你的臉，已成為無法重設的永久密碼

密碼被盜，可以更換。信用卡外洩，可以掛失。但你的臉，一輩子只有一張。

走進一家超市，還沒拿到購物籃，監視鏡頭已經掃描了你的臉。不論系統是在比對慣竊名單，還是單純記錄你的到訪，你的臉孔已經加入了一本你看不見、也無從刪除的數位帳本。機場、銀行、球場、辦公大樓，正在做著同樣的事。

你的臉如何變成「數學公式」

人臉辨識系統並不儲存真實照片。它將一張臉轉換為「特徵模板」——一組記錄眼睛、鼻子、顴骨位置與比例的數值。當攝影機再次捕捉到同一張臉，系統便比對即時影像與模板，完成身分確認。

美國羅徹斯特理工學院資安教授Jonathan Weissman指出，模板雖比照片更難被直接利用，但同樣可能遭竊。一旦被盜，這把「數位鑰匙」所開啟的每一道鎖——銀行應用程式、機場安檢、辦公室門禁——都無法重設。臉孔是永久的，威脅也是永久的。

這不是假設情境。2024年，澳洲酒吧與夜店使用的人臉辨識系統遭駭，生物特徵資料外洩。2019年，美國海關暨邊境保衛局試行的人臉辨識系統，因承包商網路遭攻擊而洩露生物資料。目前尚無確認案例顯示這些資料已被實際濫用——但「尚未」並不等於「不會」。

臉與指紋的關鍵差異：你無從察覺

指紋與虹膜掃描通常在受控環境中使用，需要當事人主動配合。人臉辨識則截然不同：攝影機可以在公共空間、遠距離、當事人毫不知情的情況下完成採集。

Apple裝置與多數Android手機將生物特徵資料儲存於本機專用晶片，不上傳至雲端，企業系統遭駭也不會波及這些資料。然而，零售商、機場、球場所建立的外部資料庫則是另一回事。許多企業缺乏資安專業能力，仰賴第三方廠商管理資料。一旦這些集中式系統遭到入侵，或資料透過數據仲介跨平台串聯，你的臉便可能成為一個跨資料庫追蹤你行蹤的「永久識別符」。

美國零售巨頭Wegmans與Target已將人臉辨識納入防盜系統。麥迪遜廣場花園的管理公司甚至用人臉辨識識別曾代理訴訟對手的律師事務所律師，並拒絕其入場。每一次鏡頭捕捉，都新增一筆無法撤銷的永久紀錄。

廣告

廣告合作

[email protected]

廣告

當臉孔成為「主索引鍵」

在資料庫邏輯中，臉孔模板可以充當「主索引鍵」——一個穩定、唯一的連結點。若某資料庫將模板與電子郵件地址綁定，另一次資料外洩又將該信箱與金融帳戶串聯，持有竊取模板的犯罪者便能一路追溯至你的所有個資。

更令人憂慮的是，結合AI深偽（deepfake）技術與3D臉部建模，犯罪者甚至可能繞過要求「活體驗證」的系統，偽造出一個能通過人臉辨識的數位分身。若再疊加社群媒體帳號、家庭住址等其他外洩資料，便能構建出以臉孔為核心連結的「超級個人檔案」。由於臉孔是永久識別符，這類身分竊盜幾乎難以逆轉。

華人世界的獨特處境

這場關於人臉辨識的辯論，在華人世界有著截然不同的面貌。

中國大陸的人臉辨識部署規模居全球之首，從地鐵閘門到便利商店收銀台無所不在，但公民對資料使用的知情權與異議空間極為有限。相比之下，台灣依據《個人資料保護法》對生物特徵資料有明確規範，香港則在《個人資料（私隱）條例》框架下運作，但執法力度與實際保護效果仍受到倡議團體質疑。

東南亞華人聚居的新加坡、馬來西亞，正處於便利性與隱私保護的拉鋸之間。新加坡已在多個公共場所部署人臉辨識，並以「智慧城市」為名推廣；馬來西亞則尚未建立完整的生物特徵資料保護法規。

值得關注的是，科技供應鏈的地緣政治因素同樣不可忽視。部分在亞太地區廣泛部署的人臉辨識系統，其核心技術或資料儲存基礎設施的來源，正日益成為各國政府審查的焦點。

現在能做什麼？

對企業而言，最佳實踐包括：僅保留必要資料並迅速刪除其餘資訊、對所有模板進行加密、採用最新的活體檢測技術防範照片或面具欺騙，以及落實「隱私設計」原則——明確記錄資料用途、嚴格限制存取權限。

對個人而言，在加州、伊利諾州及歐盟等具備隱私法規的地區，可向企業提出資料存取申請，要求查閱或刪除所持有的生物特徵資料。在任何地區，直接詢問零售商或服務提供者「收集了什麼資料、保存多久、如何保護」，都是有效的第一步。