为规范人脸识别技术应用,国家网信办8日就《人脸识别技术应用安全管理规定(试行)(征求意见稿)》(下称《规定》)公开征求意见。《规定》提出,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息。(8月8日新华社)
人脸识别是基于人面部特征数据进行身份识别的一项生物特征技术。作为高新技术,近年来人脸识别在手机解锁、身份验证、上班打卡、网上购物、小区门禁等方面得到广泛应用,为数字经济发展带来了新机遇,也给人们的日常生活增添了新便利。
与此同时,人脸识别在应用中也存在不少问题。有的商家悄悄对人脸信息进行数据统计分析,以便实现精准营销;有的物业将人脸识别作为唯一验证方式;有的服务商甚至强制将录入人脸信息作为提供服务的前置条件……人脸信息采集具有远距离、非接触、无感的特征,很容易让人在浑然不知的情形下被采集。而人脸信息这样的生物特征具有唯一性、难以改变的特性,如果对人脸抓取和使用不加以限制和规范,个人的出行轨迹、人际关系、财产利益等信息无异于在网络世界“裸奔”,其危害不容小觑。
2021年,杭州市民郭兵起诉杭州野生动物世界强制年卡用户刷脸入园一案二审宣判,被告被判处删除郭兵办年卡时提交的包括照片在内的面部特征信息及指纹识别信息。这起历时一年半的“人脸识别第一案”敲响了人脸识别技术滥用的警钟。
如今,警惕人脸识别技术滥用风险已成共识。让人脸识别技术在法治轨道上行驶,方能让技术创新给人们更多便利,也将技术可能造成的潜在风险降至最低。事实上,在《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规中,对人脸识别技术的应用都有原则性规定,但出台专门的人脸识别技术应用安全管理规定,对明确使用场景、护航个人信息安全更具针对性,仍然很有必要。
事实上,此次《规定》中的诸多条款,都是对一些常见但仍有争议的人脸识别应用场景做出回应。比如,明确旅馆客房、公共浴室、更衣室、卫生间及其他可能侵害他人隐私的场所不得安装图像采集、个人身份识别设备;宾馆、银行等场所不得以办理业务、提升服务质量为由强制采集人脸信息;物业不得将人脸识别作为出入唯一验证方式;人脸识别技术使用者处理不满十四周岁未成年人人脸信息的,应当取得未成年人的父母或者其他监护人的单独同意或者书面同意……这些条款为人脸识别的应用划出了红线,明确了界限。
再比如,《规定》明确,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息。这也说明,在人脸识别技术的应用中,安全性高于便利性。不仅要有“充分的必要性”,还必须“采取严格保护措施”,在安全有保障的前提下方可使用,这也最大限度地保证了个人信息安全。
技术是把双刃剑,如何把握好技术创新与防范风险的平衡向来是一道难题。除了通过立法引导技术向善,同时须强化执法司法力度,完善行业自律机制,为人脸识别技术应用装上“安全阀”,令其健康安全地造福人类。