(资料图)

8日，国家网信办就《人脸识别技术应用安全管理规定（试行）（征求意见稿）》（以下简称《意见稿》）公开向社会征求意见。《意见稿》就人脸识别技术应用管理拟定一系列规范性要求，其中不乏“干货”和“亮点”。

人脸识别是科技进步改变生活的生动典型。人脸识别技术在多个领域广泛应用，也带来个人隐私泄露和信息安全的问题。基于当前人脸识别技术的应用实际和公众关注热点，《意见稿》明确了基本原则，划定应用“禁区”，同时对信息采集者提出相应要求。

我国个人信息保护法规定，处理个人信息应当遵循合法、正当、必要和诚信原则，处理个人信息应当采取对个人权益影响最小的方式 。《意见稿》也遵循了审慎和必要性原则，明确“只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可使用人脸识别技术处理人脸信息”。也就是说，如果利用非生物特征技术方案可以实现同等业务要求，就不能优先使用人脸识别技术，只有其他技术方案无法实现的情况下，才可以使用人脸识别技术。“非必要不使用”，做好信息保护，不能扩大采集信息使用范围。这是人脸识别技术使用的首要原则。

必须承认，从技术角度而言，人脸识别有无可比拟的精准性和便捷性，但从安全角度来看，人脸识别并不是优先选择的技术方案。比起方便，安全性更是公众看重和在意的，也是国家监管和立法层面始终遵循的。目前，非营利性的公共领域是人脸识别技术应用重点，也是国家立法层面鼓励的优先应用方向。

在确保安全前提下，《意见稿》对使用人脸识别技术，提出了明确告知和当事人同意的程序性要求。如，用人脸识别技术处理人脸信息应当取得个人的单独同意或者依法取得书面同意；在公共场所安装图像采集、个人身份识别设备，设置显著提示标识。出于隐私保护需要，《意见稿》也设置了人脸识别技术应用“禁区”，规定“旅馆客房、公共浴室、更衣室、卫生间”等场所不能安装相关识别设备。 针对一度引发争议的物业使用人脸识别“门禁”的现象，《意见稿》规定，“不得将使用人脸识别技术验证个人身份作为出入物业管理区域的唯一方式”，这给了业主和个人选择权，可以使用其他身份验证方式。

为了保护个人信息安全，《意见稿》还对人脸信息采集者提出要求。一方面，规定采集者对个人信息负有保密义务和责任，只能用于维护公共安全，不得非法泄露或者对外提供。另一方面，要求采集者加强对采集信息的保护，防止个人信息系统被不法分子入侵、盗窃、利用。此外，在公共场所使用人脸识别技术，或者存储超过1万人人脸信息的人脸识别技术使用者，应当向网信部门备案。这些条款，都是对人脸信息采集者的规范和制约，目的就是明确和强化个人信息保护的主体责任，最大限度保护个人信息安全。

技术没有好坏，应用要遵循规范。期待《意见稿》进一步优化后早日出台，督促技术使用者，时刻将信息安全放在第一位，让人脸识别更好地服务我们的生活。

现代快报评论员 曹玉兵

关键词：