今年315 晚会上，央视曝光了一些商家在店内利用摄像头收集人脸信息用于营销，使用该技术的商家和技术提供商均遭到点名。人脸识别这门撑起很多公司和商业故事的技术，会因此黯淡下去嘛？我们的人脸数据隐私问题如何解决呢？在回答这个问题之前，我们先捋一捋我们的脸都被用来干嘛了。

一、商店到底怎么用我的脸

先说说被315点名的应用场景---零售商店。收集人脸主要有几种用途：

a) 数人数

知道每天来了多少人是商家必须了解的运营数据之一。虽然听起来很简单，但传统的人流统计方法其实没办法精确到人数，而只能精确到人次。比如说一个顾客一天光顾了同一家店3次，传统方法就会将客流重复统计3次。而如果是店内工作人员，一天难免进进出出，会让数据更加不准确。但如果利用人脸这个唯一的ID，就会解决这个问题，让运营数据更加精准。

b) 用户画像

光数人数还远远不够，商家还需要知道你的更多信息，这些信息主要可以分为用户属性和用户行为。

用户属性：你是男是女？年龄多大？

用户行为：是熟客还是新客？第几次来这家店了？你在哪个区域停留的时间最长？

上述种种，都是商家关心的重点数据，基于这些数据，再结合你的购买历史数据，可以对顾客进行更加精准的营销和服务。举个栗子，某个卖鞋的店家发现你已经来了两三次了，而且每次都在某一片区域停留，很可能说明你很想要某一双鞋，但是由于某些原因（比如价格）迟迟没有下手。这时如果导购上来告诉你，这款鞋今天搞活动，打9折，而且只维持3天，你会不会下手呢？

当然，以上应用不光是狭义的“人脸识别”算法就能做到的，而是跟人脸相关的很多其他算法组合形成的应用。

二、我的脸还在哪里被用到了？

除了零售场景，其实人脸识别等相关技术早已经融入到生活的方方面面，在金融、安防、娱乐等很多领域都有应用。

比如，很多银行线上办理业务时都要使用人脸识别的技术来确认你是本人。包括疫情发生后每个人都会用的各种健康宝，也需要通过人脸识别的方式进行身份确认。安防领域也会利用人脸识别的技术，快速锁定逃犯，追逃的效率大大提升。很多娱乐App里有趣的滤镜、特效，也要基于对人脸的检测才能实现。

三、人脸隐私问题怎么解？

人脸识别应用如此广泛，为什么还被315点名呢？关键问题在于没有授权。

人脸信息属于我们的个人隐私信息，而根据《个人信息安全规范》明确规定，收集人脸信息时应获得个人信息主体的授权同意。然而，当我们走进一家店里时，并没有导购员告诉我们“Hi您好，您的人脸正在被收集，如果不同意请不要进来”，或者贴个海报写着“人脸收集中，不喜勿入！”。所以，在没有经过用户授权的情况下就利用了我们的数据，就违反了上述规定。

（当然，这里也多说一句，很多app在利用人脸信息时会向我们授权，但方式是弹出一个长长的授权确认书让我们点击确定。绝大部分人是不会好好阅读的。这种方式其实并没有得到用户的主观同意，而是通过一些trick让用户“被动同意”了）

那么，人脸隐私的问题，有什么好的方法能解决嘛？

a) 技术进步

最近比较火的“联邦学习”，是大家期待比较高的能够解决隐私问题的技术。技术层面的细节不过多解释，本质上是一种在不收集个人原始数据，而是收集个别加密参数的情况下，完成模型的训练和升级。这样就降低了收集和泄露用户隐私数据的风险。

b) 法律法规

“天下攘攘，皆为利往”。市场是需要有边界的。而这样的边界需要政策和法律法规的约束。

一方面需要从政策层面限制一些不必要的人脸识别应用，防止你的人脸成了窥探你个人隐私的猫眼。另一方面，也需要更加明确隐私收集的“主观同意”必要性，需要应用商更加明显的提示，而不能让用户在不经意间就”被动接收”。更不能用于其他未经用户允许的商业行为（参考之前的ZAO）

四、聊聊数据隐私

数据本身没有意义，被用起来才有意义。比如我的血压、血糖指标，这些数据属于我，但没有医生的判断，其实对我来说只是无用的数字。

我们不必反对数据应用的价值，但我们需要有掌握自己隐私数据应用的知情权和主动权。况且，很多普通民众其实不知道数据的力量，也不知道自己如何被数据潜移默化的影响。提高数据隐私意识，十分急迫也十分重要。

相信科技的力量，但各大互联网公司、科技公司更要时刻记得技术本身不是目的，提升人的体验才是目的。