你在商场门口遇到过自动抓取人脸的摄像头吗？如今，人脸识别技术越来越常出现在人们的日常生活中。技术带来便捷服务的背后，由滥用人脸识别引发的问题也不容忽视。

(资料图)

8月8日，国家网信办发布了《人脸识别技术应用安全管理规定（试行）（征求意见稿）》（以下简称《征求意见稿》），这是规范人脸识别技术应用的重要举措。

据南都记者了解，目前《个人信息保护法》《网络安全法》等多部法律，都对人脸识别技术的应用做出了规定。此次《征求意见稿》进一步细化相关规定，结合人脸识别技术的具体使用场景，作出了不少全新的安全管理规范。

1

细化个保法等法律规定，回应实操问题

浙江理工大学数据法治研究院副院长郭兵长期研究个人信息保护的问题，此前他因杭州野生动物公园强制人脸识别，而发起了国内“人脸识别第一案”。

郭兵对南都记者表示，对于已有的《个人信息保护法》而言，此次的《征求意见稿》有较多可操作强性的条款。

如在《征求意见稿》第六条规明确要求“旅馆客房、公共浴室、更衣室、卫生间及其他可能侵害他人隐私的场所不得安装图像采集、个人身份识别设备。”

此外，针对远距离、无感式的人脸识别技术，《征求意见稿》第十条首次作出规范——要求“应当将相关服务限定在最小必要的时间、地点或者人群范围内，不得关联与个人请求事项无直接必然相关的个人信息。”

郭兵表示，2021年最高人民法院发布的《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》（下文简称《规定》），主要从法院纠纷解决的角度对相关问题进行规定，明确了相关的监管要求。

比如《征求意见稿》第四条，除了明确《个保法》中要求的人脸识别技术使用的“特定的目的”及“充分的必要性”，还提出了“实现相同目的或者达到同等业务要求，应当优先选择非生物特征识别技术方案”，鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等权威渠道，进一步强调了“非必要不使用”的最少使用原则。

此外，《征求意见稿》第十七条、第十八条还对人脸信息的存储作出更高的要求，明确“除法定条件或者取得个人单独同意外，人脸识别技术使用者不得保存人脸原始图像、图片、视频，经过匿名化处理的人脸信息除外。”

如果确需存储的，《征求意见稿》明确要采取如数据加密、访问控制等不同等级的安全保护措施。同时应尽量避免采集无关人员的人脸信息，无法避免时应当及时删除或者进行匿名化处理。

北京网络行业协会法律委员会副主任王琮玮告诉南都记者，已有的《网络安全法》《个人信息保护法》《个人信息安全规范》等法律规范，是对个人信息保护的原则性规定。《征求意见稿》的出台，意味着对于个人信息中的敏感信息，即人脸信息的处理有更加细化的要求。

值得关注的是，《征求意见稿》的第十二条还首次聚焦“社会救助”和“不动产处分”等涉及个人重大利益的场景，规定在两个场景下，不得使用人脸识别技术替代人工审核个人身份，人脸识别技术可以作为验证个人身份的辅助手段。

郭兵认为，该条旨在回应类似“94岁老人被抬进银行进行人脸识别”、“广西10多名业主刷脸买房被骗超千万”等热点事件背后反映的问题。

王琮玮则指出，该条的设立主要是因为社会救助、不动产处分属于公共事务、个人生活中的重要事物。因此，在处理重要事务时不得使用人脸识别技术替代人工审核个人身份的要求是基于社会生活现状，以及现实中易发的案例而制定的保护措施。

2

学校、无人商店等场景仍缺少具体规定

当前人脸识别应用场景越来越常见，为了防止技术滥用，《征求意见稿》进一步明确了相关场景的使用规范。

《征求意见稿》中第九条明确指出，在宾馆、银行、车站、机场、体育场馆、展览馆、博物馆、美术馆、图书馆等经营场所，除法律、行政法规规定应当使用人脸识别技术验证个人身份的，不得以办理业务、提升服务质量等为由强制、误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。

对此，浙江垦丁律师事务所联合创始人麻策对南都记者表示，该条列出的场所有较强的公共安全相关性，而人脸识别使用最核心的关注点应当落在公共安全和利益上。

据南都记者了解，因为出入小区遭遇强制“刷脸”，一些不愿交出人脸信息的住户一度面临“有家难回”的尴尬。

针对这一问题，《征求意见稿》第十四条拟规定，物业服务企业等建筑物管理人不得将使用人脸识别技术验证个人身份作为出入物业管理区域的唯一方式。

麻策注意到，建筑物管理人的概念比较宽泛，该条如何落地值得关注。比如该条适不适用于一些开设在小区内的无人超市、无人酒店，还有企业园区等场景，需要进一步明晰。

此外，麻策认为商业场景下的人脸识别使用规范也需关注。“商家安装摄像头是否是出于商业使用的目的、放置的空间是否属于公共空间、与公共安全有无关系，这些也需要更明确的规定。”

郭兵也补充道，即使《征求意见稿》已经对诸多实操情景做出了回应，但仍有不足：如学校的人脸识别使用场景仍未做出明确规定。他解释道，不论是中小学甚至幼儿园，以及高校，普遍存在出入校园人脸识别滥用的情况，《征求意见稿》并未明确回应，学校也难以界定究竟是内部管理场景还是公共场所场景，因此仍有所忽视。

除了明确人脸信息收集使用规范外，南都记者注意到，《征求意见稿》也对如何保管这类敏感信息作出了明确规定。

《征求意见稿》的第十五条提及个人信息保护影响评估，要求人脸识别技术使用者在处理人脸信息前进行评估、记录，并保存至少三年。

其中第十六条也规定：在公共场所使用人脸识别技术，或者存储超过1万人人脸信息的人脸识别技术使用者，应当在30个工作日内向所属地市级以上网信部门备案。

郭兵推测，1万人脸信息的标准制定可能为了回应《数据出境安全评估办法》的相关规定。该《办法》明确数据处理者向境外提供敏感数据数据，超过1万条的，应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估有关。

采写：南都记者胡耕硕 实习生张雅菊

来源：南方都市报

更多精彩资讯请在应用市场下载“大武汉”客户端，未经授权请勿转载，欢迎提供新闻线索，一经采纳即付报酬。24小时报料热线：027-59222222。此文版权归原作者所有，若有来源错误或者侵犯您的合法权益，您可通过邮箱与我们取得联系，我们将及时进行处理。邮箱地址：kin0207@126.com