人脸识别有易破解隐患 准确定罪存在一定争议

前段时间，“男子翻开熟睡的前女友眼皮刷脸转走15万元”的消息冲上热搜，引起了人们对人脸识别这一技术安全性的担忧。

“靠掰眼皮、翻眼皮‘骗’过人脸识别系统是不可能的！”12月27日，全国人大宪法和法律委员会副主任委员、中国法学会犯罪学研究会副会长、清华大学法学院教授、博士生导师周光权表示，但当前人脸识别系统确实存在“易破解”的安全隐患，制作模拟人脸模型以破解人脸识别验证的黑色产业链已相当“成熟”，许多软件代码已经开源，用身份证照片就可以从技术上模拟张嘴、眨眼等动作，仿真效果很高，可以骗过许多人脸识别平台。

作为一种新技术，人脸识别技术的安全隐患究竟在哪里？与人脸识别有关的犯罪类型有哪些？从事刑法学研究的周光权接受了羊城晚报专访。

技术滥用

滥用人脸识别技术的相关犯罪层出不穷

羊城晚报：目前，利用人脸识别犯罪主要集中在哪些领域？

周光权：当前，人脸识别技术被广泛应用于交通出行（如地铁安检、动车检票等）、小区进出门禁、单位考勤、网上银行及移动支付等诸多领域。人脸识别主要是基于人的面部特征信息来进行身份识别，以判断图片和视频中人脸对应的个人身份，其具体应用是通过视频采集设备扫描获取识别人的脸部图像信息，并通过人脸识别算法计算获取人脸的面部特征信息，与人脸识别系统中的人脸样本数据库进行比对，最后判断出用户的真实身份。

人脸识别的大量使用对个人数据保护带来了新挑战。人脸识别信息被大数据公司或各种金融平台APP过度收集、随意共享的现象广泛存在；人脸识别技术在应用中存在不少安全漏洞，具有“易破解”的很多薄弱环节，相关技术及数据被滥用的情况屡见不鲜。人脸识别的相关数据、信息一旦被不法分子获得，会给个人带来各种风险。

在司法实务中，人脸识别技术极易被滥用，由此导致非法获取、提供、破解人脸识别数据及关联的电信网络诈骗、非法发放及催收贷款等犯罪案件层出不穷，有的案件在定性上存在一定争议。要全面保护敏感个人信息，民法典和个人信息保护法的作用不可低估，但刑法也一定不能缺位，尤其是研究涉人脸识别案件的定罪争议问题，对统一刑事裁判尺度具有实际价值。

羊城晚报：定罪争议表现在哪些方面？

周光权：突出的表现是，个人是否真实同意带来的定罪争议。为平衡数据利用和个人权益保护之间的关系，我国法律禁止的仅是违反国家规定，未取得个人同意，非法获取、出售、提供公民个人信息的行为，并不是只要从事与个人信息相关的业务就涉嫌犯罪。也就是说，取得特定信息主体同意后，对其人脸识别信息进行验证，并不属于违反国家有关规定的情况，也即个人是否知情同意是涉及罪与非罪的重要判断规则。但在大数据时代，海量的数据收集、多元化的数据利用和复杂的同意条款使得建立在信息主体充分知情基础上的明示同意更加难以实现。因此，在利用人脸识别技术侵犯个人信息的场合，控辩双方容易发生的争议点是：被告人是否获得了真实、有效的同意。

信息泄露

有针对老年人的营销活动非法获取人脸识别数据

羊城晚报：一些流行的游戏APP中运用了人脸识别技术，这类游戏APP是否存在个人信息泄露风险？

周光权：这涉及违背知情同意规则的人脸识别数据滥用行为。在司法实务中，行为人虽不是在隐秘场所擅自安装摄像头非法抓取人脸识别数据，但是，其并未将获取、处理敏感个人信息的真实目的告知被害人，或者被害人的同意明显存在瑕疵，以及APP过度读取、抓取人脸识别等信息的，个人真实、有效的同意并不存在，行为人有成立侵犯公民个人信息罪的余地。

羊城晚报：能不能举一些实例？

周光权：在一些案例中，违背知情同意规则的人脸识别数据滥用行为大致有以下类型：

第一类是欺骗他人取得人脸识别信息。例如，曾流行的许多“AI换脸游戏”APP，就是利用用户乐于参与游戏、毫不防备的心理，在未告知的情形下，非法采集人脸识别信息。

这类案件突出表现为不法分子针对中老年人对信息的鉴别能力较弱这一现实，通过拍照等方式收集人脸识别信息，使中老年人成为人脸识别信息被非法获取的一个特殊被害群体。

例如，有的不法分子在超市内，以顾客购物满一定金额可获赠洗衣液等礼品为名，要求顾客在领取礼品时提供姓名、身份证号码，并用手机拍照、录制视频等方式采集被害人的肖像信息。

再比如，不法分子走乡串户到农村举办各种名目的活动，要求达到一定年龄以上的老年人持本人身份证参加，给参加者赠送价值很低的副食品，然后对领取者的身份证及个人进行拍照，获取人脸识别数据。

不法分子向被害人获取的个人信息，后续极有可能被用于办理开通、实名认证的移动通讯卡、银行卡或注册网络账户，以及注册某些公司开发运营的放贷APP用户等，待实名认证通过，有关申请办理成功后，不法分子从移动代理商、电信网络诈骗犯罪团伙成员处领取佣金。

第二类是非法抓取通讯录及人脸识别信息。近年来发案率较高的情形是，网络放贷平台APP借助于技术手段非法获取公民人脸识别信息后，才予以放贷，并将人脸识别信息共享给催收公司，甚至将这些信息变卖获利。我个人认为，行为人通过网络APP发放贷款，在发放贷款前，要求贷款申请人必须提供其亲友的手机号、通讯地址，以及抓取人脸识别信息等，以便于后期催讨债务的，都属于过度读取个人信息，也是侵犯公民个人信息的犯罪行为。因此，APP开发者在经营活动（不是日常生活交往）中，要取得他人通讯录内储存的大量手机号码，仅获得借款申请人的授权是不够的，应当取得通讯录中每一个手机号码所有人的单独同意。个人的人脸识别信息属于生物识别信息，是比一般个人信息更为重要的敏感个人信息，未经个人同意、违背知情同意规则的抓取及向第三方提供的行为明显具有违法性。

第三类是行为人将其控制的照片加工成人脸验证视频。例如在一宗案件中，张某雇佣姚某萍，并指使余某飞使用大量公民个人身份信息注册某宝账号，再使用软件将公民头像照片制作成公民3D头像，从而通过某宝（第三方支付平台）人脸识别认证。张某、姚某萍等人通过这种方式来获取某宝提供的邀请注册新某宝用户的相应红包奖励（每个新注册某宝，行为人至少可以获取28元收益）。案发后，警方从张某处查扣近2000万条公民个人信息。从2018年7月至案发，张某共使用他人个人身份信息注册成功至少547个通过人脸识别认证的实名某宝账户，从中非法获利15316元。2019年11月，浙江省江山市法院一审判决张某犯侵犯公民个人信息罪和诈骗罪。

隐患犹存

破解人脸识别验证的黑色产业链已相当“成熟”

羊城晚报：前不久，有媒体根据广西南宁市兴宁区法院的一宗盗窃罪案判决书报道称，男子黄某辉“翻开前女友眼皮”盗刷15万余元。“翻脸皮”的做法能否“骗”过人脸识别系统？

周光权：可以说，靠掰眼皮、翻眼皮“骗”过人脸识别系统是不可能的。

羊城晚报：那会不会是被告人通过非法手段使用真实的人脸识别数据取财？

周光权：广西南宁市兴宁区法院在黄某辉案的一审判决书中，只提到黄某辉“用支付宝人脸识别功能进入支付宝”，但具体是怎么进入的不得而知。所以，我不能判断被告人是通过非法手段使用真实的人脸识别数据取财，还是使用制作模拟人脸模型破解人脸识别验证的方式取财。

目前，通过非法手段使用真实人脸识别数据取财的案件，主要有强迫他人“刷脸”取财、欺骗他人“刷脸”后冒名取财两种类型。而强迫他人“刷脸”取财的发案率相对较低，在司法实践中定抢劫罪争议不大；欺骗他人“刷脸”后冒名取财的行为是定诈骗罪还是盗窃罪则存在争议。

羊城晚报：这么说，人脸识别技术或系统不太容易被破解？

周光权：并不是，相反，它容易被破解。目前，制作模拟人脸模型以破解人脸识别验证的黑色产业链已相当“成熟”，许多软件代码已经开源，用身份证照片就可以从技术上模拟张嘴、眨眼等动作，仿真效果很高，可以骗过许多人脸识别平台。

今年2月，清华大学Real AI研究团队利用对抗样本干扰技术，在短短15分钟时间内就成功破解了19款国内主流手机的人脸识别系统。人脸识别验证防破解能力弱，既暴露了日常应用程序在人脸识别技术方面所存在的漏洞，也给准确定罪带来了一定的争议。

羊城晚报：那么，破解人脸识别的犯罪，依现行刑法规定该如何准确定罪？

周光权：我认为，行为人获取他人通讯录及其中储存的大量照片，抓取个人的人脸识别数据的，因为违背知情同意规则，可能构成侵犯公民个人信息罪。行为人加工人脸识别数据、破解人脸识别安全验证的（侵入他人计算机信息系统后并不获取或下载数据而是实施个人肖像替换、载入经过加工的人脸识别视频等行为的），不构成破坏计算机信息系统罪，也不宜认定为非法获取计算机信息系统数据罪，而属于非法控制计算机信息系统的行为。欺骗被害人“刷脸”后冒用其名义贷款或转移其账户资金的，构成盗窃罪而非诈骗罪。行为人实施非法控制计算机信息系统的行为再转移账户资金、获取个人信息等行为的，原则上应当数罪并罚。

总体来说，老百姓要具备个人信息保护意识，但也不必过度担忧。毕竟，人脸识别技术本身具有一定的技术基础并在不断发展、完善之中，再加上我国法律体系的规制约束，人们只要依法、合理运用，人脸识别技术在很大程度上仍然值得信赖。