註冊 Facebook，現在連自拍都要交出去？

我看到這張截圖時，第一個反應是：這也太誇張了。

畫面不是在要求你收簡訊，也不是叫你點 email 驗證連結，而是要你做自拍認證。換句話說，你想建立一個新帳號，平台先要看你的臉。

如果這已經變成 Facebook 新帳號註冊或帳號驗證流程的一部分，那代表網路正在往一個很怪的方向走。以前你只要證明自己有信箱、有手機、有密碼。現在變成你要證明自己有一張臉，而且願意把這張臉交給平台檢查。

我理解平台為什麼想這樣做

Facebook 當然有它的理由。

假帳號太多。詐騙帳號太多。還有洗版機器人、廣告農場、政治操作、投資詐騙。這些東西大家都看過，也都煩。

對大型社群平台來說，新帳號註冊就是風險入口。門檻越低，越容易被濫用。簡訊驗證可以買門號繞過，email 可以大量註冊，行為偵測也會被慢慢養帳號的人繞過。平台最後往臉部驗證走，從工程角度看並不意外。

可是合理，不代表舒服。

問題是比例

我不是說平台不能驗證。問題是，註冊一個社群帳號，真的需要自拍嗎？

臉不是一般資料。

密碼可以換。email 可以換。手機號碼也可以換。臉不能換。就算平台說自拍只用來驗證，不會公開、不會長期保存，一般使用者也很難知道背後到底怎麼處理。

這些問題都會冒出來：

• 影像會不會被保存？
• 保存多久？
• 誰能存取？
• 會不會拿去訓練模型？
• 會不會和 Instagram、WhatsApp 或其他 Meta 產品資料串在一起？
• 如果帳號被盜、內部濫用或系統外洩，這些臉部資料怎麼辦？

這不是小題大作。這是生物特徵資料。

「安全」很容易變成平台擴權

這幾年我們已經很熟悉這套說法了。

要手機號碼，是為了安全。
要身分證件，是為了安全。
要臉部驗證，也是為了安全。

但每多交一種資料，使用者就少一點主控權。平台多拿到一個身份錨點，使用者就更難匿名、更難切開不同生活場景，也更難在不信任平台時乾淨離開。

更尷尬的是，大平台並沒有讓人特別放心。資料外洩、誤判停權、客服找不到人，這些事情都發生過。當一家公司大到很難找到真人處理個案時，它要求你交出更敏感的資料，使用者反感很正常。

這會改變誰能進入平台

以前開帳號很輕。你想看社團、聯絡朋友、試用一個服務，幾分鐘就好。

如果現在新帳號要自拍，門檻就不一樣了。有些人會直接放棄。有些人會因為隱私疑慮不想註冊。也有人可能因為鏡頭、光線、年齡、外貌、殘疾或其他因素，被系統誤判。

這不是「麻煩一點」而已。

這會影響誰能進入平台，誰會被擋在門外。

平台越大，越不該把這種門檻當成理所當然。

至少應該有低侵入性的選項

如果目的是防假帳號，自拍不該是唯一選項。

比較合理的做法應該是分級：

• 一般瀏覽、加入社團、低風險操作，用 email 或手機驗證就夠。
• 大量加好友、投放廣告、建立公開粉專、短時間大量發文，才提高驗證強度。
• 如果真的需要臉部驗證，要白紙黑字說明保存多久、是否刪除、是否用於模型訓練。
• 使用者應該有替代方案，而不是「不自拍就不能用」。

安全可以做，但安全設計要有比例原則。

真正可怕的是大家慢慢習慣

今天看到 Facebook 要自拍，很多人會覺得誇張。

但如果幾年後每個平台都這樣呢？註冊論壇要自拍，開社群帳號要自拍，用 AI 工具要自拍，甚至留言前也要自拍。到那時候，也許大家已經不覺得奇怪了。

這才是最麻煩的地方。

很多數位監控不是突然變成日常的。它通常是用「安全」、「防詐」、「保護社群」這些理由，一步一步加上去。每一步單獨看都好像可以理解，但加總起來，使用者就從帳號持有人變成被驗證、被評分、被審核的對象。

這張截圖讓人不舒服，不只是因為 Facebook 要自拍。

而是因為它提醒我們：網路正在從「你註冊一個帳號」，變成「你先把自己交給平台檢查」。

這個方向，真的要小心。