从2013年苹果将指纹识别技术应用在手机上开始，生物特征识别技术开始大范围进入人们的日常生活。除了指纹识别和近两年发展迅速的人脸识别，虹膜识别、静脉识别、声纹识别等技术也开始逐渐出现在人们视野范围之内，大有取代密码的趋势。

随着生物识别技术的发展，人们对技术的担忧也不断加深。针对这一情况，监管不断发声，同时支付宝也发出了自己的声音。

支付宝发表倡议

支付宝在近日发布了《生物识别用户隐私与安全保护倡议》，呼吁遵循“最小、够用”原则，倡议生物技术应“规范、可控”。

支付宝倡议追求隐私保护和安全保护，强调责任和监督，并保证公平性。这份倡议代表了支付宝对生物识别技术的看法和接下来一段时间的态度。

如果说，中国有哪家公司拥有最多的用户个人信息数据，支付宝绝对不敢说自己是第一，但是也没有人会认为它是第二。作为中国第三方支付市场的巨头，支付宝采集的用户个人隐私数据数量必然是个天然数字，而且由于金融支付行业的特殊性，这些个人隐私数据必然是极其敏感的。

在生物特征识别技术上，支付宝也是推动其发展的急先锋。公开数据显示，2018年天猫双11期间，生物支付占比达到了6成，到了今年618期间，生物支付占比已经超过了8成。在线下，8月9日，支付宝表示，支付宝&饿了么8.8扫货节期间，线下刷脸支付使用人次峰值创下了新高，商家数字会员增长翻一倍，而这其中有半数以上来自刷脸IoT设备。

这份倡议的发布和目前生物识别市场情况有着密切关系。

生物特征信息安全至关重要

生物特征识别技术，就是采集每个人外貌作为模板保存，使用时再次对相应外貌进行实时采集并快速对比进行身份认证。各种生物特征技术的区别，在于对采集的“外貌”有所选择，有的选择采集指纹，有的选择采集人脸，有的选择采集虹膜。

无论采集什么“外貌”，这些“外貌”都有一个共性：人人都有，且人人不同，也就是具有唯一性。随着生物特征识别技术的大规模应用，特别是人脸识别技术的普及，生物特征信息安全受到了所有人的关注。

对于用户来说，人脸特征信息属于弱隐私信息，人人可见，随时有可能在自身全无所知的情况下被人获取，给人一种不安全的感觉，当人脸特征信息和金融支付账户联系到一起之后，更是影响了用户对账户的安全感觉：“从我的账户里划钱就和拍照一样简单。”

自从人脸识别技术问世之后，各种人脸识别应用层出不穷，有人脸识别厕所、人脸识别跑道、人脸识别马路、人脸识别智能门锁等等。“别管需不需要，能站在风口就行。”伴随着这样的想法，人脸识别信息开始被各种各样的应用采集，甚至滥用。

今年2月，国内深网视界发生大规模数据泄露事件，超过250万人的数据可被获取，有680万条数据疑似泄露，包括身份证信息、人脸识别图像、图像拍摄地点等。此事在网上掀起了滔天巨浪，深网识别网站一度停止运营，引发了无数风波。

监管：加强技术监管，或采取“准入”

面对生物特征识别技术的风潮以及随之而来的风险，监管也在不断发声。自今年两会起，个人信息安全就成了监管的重点，网信办、工信部、信安标委等部门接连发布文件，《数据安全保护法（征求意见稿）》、《App收集个人信息规范》等等文件都强调了个人信息安全的重要性。生物特征信息无疑属于个人信息当中最有价值的部分，属于重点保护范围。

央行科技司司长李伟近日发表文章《冷静看待生物识别技术》，在文章中李伟认为“目前市场热情高涨但尚缺一系列制度设计。”因此需要对生物识别技术加强监管，尽快出台相关法律法规，以及配套的管理办法和行业标准。

在第四届全球金融科技（北京）峰会上，央行科技司司长李伟强调有技术也不能滥用，有技术也不能任性。“特别是一些企业设计模式场景不考虑这些问题：一方面刷脸，另外一方面还让人在大的屏幕上输入自己的手机号码，这是多么危险的事情。这对于这种创新，我觉得应该要及时指出来纠正。”

8月10日，在第三届中国金融四十人伊春论坛上，重庆市原市长、中国国际经济交流中心副理事长黄奇帆也对生物识别技术阐述了自己的看法。黄奇帆认为，认证识别系统属于重大国家安全范畴，但在未经长时间的安全检验的情况下就在互联网金融业务上大量运用，这明显违背了金融行业安全必须无限趋近于100%的要求。

在黄奇帆看来网上安全认证技术，比如生物、二维码、虹膜、指纹、刷脸、声音等辨别认证技术必须“特许经营”，凡此类技术公司设立必须“先证后照”，必须有较高的进入门槛。

支付宝作为行业龙头企业，发表这份倡议必然会带动行业其他企业的表态，拥抱监管是大势所趋。