近日,国家网信办就《人脸识别技术应用安全管理规定(试行)(征求意见稿)》公开征求意见,明确使用人脸识别技术处理人脸信息应当取得个人的单独同意或者依法取得书面同意。
在个人信息保护领域,已有《网络安全法》《个人信息保护法》《个人信息安全规范》等原则性的法律规范,而此次出台的《征求意见稿》则有更多可操作性强的条款,尤其是针对人脸信息的处理有了更加细化的要求。比如,《征求意见稿》明确,宾馆、银行、车站、机场、体育场馆、展览馆、博物馆、美术馆、图书馆等经营场所,除法律、行政法规规定应当使用人脸识别技术验证个人身份的,不得以办理业务、提升服务质量等为由强制、误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。旅馆客房、公共浴室、更衣室、卫生间及其他可能侵害他人隐私的场所不得安装图像采集、个人身份识别设备。同时,《征求意见稿》强调,不得利用人脸识别技术分析健康状况、社会阶层等敏感个人信息。
在大家普遍关注的一些生活场景,比如小区门禁系统强制“刷脸”的问题,《征求意见稿》就明确,物业服务企业等建筑物管理人不得将使用人脸识别技术验证个人身份作为出入物业管理区域的唯一方式,个人不同意通过人脸信息进行身份验证的,物业服务企业等建筑物管理人应当提供其他合理、便捷的身份验证方式;比如行动不便的老年人被抬到银行“刷脸”验证这类曾引起广泛关注的热点事件,《征求意见稿》规定,在“社会救助”和“不动产处分”等涉及个人重大利益的场景,不得使用人脸识别技术替代人工审核个人身份,人脸识别技术可以作为验证个人身份的辅助手段。
尽管人脸识别已经司空见惯,但因为涉及个人信息安全,给其立规矩绝非小题大做,而是正当时。要知道,与一般个人信息相比,人脸信息等属于高度敏感的生物信息,具有唯一性、不可更改性等特殊属性,一旦泄露即终身泄露,很难恢复原状,会给个人带来诸多人身与财产安全方面的风险。而且,如果人脸信息没能得到充分有效的保护,后续会有越来越多的生物识别信息被攻破。这并非危言耸听,在现有的技术条件下,如果人脸作为第一道防线守不住的话,个人的声音、步态、基因、情绪与内心想法都可能被别人识别和掌握。此次《征求意见稿》由国家网信办牵头出台,其根本目的就在于明确相关监管要求、细化法律规定和回应实操问题,将核心的关注点落在公共安全和利益上,对于个人信息保护有着积极和现实的意义与效用。 孙瑞亭 |
