(資料圖片僅供參考)

□ 胡立彪

近日，國家網信辦就《人臉識別技術應用安全管理規定（試行）（征求意見稿）》（以下簡稱《征求意見稿》）面向社會公開征求意見。《征求意見稿》內容涵蓋人臉識別技術應用范疇、場景、使用目的以及信息保護評估等方面的要求。其中關于“使用人臉識別技術處理人臉信息應當取得個人同意”“物業服務企業等建筑物管理人不得將使用人臉識別技術驗證個人身份作為出入物業管理區域的唯一方式”等規定，尤其引人關注。

近年來，人臉識別技術快速發展，應用場景不斷擴展，廣泛應用于安防、支付、交通、門禁等領域，在極大地便利了人們生活的同時，市場規模也快速增長。有數據顯示，2021年，我國人臉識別市場規模為56億元，按照現在年均超過20%的增速，預計到2024年市場規模將突破100億元，10年內市場規模有望達到千億元級。

不過，人臉識別技術的應用是把雙刃劍，在方便生活的同時也催生了一些問題和爭議，民眾對其安全性、可靠性等提出質疑。與指紋、虹膜、聲音等生物學特征信息一樣，人臉具有唯一性，一般情況下無法更改，這與手機號碼、密碼等信息不同，對信息收集者和管理者提出了更嚴格要求。這些信息如果因不能得到妥善保管而被泄露，用戶個人隱私就有可能處于“裸奔”狀態，其個人信息安全及人身財產安全將受到嚴重威脅，其結果也將是永久性的、不可逆的。

全國信息安全標準化技術委員會等機構發布的《人臉識別應用公眾調研報告》顯示，在兩萬多名受訪者中，94.07%的人表示用過人臉識別技術，64.39%的人認為人臉識別技術有被濫用的趨勢，30.86%的人表示已經因為人臉信息泄露、濫用等遭受損失或者隱私被侵犯。事實上，近些年，已經發生了因人臉信息等身份信息泄露導致“被貸款”“被詐騙”及隱私權、名譽權被侵害等事件。一些犯罪分子利用非法獲取的信息，破解人臉識別驗證程序，實施竊取財產等犯罪行為。

通過對中國裁判文書網相關案例梳理發現，目前，人臉識別技術不規范應用主要集中在3個領域：一是商場、健身房、景區等商業場景的應用；二是以居民小區、寫字樓等為主物業門禁系統的應用；三是部分線上平臺或者應用軟件，通過拒絕使用軟件的方式強制索取用戶人臉信息。而信息安全領域專家指出，當前，人臉識別技術應用主要存在4個方面的問題：處理人臉識別信息缺乏合法性基礎，很多并未經過單獨同意；背離原始采集目的用于其他場景；泄露引致人身和財產安全隱患；超過保存期限未及時刪除。

我國《刑法》《民法典》《個人信息保護法》《消費者權益保護法》等法律法規中，均有關于保護個人信息安全方面的內容，對人臉識別技術的應用也有原則性規定，但出臺專門的人臉識別技術應用安全管理規定，對明確使用場景、護航個人信息安全更具針對性，仍然很有必要。從人臉識別設備的安裝到圖像的采集，從數據的處理、存儲到數據的提供、刪除，從技術應用的準度、精度到置信度閾值，從技術使用者到產品或服務提供者的責任義務，《征求意見稿》均提出明確要求，力圖實現對人臉識別技術應用的全要素監管、全流程規范。這些法律法規為包括人臉等生物特征在內的個人信息處理劃定了紅線。

關于信息安全的法規條款均遵循了一條重要原則：安全優于方便。對于人臉識別技術而言，安全是第一位的，必須在尊重用戶權益和維護公共利益基礎上規范使用。我國政府高度重視公民信息安全保護，相關法律法規日益健全完善。包括人臉信息在內的公民個人信息安全要得到真正有效的保護，還需要加強監管執法，讓法律長出“牙齒”。要通過嚴執法形成典型案例，以案說法、以案示警，倒逼數據處理者依法合規收集使用民眾人臉等信息，從而最大程度實現對個人信息安全的保護。

《中國質量報》【觀象臺】