隨著人工智能、圖像處理和計(jì)算機(jī)視覺(jué)技術(shù)的飛速發(fā)展，人臉識(shí)別技術(shù)在經(jīng)濟(jì)社會(huì)各領(lǐng)域廣泛應(yīng)用，其便捷性和高效性為數(shù)字化轉(zhuǎn)型提供了有力支撐，但同時(shí)也帶來(lái)了不少安全隱患和倫理挑戰(zhàn)。近日，國(guó)家互聯(lián)網(wǎng)信息辦公室、公安部聯(lián)合公布了《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》（以下簡(jiǎn)稱《辦法》），針對(duì)人臉識(shí)別技術(shù)的應(yīng)用提出了系統(tǒng)化的規(guī)范指引，旨在應(yīng)對(duì)人臉識(shí)別技術(shù)濫用，完善治理機(jī)制，保護(hù)個(gè)人信息權(quán)益，維護(hù)社會(huì)秩序和公共安全。

一、《辦法》出臺(tái)具有重要的實(shí)踐意義

第一，促進(jìn)人臉識(shí)別技術(shù)的合法使用，降低安全風(fēng)險(xiǎn)。人臉識(shí)別技術(shù)作為一種生物特征識(shí)別技術(shù)，具有其獨(dú)特的安全風(fēng)險(xiǎn)。人臉信息具有唯一性和終身性，一旦泄露，無(wú)法像密碼那樣更改，危害更為持久和嚴(yán)重?！掇k法》的出臺(tái)為人臉識(shí)別技術(shù)的應(yīng)用劃定了法治紅線和倫理要求，通過(guò)建立健全人臉識(shí)別技術(shù)應(yīng)用的規(guī)則體系，有效平衡了技術(shù)創(chuàng)新與安全風(fēng)險(xiǎn)防控的關(guān)系，既保障了技術(shù)正向發(fā)展的動(dòng)力，又為防范人臉信息泄露、濫用等風(fēng)險(xiǎn)提供了制度保障，推動(dòng)人臉識(shí)別技術(shù)在法律規(guī)制下健康有序發(fā)展。

第二，明確人臉識(shí)別技術(shù)的非強(qiáng)制原則，防止技術(shù)濫用。近年來(lái)，人臉識(shí)別技術(shù)應(yīng)用呈現(xiàn)泛濫趨勢(shì)，從樓宇出入到消費(fèi)支付，“被刷臉”現(xiàn)象日益普遍。特別在商業(yè)場(chǎng)所，一些經(jīng)營(yíng)者以提升服務(wù)體驗(yàn)為名，實(shí)則通過(guò)人臉信息進(jìn)行精準(zhǔn)畫(huà)像和行為分析，侵犯?jìng)€(gè)人隱私權(quán)益?！掇k法》規(guī)定實(shí)現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求，存在其他非人臉識(shí)別技術(shù)方式的，不得將人臉識(shí)別技術(shù)作為唯一驗(yàn)證方式，有助于糾正技術(shù)應(yīng)用中的過(guò)度依賴和擴(kuò)張現(xiàn)象，避免技術(shù)被濫用于非必要領(lǐng)域，減輕公眾在日常生活中的“被刷臉”負(fù)擔(dān)，實(shí)現(xiàn)技術(shù)應(yīng)用與基本權(quán)利保護(hù)的平衡，為構(gòu)建健康的數(shù)字生態(tài)環(huán)境奠定基礎(chǔ)。

第三，細(xì)化個(gè)人信息保護(hù)法律規(guī)范，提升保護(hù)水平。作為我國(guó)個(gè)人信息保護(hù)法律體系的重要組成部分，《辦法》針對(duì)人臉信息這一特殊敏感個(gè)人信息的保護(hù)需求，進(jìn)一步細(xì)化和完善了法律規(guī)范。通過(guò)構(gòu)建專門(mén)的制度安排和操作指引，《辦法》彌補(bǔ)了現(xiàn)有法律在應(yīng)對(duì)新興技術(shù)應(yīng)用方面的不足，也為應(yīng)對(duì)未來(lái)可能出現(xiàn)的新型技術(shù)挑戰(zhàn)提供了可借鑒的制度經(jīng)驗(yàn)，體現(xiàn)了我國(guó)個(gè)人信息保護(hù)法治建設(shè)系統(tǒng)化水平。

二、《辦法》有利于推動(dòng)人臉識(shí)別技術(shù)應(yīng)用的規(guī)范發(fā)展

第一，明確基本原則，劃定人臉識(shí)別合法基線。《辦法》明確規(guī)定了人臉識(shí)別技術(shù)應(yīng)用的基本原則，為整個(gè)規(guī)范體系奠定了堅(jiān)實(shí)基礎(chǔ)。其一，只有滿足“具有特定的目的和充分的必要性”的基本條件，才能應(yīng)用人臉識(shí)別技術(shù)處理人臉信息，而且應(yīng)當(dāng)采取對(duì)個(gè)人權(quán)益影響最小的方式，并實(shí)施嚴(yán)格保護(hù)措施。其二，明確實(shí)現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求，存在其他非人臉識(shí)別技術(shù)方式的，不得將人臉識(shí)別技術(shù)作為唯一驗(yàn)證方式，避免過(guò)度依賴人臉識(shí)別技術(shù)。其三，重申了“單獨(dú)同意”原則，基于個(gè)人同意處理人臉信息的，應(yīng)當(dāng)取得個(gè)人在充分知情的前提下自愿、明確作出的單獨(dú)同意。這些基本原則共同構(gòu)成了人臉識(shí)別技術(shù)應(yīng)用的規(guī)范框架，明確國(guó)家對(duì)人臉識(shí)別技術(shù)應(yīng)用的基礎(chǔ)導(dǎo)向。

第二，細(xì)化應(yīng)用場(chǎng)景要求，為實(shí)踐提供明確指引。《辦法》針對(duì)人臉識(shí)別技術(shù)在現(xiàn)實(shí)生活中的典型應(yīng)用場(chǎng)景，提供了清晰具體的操作指南。在公共場(chǎng)所中，安裝人臉識(shí)別設(shè)備應(yīng)當(dāng)為維護(hù)公共安全所必需，依法合理確定人臉信息采集區(qū)域，并設(shè)置顯著提示標(biāo)識(shí)。在日常生活中，明確任何組織和個(gè)人不得在賓館客房、公共浴室、公共更衣室、公共衛(wèi)生間等公共場(chǎng)所中的私密空間內(nèi)部安裝人臉識(shí)別設(shè)備。同時(shí)規(guī)定，任何組織和個(gè)人不得以辦理業(yè)務(wù)、提升服務(wù)質(zhì)量等為由，誤導(dǎo)、欺詐、脅迫個(gè)人接受人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份。對(duì)人臉識(shí)別技術(shù)應(yīng)用的場(chǎng)景化要求直接回應(yīng)了公眾對(duì)“被刷臉”的擔(dān)憂，為各行業(yè)落實(shí)人臉識(shí)別技術(shù)合規(guī)應(yīng)用提供了實(shí)操性指引，精準(zhǔn)劃定了人臉識(shí)別技術(shù)的應(yīng)用邊界。

第三，多元化治理機(jī)制，推動(dòng)主體合規(guī)履責(zé)。《辦法》構(gòu)建了包括個(gè)人信息保護(hù)影響評(píng)估、備案管理、系統(tǒng)安全要求等多種治理機(jī)制，為個(gè)人信息處理者履行合規(guī)義務(wù)提供了系統(tǒng)性指引。通過(guò)個(gè)人信息保護(hù)影響評(píng)估機(jī)制，要求個(gè)人信息處理者事前評(píng)估處理活動(dòng)的合法性和風(fēng)險(xiǎn)；通過(guò)備案制度，增強(qiáng)個(gè)人信息處理者責(zé)任意識(shí)并便于監(jiān)管部門(mén)開(kāi)展監(jiān)督；通過(guò)數(shù)據(jù)加密、入侵檢測(cè)和防御等要求，促進(jìn)個(gè)人信息處理者持續(xù)改進(jìn)安全策略和保護(hù)措施。多元化的規(guī)制工具相互配合、互為補(bǔ)充，為企業(yè)提供了清晰的合規(guī)路徑，有利于促進(jìn)相關(guān)主體更好地履行合法應(yīng)用人臉識(shí)別技術(shù)、保護(hù)人臉信息的法定義務(wù)。

《辦法》體現(xiàn)了精準(zhǔn)施策的理念，既考慮了人臉識(shí)別技術(shù)應(yīng)用的實(shí)際需求，又針對(duì)高風(fēng)險(xiǎn)情形設(shè)置了相應(yīng)的保護(hù)措施，明確了應(yīng)用人臉識(shí)別技術(shù)處理人臉信息的具體規(guī)則，實(shí)現(xiàn)了安全保障與技術(shù)應(yīng)用的平衡?！掇k法》的出臺(tái)，將有效規(guī)范人臉識(shí)別技術(shù)的應(yīng)用，切實(shí)保障公民個(gè)人信息權(quán)益，為人臉識(shí)別技術(shù)的健康發(fā)展?fàn)I造良好環(huán)境。

作者：周　輝　中國(guó)法學(xué)會(huì)網(wǎng)絡(luò)與信息法學(xué)研究會(huì)常務(wù)副秘書(shū)長(zhǎng)

(來(lái)源："網(wǎng)信浙江”)

(鏈接：https://mp.weixin.qq.com/s/dqB3-540ZqpjGmJut4wEKQ）