原标题：南京高校试水人脸识别教室  技术的发展没有边界但技术的使用必须有边界
　　

　　近日，中国药科大学在教室试点安装人脸识别系统，除了能自动识别学生的出勤情况外，还能够实现对学生课堂听讲情况的全程监控。校方认为这是在督促学习，网友却不买账，你怎么看?

　　上学时害怕老师的火眼金睛，现在人脸识别教室来了

　　近日，位于江苏南京的中国药科大学被推到了舆论风口浪尖，原因就是在教室使用人脸识别系统。

　　跷课、玩手机都逃不过它的 " 法眼 "，南京高校试水 " 人脸识别教室 "

　　据报道，中国药科大学在两间教室试点安装的人脸识别系统，除了能自动识别学生的出勤情况外，还能够实现对学生课堂听讲情况的全程监控。

　　学生是否认真听讲、课堂上是否抬头低头、抬头低头了几次、抬头低头了多长时间、低头是否在玩手机、是否闭眼打瞌睡……都逃不过这个人脸识别系统的 " 法眼 "。

　　中国药科大学图书与信息中心主任许建真表示：传统点名浪费时间、准确率不高，但是有人脸识别就没问题了。

　　据悉，此举是学校教务部门的要求，意在减少学生逃课、早退、花钱找人代课以及上课不认真听讲等行为，提高学生到课率，严肃课堂纪律。

　　然而，也有一些学生认为这样做会侵犯个人隐私。

　　" 为了(敦促)你学习，你还抱怨，请问你还是学生吗?" 对于教室安装人脸识别系统侵犯学生隐私的说法，许建真表示，学校之前已向公安部门和法务部门咨询，由于教室属于公开场所，因此不存在 " 侵犯隐私 " 的说法。

　　除了教室，中国药科大学在校门口、学生宿舍大门口、图书馆、实验楼等场所均安装了人脸识别门禁。

　　人脸识别教室引发微博网友热议，大部分网友表示反对，认为这侵犯了学生隐私，不过一些人表示支持。

　　这位本校生表示自己没觉得隐私受到侵犯

　　这位网友认为刷脸进出相对安全，对学生来说是好事

　　这位药大学生认为没什么，刷脸进门挺方便。人脸识别教室只是一两个在试用，也没说都装。

　　孩子的微笑都要被监控?上海小学用 AI 评估学生上课

　　在教室装摄像头并不是什么新鲜事，但教室采用人脸识别技术分析学生的上课情况还是最近才开始的。

　　技术的发展没有边界，但技术的使用必须有边界

　　科技飞速发展，人脸识别作为人工智能的一个重要领域，已经大量出现在我们的生活中，从手机解锁到刷脸支付，甚至上下班都要用人脸识别打卡、进出……那么对于这项技术，我们需要有所敬畏吗?

　　美国多个城市禁用人脸识别，微软删除全球最大公开面部识别数据库

　　西方国家似乎对于技术的使用更加保守。比如在美国，面部识别的推进就困难重重。今年 5 月，旧金山成为美国第一个禁止面部识别监控的城市。

　　一个月后，美国国会两党在一场国会听证会上正式讨论了对执法部门使用面部识别软件所带来的日益担忧。两党一致认为面部识别软件有侵犯公民隐私权和抗议权的隐忧，寻求立法暂停此类工具的使用。包括面部识别软件专家在内的团队认为，在更完善的监管出台或技术充分成熟之前，此类面部识别工具应由国家叫停。

　　国会两党共同提案，寻求立法对面部识别进行监管

　　7 月，美国又一城市通过了禁止在公共场所使用面部识别软件的法令，成为继旧金山之后全美第二个禁止面部识别技术的城市。新政策生效后，马萨诸塞州的萨默维尔市各机构、分局或下属部门，均不得在公共场所使用面部识别技术。

　　除了立法的监管，科技巨头在技术的使用上也需要谨慎。今年 6 月，微软删除了包含 1000 万张人脸图像的全球最大公开面部识别数据库 MS Celeb。该数据库最初于 2016 年发布，被微软描述为世界上最大的公开面部识别数据库，并用于培训全球科技公司和军事研究人员的面部识别系统。

　　史上最严数据保护条例，欧盟 GDPR 最高开出 2 亿美元罚单

　　《通用数据保护条例》(General Data Protection Regulation，GDPR)是在欧盟法律中对所有欧盟个人关于数据保护和隐私的规范，涉及了欧洲境外的个人资料出口。GDPR 主要目标为取回公民以及住民对于个人资料的控制，以及为了国际商务而简化在欧盟内的统一规范。

　　GDPR 取代了欧盟在 1995 年推出的欧盟个人资料《数据保护指令》(Data Protection Directive)，该条例包含有关处理欧盟内部数据主体的个人可识别资讯的条款和要求，适用于与欧洲做生意的所有企业。

　　本法案在 2016 年 4 月 27 日通过，缓冲期为两年，于 2018 年 5 月 25 日起强制执行。

　　截至目前，欧盟各国以及英国已经根据 GDPR 对多个企业进行了处罚，其中罚款额度最高的超过 2 亿美元，被处罚的企业涉及各个行业。

　　2019 年 7 月 8 日，英国监管机构信息委员会办公室(ICO)决定对英国航空公司做出高达 1.83 亿英镑的罚款，原因是该公司的大量用户信息被转移至欺诈网站上，攻击者通过虚假的英国航空公司网站收集了大约 50 万乘客的个人信息。此次信息泄露已经持续了一年有余，航空公司方面负有不可推卸的安全责任。

　　其实我国也有相关的标准来规范数据保护的。2018 年 5 月 1 日，《信息安全技术个人信息安全规范》(GB/T 35273 — 2017)，其中明确规定：

　　收集个人信息前，应向个人信息主体明确告知所提供产品或服务的不同业务功能分别收集的个人信息类型，以及收集、使用个人信息的规则(例如收集和使用个人信息的目的、收集方式和频率、存放地域、存储期限、自身的数据安全能力、对外共享、转让、公开披露的有关情况等)，并获得个人信息主体的授权同意。

　　有规范是第一步，具体的落实需要各方共同的努力。最近 AI 换脸应用 "ZAO" 一夜爆红被推到舆论风暴的中心再次印证了大家对于隐私保护的担忧。在这个 AI 时代，如何权衡技术的发展与隐私的保护是值得我们深思的问题。