日前,国家网信办就《人脸识别技术应用安全管理规定(试行)(征求意见稿)》(以下简称《规定》)公开征求意见。其中提出,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息。

人脸识别作为一种新的技术应用,因涉及个人隐私保护,尤其是它采集的还是属于敏感个人信息的生物信息,其使用边界问题,自诞生之日起就争议不断。现实中,一些物业要求业主刷脸才能进小区;一些开发商为精准获客,在售楼部偷偷设置人脸识别系统;部分网络应用程序强制开通人脸认证;甚至还有动物园要求游客入园必须刷脸……都一再引发争议和担忧,乃至闹上法庭。

虽然目前不少法律和政策中对人脸识别技术的应用都有原则性规定,但出台专门的人脸识别技术应用安全管理规定,为其划定更准确的航道,依然是必要的。事实上,此次《规定》中的诸多条款,都是对一些常见但仍有争议的人脸识别应用场景作出回应。


(相关资料图)

比如,明确宾馆、银行等场所不得以办理业务、提升服务质量为由强制采集人脸信息;物业不得将人脸识别作为出入唯一验证方式;旅馆客房、公共浴室、更衣室、卫生间及其他可能侵害他人隐私的场所不得安装图像采集、个人身份识别设备;人脸识别技术使用者处理不满十四周岁未成年人人脸信息的,应当取得未成年人的父母或者其他监护人的单独同意或者书面同意……

这些规定一旦实施,眼下不少似乎“天经地义”的人脸识别应用,其合规性都需要被重新审视。一个具有典型意义的案例是:近年来,为了打击“黄牛”,一些大型演唱进行“人、脸、证”三合一验证的“强实名制”,已然成了标配。甚至我们时常看到新闻说,某某演唱会的人脸识别系统又立了功,帮助抓了逃犯。但依据《规定》,“看演唱会必须刷脸”其实还存在很多尚需要厘清的问题。

比如,《规定》明确,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息;实现相同目的或者达到同等业务要求,存在其他非生物特征识别技术方案的,应当优先选择非生物特征识别技术方案。那么,为了打击“黄牛”,演唱会这类活动使用人脸识别,是否具备 “充分的必要性”?是否有其他方案可选?而一些演唱会的观众里,也有不少未满十四周岁的未成年人,依据《规定》也得事先征求其监护人的意见才能使用人脸识别。

此外,《规定》还提出,在公共场所使用人脸识别技术,或者存储超过1万人人脸信息的人脸识别技术使用者,应当在30个工作日内向所属地市级以上网信部门备案。而大型演唱会动辄数万人,若使用人脸识别,也必须进行备案。

结合这个案例就可以理解,人脸识别的应用,真不是怎么方便就可以怎么来。能不能使用、如何使用,都必须在制度的框架内进行。这看似严苛,但不过是遵循个人信息收集的最基本原则——“最小必要”。也即,最大程度避免滥用,防止其打开“潘多拉魔盒”。

这背后涉及个人信息收集的一个根本理念问题:不管是以何种手段来收集个人信息,都应该是以让渡个人信息的个体为本位,来思考其必要性、安全性,而不是以收集者和使用者的需求为本位。通俗说,不能让收集者的方便考量,凌驾于个人的信息安全之上。

值得注意的是,眼下五花八门的人脸识别应用已经非常普遍,相关政策制度的完善,不止于对违规行为的一种预防,更是立足于对业已出现的乱象作出更有力的规制和纠偏。而这,必须依赖于相关监管的完善。

《规定》明确,有关部门应依据职责,加强对人脸识别技术使用的监督检查,指导督促人脸识别技术使用者履行备案手续,及时发现安全隐患并督促限期整改。对于已有泛滥之嫌的人脸识别应用,就该多些针对性、系统性的监督整改,而不能完全依赖于个人的维权。

推荐内容