近日，“人脸识别”再次登上热搜，有人爆料在进行人脸识别时，不论人脸框内还是框外，凡是在摄像头范围内的都会被拍到。也就是说不修边幅的上半身会被后台人员一览无余。

网友在直呼可怕的同时，也开始质疑个人隐私是否真的被泄露了？

爆料

人脸识别不只有一张脸 后台可能看到更多

近日，一博主发微博提醒称，在使用App人脸识别功能时，一定要穿衣服！其解释“摄像头采集的不仅仅是被识别者人脸的部分”。后台人员在审核时，会看到趴在被子里的你、洗澡时的你、和另一半拥抱时的你······

在该微博下一位自称是风控体系的网友留言表示，“这个是真的，能看到人们上传的人脸照，好多裸露的。尤其是夏天审核的时候会看到很多光膀子的大叔。”

有人设置了“人脸识别一定要穿上衣服”的话题词还登上了热搜，截至记者发稿时阅读量已达到2亿。该话题主持人还做了一张用户在前端看到的图片和后台所显示图片的对比图，进行直观的展示。

得知这个“秘密”，有些网友开始不淡定了，纷纷表示无比尴尬，还有很多人开始回忆曾经在使用某APP时可能存在的不修边幅的情境。比如，穿着睡衣披头散发、在卫生间时验证过人脸，识别时还会比耶、做鬼脸等等。有相当一部分网友认为，平台或者企业的这种行为侵犯了用户的隐私权和知情权，平台方应提醒或者明确告知用户“人脸识别系统后台人工审核时，可以看到摄像头全景”。

事件

男子用女友尸体网贷 在人工审核时被识破

与此同时，一起因“人脸识别”而东窗事发的命案再次被提及，2019年厦门晚报发布的一则新闻报道介绍，有盗窃前科的男子张某因不满女友小丽提出分手，动了杀机，之后还企图以女友的名义申请网络平台的贷款。但在“人脸识别”的环节，被后台工作人员发现了异常。

文章中称，案发后因张某想借用女友的身份在网上申请小额贷款，便下载了北京的某APP，按步骤操作，他拍摄小丽的身份证上传，把小丽的尸体扶起来，对着手机摄像头进行“人脸识别”，但因系统提示要眨眼，张某只好放弃，但却被在后台负责审核的工作人员注意到了异常。

工作人员向警方描述，张某以小丽的名义申请贷款时，系统发现异常，即在7秒的“活体识别”环节，贷款申请人无任何眨眼反应，而在语音验证时，是一名男性的声音，与贷款申请者性别不符，所以转入人工审核。

此时工作人员发现，贷款申请人的照片以及活体识别视频中颈部有棕红色的勒痕，且双眼失焦，面部有青紫色的瘀血，怀疑贷款申请人被害，赶紧向警方报了案，最终张某被抓获归案。

解读

业内人士：人脸识别不通过 会由人工进行核验

据此，也有网友提出质疑称，热搜中的提醒是在“危言耸听”，并没有那么多业务需要人工进行审核，而且也没有那么多人力和物力，就几秒钟的过程肉眼很难快速识别。“基础业务直接通过系统比对，很多系统都很先进，除非出现争议的才会涉及真人审核。” 

对于质疑，博主在评论区回复称抽检风控才会使用人工审核。

网友的担心到底是不是空穴来风？是不是所有的人脸识别都有被“偷窥”甚至泄露隐私的风险。

一名银行从业人员告诉北青-北京头条记者，可以肯定的是，如果人脸识别不通过的话确实会连接到人工进行核验，“所以还是建议多加小心，注意着装。”

而某人脸识别头部企业的专业人士在接受媒体采访时则表示，热搜中App的人脸识别技术提供商可能是人脸识别技术的中小型企业。大公司的App不太可能会出现此类情况。因为现在提供人脸识别技术的头部企业和大企业采用的都是隐私计算技术，只会向客户提供脱敏特征码用于比对，不会将图像给送到后台，“现在相关的法规也有出台，在一些行业规范里，已经对加密传输做了明确要求。一般来说，大公司、银行、政府、公安等在人脸识别的应用上会规范一些。” 他认为，后台人工审核能看到图像的情况“很有可能不合规”。

中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲接受媒体采访时认为，他指出，网友对这件事的反应恰恰说明，相关领域的科普工作做得不够。“人脸识别时上传的图像不只是人脸部分，而是手机摄像头视野内的全部区域，这应该是一个常识。”也就是说，人们进行人脸识别时，不论人脸框内还是框外，凡是在摄像头范围内的都会被拍到。

框外区确实会被看到 但无需过度恐慌

东南大学网络空间安全学院副教授宋宇波则向北青-北京头条记者表示，当后台进行人工审核时，除了人脸框的人脸，框外的区域能被看到的可能性确实存在，“在风控的场景下，客观上也希望看到的是原始图像，以防止有人通过截图或者是伪造人脸的方式来进行身份欺骗。”

而对于看到的区域范围有多大，宋宇波解释，这跟手机自身摄像头有关，用户离手机摄像头越远，拍摄的区域肯定越大。此外还会跟程序员开发软件时的具体实现有关系，从而影响最终显示区域的大小。

他介绍，某些APP做的人脸识别是指在特定场景下，一般做法肯定是上传整张照片，再由后台做自动识别匹配。而银行类APP做风控评估时则会涉及到人工匹配。而在人脸识别解锁手机等其他场景中，人脸信息是存储在手机本地的，不存在隐私泄露的问题。一些支付类软件，可能是会上传整张图片，但后台却是程序自动匹配识别，也不会有隐私泄露的问题。

宋宇波称，其实也没必要过度恐慌，“把原始图片上传到后端服务器集中处理，实现起来肯定会更容易些，大部分APP都是通过这个方式实现。一般没必要在手机端处理原始图像。”不过他也提醒，严格说来除了手机的人脸识别、支付宝类的人脸自动识别，其他类别确实需要小心。

追问

企业或平台有无告知义务 是否侵权？

对于企业或者平台是否构成侵权，有没有义务告知用户的疑问，北京海润天睿律师事务所律师何艳玲告诉北青—北京头条记者，按照法律规定：信息收集需要征得本人或者监护人同意，同时明示处理信息的目的、方式和范围，要按照最小必要原则收集，不收集无关信息。因此，超范围收集或者未经本人同意收集个人信息，是违法的。

针对在后台查看用户隐私图像的行为是否构成侵权的问题，何艳玲则指出，信息使用需要有合理的目的，如果不是在合理目的内使用个人信息，构成侵权。

对于企业来说，应采取必要的技术手段和安全措施，同时建立完善的信息收集使用流程制度。如果不具备条件，建议不收集。

若遭遇侵权，个人可以通过行政、民事手段进行维权。目前，四部委包括网信办、工信部、公安部、市场监管总局在持续开展App违法收集个人信息的专项行动。个人可以通过微信公众号App个人信息举报和电话12377进行举报。也可以起诉违法收集个人信息的企业。

她认为，人脸识别屡屡爆出安全风险，解决相关问题首先要加强监管，建议对收集人脸信息、身份证信息和指纹等个人身份和生物特征信息的企业进行备案管理，无技术保护能力和没有完善的信息处理制度的企业不允许收集。“可喜的是，国家标准《信息安全技术 人脸识别数据安全要求》已完成征求意见，预期会尽快发布，会有助于促进和规范当前人脸识别的管理。”

文/北京青年报记者 宋霞
编辑/张彬