為規(guī)范人臉識(shí)別技術(shù)應(yīng)用，保護(hù)個(gè)人信息權(quán)益及其他人身和財(cái)產(chǎn)權(quán)益，維護(hù)社會(huì)秩序和公共安全，8月8日，國(guó)家網(wǎng)信辦發(fā)布《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見稿）》（下稱《規(guī)定》），向社會(huì)公開征求意見。

來看《規(guī)定》重點(diǎn)要求：

1、只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，方可使用人臉識(shí)別技術(shù)處理人臉信息。

2、賓館、銀行、車站、機(jī)場(chǎng)、體育場(chǎng)館、展覽館、博物館、美術(shù)館、圖書館等經(jīng)營(yíng)場(chǎng)所，除法律、行政法規(guī)規(guī)定應(yīng)當(dāng)使用人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份的，不得以辦理業(yè)務(wù)、提升服務(wù)質(zhì)量等為由強(qiáng)制、誤導(dǎo)、欺詐、脅迫個(gè)人接受人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份。

3、在公共場(chǎng)所、經(jīng)營(yíng)場(chǎng)所使用人臉識(shí)別技術(shù)遠(yuǎn)距離、無感式辨識(shí)特定自然人，應(yīng)當(dāng)為維護(hù)國(guó)家安全、公共安全或者為緊急情況下保護(hù)自然人生命健康和財(cái)產(chǎn)安全所必需，并由個(gè)人或者利害關(guān)系人主動(dòng)提出。

4、在公共場(chǎng)所使用人臉識(shí)別技術(shù)，或者存儲(chǔ)超過1萬人人臉信息的人臉識(shí)別技術(shù)使用者，應(yīng)當(dāng)向所屬地市級(jí)以上網(wǎng)信部門備案。

不得強(qiáng)制、誤導(dǎo)個(gè)人接受人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份

目前，人臉識(shí)別技術(shù)已經(jīng)被廣泛運(yùn)用于身份認(rèn)證、移動(dòng)支付、手機(jī)解鎖、出入門禁等諸多方面。頂象發(fā)布的《人臉識(shí)別安全白皮書》數(shù)據(jù)顯示，人臉識(shí)別應(yīng)用最多是安防占54%，其次是金融占16%。此后分別是娛樂10%、醫(yī)療7%、電商零售6%、出行3%、政務(wù)2%、其他2%。但也要注意到，人臉識(shí)別技術(shù)在給個(gè)人身份認(rèn)證提供便利的同時(shí)，也存在信息泄露和個(gè)人身份被盜用的風(fēng)險(xiǎn)。

《規(guī)定》明確，只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，方可使用人臉識(shí)別技術(shù)處理人臉信息。同時(shí)，除法律、行政法規(guī)規(guī)定不需要取得個(gè)人同意的情況外，使用人臉識(shí)別技術(shù)處理人臉信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意或者依法取得書面同意。

在人臉識(shí)別技術(shù)應(yīng)用場(chǎng)所方面，《規(guī)定》要求，旅館客房、公共浴室、更衣室、衛(wèi)生間及其他可能侵害他人隱私的場(chǎng)所不得安裝圖像采集、個(gè)人身份識(shí)別設(shè)備。賓館、銀行、車站、機(jī)場(chǎng)、體育場(chǎng)館、展覽館、博物館、美術(shù)館、圖書館等經(jīng)營(yíng)場(chǎng)所，除法律、行政法規(guī)規(guī)定應(yīng)當(dāng)使用人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份的，不得以辦理業(yè)務(wù)、提升服務(wù)質(zhì)量等為由強(qiáng)制、誤導(dǎo)、欺詐、脅迫個(gè)人接受人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份。

同時(shí)，在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備的建設(shè)、使用、運(yùn)行維護(hù)單位，對(duì)獲取的個(gè)人圖像、身份識(shí)別信息負(fù)有保密義務(wù)，不得非法泄露或者對(duì)外提供。

近年來，有的房地產(chǎn)售樓中心為判定客源，在消費(fèi)者進(jìn)入售樓中心后便開始抓拍消費(fèi)者人臉照片并記錄消費(fèi)者在售樓中心內(nèi)的行動(dòng)軌跡，甚至將消費(fèi)者人臉照片儲(chǔ)存在本地服務(wù)器。此類問題引發(fā)社會(huì)廣泛關(guān)注。

對(duì)此，《規(guī)定》提出，在公共場(chǎng)所、經(jīng)營(yíng)場(chǎng)所使用人臉識(shí)別技術(shù)遠(yuǎn)距離、無感式辨識(shí)特定自然人，應(yīng)當(dāng)為維護(hù)國(guó)家安全、公共安全或者為緊急情況下保護(hù)自然人生命健康和財(cái)產(chǎn)安全所必需，并由個(gè)人或者利害關(guān)系人主動(dòng)提出。

人臉識(shí)別技術(shù)使用者應(yīng)個(gè)人或者利害關(guān)系人請(qǐng)求使用人臉識(shí)別技術(shù)遠(yuǎn)距離、無感式辨識(shí)特定個(gè)人或者利害關(guān)系人的，應(yīng)當(dāng)將相關(guān)服務(wù)限定在最小必要的時(shí)間、地點(diǎn)或者人群范圍內(nèi)，不得關(guān)聯(lián)與個(gè)人請(qǐng)求事項(xiàng)無直接必然相關(guān)的個(gè)人信息。

加強(qiáng)個(gè)人信息保護(hù)影響評(píng)估

《規(guī)定》提出，人臉識(shí)別技術(shù)使用者處理人臉信息，應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估。評(píng)估內(nèi)容包括，處理人臉信息是否具有特定的目的和充分的必要性；發(fā)生或者可能發(fā)生人臉信息泄露、篡改、丟失、毀損或者被非法獲取、非法利用的風(fēng)險(xiǎn)以及可能造成的危害；可能對(duì)個(gè)人權(quán)益帶來的損害和影響，以及降低不利影響的措施是否有效等。

在公共場(chǎng)所使用人臉識(shí)別技術(shù)，或者存儲(chǔ)超過1萬人人臉信息的人臉識(shí)別技術(shù)使用者，應(yīng)當(dāng)在30個(gè)工作日內(nèi)向所屬地市級(jí)以上網(wǎng)信部門備案。備案內(nèi)容覆蓋處理人臉信息的必要性說明；人臉信息的處理目的、處理方式和安全保護(hù)措施；人臉信息的處理規(guī)則和操作規(guī)程；個(gè)人信息保護(hù)影響評(píng)估報(bào)告等。

在人臉信息處理方面，《規(guī)定》要求，除法定條件或者取得個(gè)人單獨(dú)同意外，人臉識(shí)別技術(shù)使用者不得保存人臉原始圖像、圖片、視頻，經(jīng)過匿名化處理的人臉信息除外。面向社會(huì)公眾提供人臉識(shí)別技術(shù)服務(wù)的，相關(guān)技術(shù)系統(tǒng)應(yīng)當(dāng)符合網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)以上保護(hù)要求，并采取數(shù)據(jù)加密、安全審計(jì)、訪問控制、授權(quán)管理、入侵檢測(cè)和防御等措施保護(hù)人臉信息安全。

使用人臉識(shí)別技術(shù)處理人臉信息應(yīng)當(dāng)盡量避免采集與提供服務(wù)無關(guān)的人臉信息，無法避免的，應(yīng)當(dāng)及時(shí)刪除或者進(jìn)行匿名化處理。

此外，《規(guī)定》要求，人臉識(shí)別技術(shù)使用者應(yīng)當(dāng)每年對(duì)圖像采集設(shè)備、個(gè)人身份識(shí)別設(shè)備的安全性和可能存在的風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估，并根據(jù)檢測(cè)評(píng)估情況改進(jìn)安全策略。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心高級(jí)工程師張震此前指出，在人臉采集方式濫用問題上，一方面企業(yè)使用人臉識(shí)別技術(shù)的必要性范圍需要清晰界定，另一方面不同應(yīng)用場(chǎng)景下采集人臉信息的設(shè)備參數(shù)如何規(guī)定，以及不必要的高分辨率采集行為所引發(fā)的風(fēng)險(xiǎn)由誰承擔(dān)需要進(jìn)一步明確。

張震認(rèn)為，在分類分級(jí)場(chǎng)景明確上達(dá)成業(yè)內(nèi)共識(shí)，讓企業(yè)能夠按照約束范圍采集相關(guān)數(shù)據(jù)。產(chǎn)業(yè)要重視數(shù)據(jù)安全儲(chǔ)存上，時(shí)刻警惕未來黑灰產(chǎn)或許會(huì)利用人臉信息對(duì)個(gè)人人身財(cái)產(chǎn)、社會(huì)市場(chǎng)經(jīng)濟(jì)乃至國(guó)家安全產(chǎn)生不可預(yù)知的破壞性影響，建議嘗試采取云端分離、數(shù)字加密、提取局部特征等方式來存儲(chǔ)數(shù)據(jù)，最大限度保證原始數(shù)據(jù)的安全性。

本文僅代表作者觀點(diǎn)，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請(qǐng)?jiān)谖闹凶⒚鱽碓醇白髡呙帧?/p>

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請(qǐng)及時(shí)與我們聯(lián)系進(jìn)行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com