人脸识别技术记录顾客的消费轨迹，如果导游带来的乘客有消费，则可获得返利。西单大悦城利用商场入口处的人脸识别摄像头来统计客流量。

状态监控场景，是传统监控的升级，能够通过人脸的“微表情”来探测其背后隐藏的情感，对人进行流程化的数据解读。例如，中国药科大学在部分试点教室安装了人脸识别系统用于日常考勤和课堂纪律管理，其所使用的监控系统除了能自动识别并统计学生考勤情况外，还能够实现对学生课堂听课状态进行全程记录，学生听讲、阅读、举手、发呆、走神、打瞌睡和玩手机，甚至面露厌恶等表情都能被识别出来。无独有偶，来自杭州第十一中学的“智慧课堂行为管理系统”每隔30秒就会在学生身上扫描一番，后台实时分析被扫描的对象是在听讲、举手还是趴在桌子上，面部表情是愉悦、悲伤还是茫然，并利用这些数据自动生成学生的课堂表现报告，评价他们是否专注听讲。

用户管理场景，对于人脸信息进行标记，识别后匹配到特定类型主体身份。例如会员管理、社交网络服务中的好友标签管理、游戏防沉迷系统中的未成年人身份识别等。社交网络服务中的“标签建议”（Tag Suggestions）功能利用人脸识别技术来建议用户在照片中标记好友。社交网络服务允许用户将数字图像作为用户头像，还可以上传图像，与其他注册用户或非注册用户共享，用户可以在上传的图像中手动识别和标记其他个人（可能是也可能不是注册用户）。此类标签可以由标签创建者查看，可以与更广泛的朋友组共享，或者与所有注册用户或非注册用户共享。社交网络服务能够使用标记图像为每个注册用户创建参考模板，并通过使用面部识别系统自动为上传的新图像建议标记。在游戏防沉迷方面，腾讯率先尝试运用前沿技术，启动实名校验人脸识别测试，将用户面部信息比对公安权威数据数据库，如信息一致，则成功通过认证，并按用户实际年龄段匹配相应的游戏时限，如比对结果不符或用户拒绝验证，健康系统将统一视作12周岁及以下未成年人，启动防沉迷监管措施。腾讯游戏称“自启用人脸识别验证至12月4日，在收到弹窗提示的疑似未成年用户中，近一半的用户‘脸证合一’，成功通过了验证。在未通过验证的用户中，有98.2%的用户属于“拒绝进行人脸识别”的情况。”

特征定位场景，指对人脸图像区域的五官进行精准定位，分析其特征和坐标值，常见用于美颜、换脸等娱乐用途。此前备受争议的“ZAO”App就是一款换脸神器，通过上传用户数字图片，可以制作表情包，还可以替代出演各类影视作品，实现自己的演员梦。换脸神器横空出世，却也经历了大起大落之殇，第一天便因新鲜度而在全网爆红，才过了一夜，便引来全网质疑，第三天低调修改用户协议和隐私政策，第五天被工信部约谈要求自查整改。

2、用于验证的应用场景

验证（verification/authentication），通常是将个人的人脸识别系统数据（在验证时获取）与存储在设备中的单个人脸识别系统模板进行一对一的匹配过程。用于验证的应用场景包括刷脸解锁、门禁系统以及金融支付。

刷脸解锁、门禁系统以及金融支付这三类用于验证的应用场景都普遍类似，都是用面部识别信息替换用户名/密码/通行证以控制对在线或移动服务或设备的访问。在注册期间，设备上的摄像机用于获取设备的授权用户的图像和创建的参考模板，该参考模板可以存储在设备上或由在线服务远程存储。为了获得对服务或设备的访问权限，获取个人尝试访问的新图像，并与参考图像进行比较。如果系统确定为正匹配，则授予访问权限。

3、用于分类的应用场景

分类（categorisation），通常是确定个人的人脸识别系统数据是否属于具有某种预定义特征的群体以采取特定行动的过程，即从个人的图像中提取特征，以便将该个人分类为一个或多个广泛的类别。分类规则不一定要有注册程序。在这种情况下，识别或核实个人并不重要，而是自动将他/她分配到某个类别。用于分类的应用场景包括相册分类、个性化广告推送。

相册分类场景，指系统通过人脸识别和人脸检测，根据预定的一组或自定义标准，将照片进行智能分类。标准可能包括年龄、性别、情绪、衣服颜色等。例如，手机相册中可根据人物属性将人物照片进行分类，以单个人脸为单位进行展示，根据不同面孔放至不同相册。

个性化广告推送场景，并不一定要定位到特定个人，往往只需要了解用户的群体属性就可以向其推送个性化广告。例如，广告显示屏可能会显示不同的广告，具体取决于观看广告的个人的年龄或性别。

 .... to be continued