為規(guī)范人臉識別技術(shù)應(yīng)用，保護(hù)個人信息權(quán)益及其他人身和財產(chǎn)權(quán)益，維護(hù)社會秩序和公共安全，8月8日，國家網(wǎng)信辦發(fā)布《人臉識別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見稿）》（下稱《規(guī)定》），向社會公開征求意見。

來看《規(guī)定》重點(diǎn)要求：

1、只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，方可使用人臉識別技術(shù)處理人臉信息。

2、賓館、銀行、車站、機(jī)場、體育場館、展覽館、博物館、美術(shù)館、圖書館等經(jīng)營場所，除法律、行政法規(guī)規(guī)定應(yīng)當(dāng)使用人臉識別技術(shù)驗(yàn)證個人身份的，不得以辦理業(yè)務(wù)、提升服務(wù)質(zhì)量等為由強(qiáng)制、誤導(dǎo)、欺詐、脅迫個人接受人臉識別技術(shù)驗(yàn)證個人身份。

3、在公共場所、經(jīng)營場所使用人臉識別技術(shù)遠(yuǎn)距離、無感式辨識特定自然人，應(yīng)當(dāng)為維護(hù)國家安全、公共安全或者為緊急情況下保護(hù)自然人生命健康和財產(chǎn)安全所必需，并由個人或者利害關(guān)系人主動提出。

4、在公共場所使用人臉識別技術(shù)，或者存儲超過1萬人人臉信息的人臉識別技術(shù)使用者，應(yīng)當(dāng)向所屬地市級以上網(wǎng)信部門備案。

不得強(qiáng)制、誤導(dǎo)個人接受人臉識別技術(shù)驗(yàn)證個人身份

目前，人臉識別技術(shù)已經(jīng)被廣泛運(yùn)用于身份認(rèn)證、移動支付、手機(jī)解鎖、出入門禁等諸多方面。頂象發(fā)布的《人臉識別安全白皮書》數(shù)據(jù)顯示，人臉識別應(yīng)用最多是安防占54%，其次是金融占16%。此后分別是娛樂10%、醫(yī)療7%、電商零售6%、出行3%、政務(wù)2%、其他2%。但也要注意到，人臉識別技術(shù)在給個人身份認(rèn)證提供便利的同時，也存在信息泄露和個人身份被盜用的風(fēng)險。

《規(guī)定》明確，只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，方可使用人臉識別技術(shù)處理人臉信息。同時，除法律、行政法規(guī)規(guī)定不需要取得個人同意的情況外，使用人臉識別技術(shù)處理人臉信息應(yīng)當(dāng)取得個人的單獨(dú)同意或者依法取得書面同意。

在人臉識別技術(shù)應(yīng)用場所方面，《規(guī)定》要求，旅館客房、公共浴室、更衣室、衛(wèi)生間及其他可能侵害他人隱私的場所不得安裝圖像采集、個人身份識別設(shè)備。賓館、銀行、車站、機(jī)場、體育場館、展覽館、博物館、美術(shù)館、圖書館等經(jīng)營場所，除法律、行政法規(guī)規(guī)定應(yīng)當(dāng)使用人臉識別技術(shù)驗(yàn)證個人身份的，不得以辦理業(yè)務(wù)、提升服務(wù)質(zhì)量等為由強(qiáng)制、誤導(dǎo)、欺詐、脅迫個人接受人臉識別技術(shù)驗(yàn)證個人身份。

同時，在公共場所安裝圖像采集、個人身份識別設(shè)備的建設(shè)、使用、運(yùn)行維護(hù)單位，對獲取的個人圖像、身份識別信息負(fù)有保密義務(wù)，不得非法泄露或者對外提供。

近年來，有的房地產(chǎn)售樓中心為判定客源，在消費(fèi)者進(jìn)入售樓中心后便開始抓拍消費(fèi)者人臉照片并記錄消費(fèi)者在售樓中心內(nèi)的行動軌跡，甚至將消費(fèi)者人臉照片儲存在本地服務(wù)器。此類問題引發(fā)社會廣泛關(guān)注。

對此，《規(guī)定》提出，在公共場所、經(jīng)營場所使用人臉識別技術(shù)遠(yuǎn)距離、無感式辨識特定自然人，應(yīng)當(dāng)為維護(hù)國家安全、公共安全或者為緊急情況下保護(hù)自然人生命健康和財產(chǎn)安全所必需，并由個人或者利害關(guān)系人主動提出。

人臉識別技術(shù)使用者應(yīng)個人或者利害關(guān)系人請求使用人臉識別技術(shù)遠(yuǎn)距離、無感式辨識特定個人或者利害關(guān)系人的，應(yīng)當(dāng)將相關(guān)服務(wù)限定在最小必要的時間、地點(diǎn)或者人群范圍內(nèi)，不得關(guān)聯(lián)與個人請求事項(xiàng)無直接必然相關(guān)的個人信息。

加強(qiáng)個人信息保護(hù)影響評估

《規(guī)定》提出，人臉識別技術(shù)使用者處理人臉信息，應(yīng)當(dāng)事前進(jìn)行個人信息保護(hù)影響評估。評估內(nèi)容包括，處理人臉信息是否具有特定的目的和充分的必要性；發(fā)生或者可能發(fā)生人臉信息泄露、篡改、丟失、毀損或者被非法獲取、非法利用的風(fēng)險以及可能造成的危害；可能對個人權(quán)益帶來的損害和影響，以及降低不利影響的措施是否有效等。

在公共場所使用人臉識別技術(shù)，或者存儲超過1萬人人臉信息的人臉識別技術(shù)使用者，應(yīng)當(dāng)在30個工作日內(nèi)向所屬地市級以上網(wǎng)信部門備案。備案內(nèi)容覆蓋處理人臉信息的必要性說明；人臉信息的處理目的、處理方式和安全保護(hù)措施；人臉信息的處理規(guī)則和操作規(guī)程；個人信息保護(hù)影響評估報告等。

在人臉信息處理方面，《規(guī)定》要求，除法定條件或者取得個人單獨(dú)同意外，人臉識別技術(shù)使用者不得保存人臉原始圖像、圖片、視頻，經(jīng)過匿名化處理的人臉信息除外。面向社會公眾提供人臉識別技術(shù)服務(wù)的，相關(guān)技術(shù)系統(tǒng)應(yīng)當(dāng)符合網(wǎng)絡(luò)安全等級保護(hù)第三級以上保護(hù)要求，并采取數(shù)據(jù)加密、安全審計、訪問控制、授權(quán)管理、入侵檢測和防御等措施保護(hù)人臉信息安全。

使用人臉識別技術(shù)處理人臉信息應(yīng)當(dāng)盡量避免采集與提供服務(wù)無關(guān)的人臉信息，無法避免的，應(yīng)當(dāng)及時刪除或者進(jìn)行匿名化處理。

此外，《規(guī)定》要求，人臉識別技術(shù)使用者應(yīng)當(dāng)每年對圖像采集設(shè)備、個人身份識別設(shè)備的安全性和可能存在的風(fēng)險進(jìn)行檢測評估，并根據(jù)檢測評估情況改進(jìn)安全策略。

國家互聯(lián)網(wǎng)應(yīng)急中心高級工程師張震此前指出，在人臉采集方式濫用問題上，一方面企業(yè)使用人臉識別技術(shù)的必要性范圍需要清晰界定，另一方面不同應(yīng)用場景下采集人臉信息的設(shè)備參數(shù)如何規(guī)定，以及不必要的高分辨率采集行為所引發(fā)的風(fēng)險由誰承擔(dān)需要進(jìn)一步明確。

張震認(rèn)為，在分類分級場景明確上達(dá)成業(yè)內(nèi)共識，讓企業(yè)能夠按照約束范圍采集相關(guān)數(shù)據(jù)。產(chǎn)業(yè)要重視數(shù)據(jù)安全儲存上，時刻警惕未來黑灰產(chǎn)或許會利用人臉信息對個人人身財產(chǎn)、社會市場經(jīng)濟(jì)乃至國家安全產(chǎn)生不可預(yù)知的破壞性影響，建議嘗試采取云端分離、數(shù)字加密、提取局部特征等方式來存儲數(shù)據(jù)，最大限度保證原始數(shù)據(jù)的安全性。

本文僅代表作者觀點(diǎn)，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請在文中注明來源及作者名字。

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請及時與我們聯(lián)系進(jìn)行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com