央廣網報道，《江蘇一盲人辦手機卡遇困境：無法睜眼如何“刷臉認證”？》，報道稱，近日，江蘇揚州的一位盲人管先生在某運營商營業廳辦理手機卡時，因無法完成刷臉驗證，無奈之下，只能以親屬的名義開通手機卡。管先生告訴央廣網，他的眼部殘疾狀況肉眼可辨，但營業廳以“相關規定”為由仍要求其刷臉驗證。

此報道被多家媒體廣泛轉載，甚至不乏各種批評聲。

首先，大家要了解一下背景。這背景并非517世界電信日快到了，而是《人臉識別技術應用安全管理辦法》將于十幾天后的6月1日正式施行。

這個《辦法》實際針對的是人臉識別技術的過度使用和信息安全問題，其中與本文輿情相關的有兩個內容：

一是第十條，“實現相同目的或者達到同等業務要求，存在其他非人臉識別技術方式的，不得將人臉識別技術作為唯一驗證方式。個人不同意通過人臉信息進行身份驗證的，應當提供其他合理、便捷的方式。國家對應用人臉識別技術驗證個人身份另有規定的，從其規定。”

二是第五條最后的活話，“處理殘疾人、老年人人臉信息的，還應當符合國家有關無障礙環境建設的規定。”央視網記者檢索發現，將殘疾人和老年人納入考慮范圍是該《辦法》在征求意見稿發布后新增的條款。

實際上，人臉識別被過度使用，且在很多場合作為唯一手段的例子在我們周邊很多，而且我們并不知道，這些識別人臉的硬件、軟件、平臺是否有能力保護我們的人臉信息，且是否真正做到。

“安全管理辦法”應該明確采集、管理人臉信息的資質要求，沒有獲得資質的不得采取，如果業務要求必須認證時，應通過國家人口基礎信息庫、國家網絡身份認證公共服務等權威平臺（也可包括支付寶、微信或電信運營商等權威實體提供的認證通道），且不得留存用戶的人臉等生物信息。即將實施的《人臉識別技術應用安全管理辦法》的“安全度”仍不夠。

回到本文開頭的辦手機卡要求盲人“睜眼刷臉”案例。

①電信運營商營業廳、銀行營業廳、酒店、火車站、機場等場所，必須提供除了人臉識別外的第二認證通道。除法律允許的特殊情況外，不能僅提供人臉識別一個認證通道，這應該上升到法律層面。實際上，幾年前沒有人臉識別時，大家辦手機卡、辦銀行卡、進火車站等都沒有問題。

例如，火車站進站時，如果人臉識別沒有通過，可從邊上的人工通道進入（核驗身份證、車票等信息），不能將人臉識別作為唯一通道。這樣還有一個好處，可提高了人臉識別的準確度，最大程度避免出現類似雙胞胎人臉互認的情況。

②如果有了第二通道，無障礙設施的含糊規定，自然也有了解決辦法。

③此案還暴露了另一個問題。按有關部門規定，手機號認證的實名信息應該和使用者一致，電信運營商有責任利用技術手段保證兩者一致。此案最終的解決方案“親屬代辦”，明顯出現了實名信息與使用者不符的情況。

要求“實名信息應該和使用者一致”，是反詐的要求，但在實踐中出現了新的問題。一是未成年人辦卡，現在兒童手表越來越普遍，但未成年人并不能以本人信息辦手機卡。二是有的運營商的部分套餐可以辦2張以上的副卡，但又要求主卡副卡為同一人實名認證，哪個用戶閑得沒事同時使用一個運營商的好幾個號碼（狡兔三窟）？