□ 胡立彪

近日，國(guó)家網(wǎng)信辦就《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見稿）》（以下簡(jiǎn)稱《征求意見稿》）面向社會(huì)公開征求意見?！墩髑笠庖姼濉穬?nèi)容涵蓋人臉識(shí)別技術(shù)應(yīng)用范疇、場(chǎng)景、使用目的以及信息保護(hù)評(píng)估等方面的要求。其中關(guān)于“使用人臉識(shí)別技術(shù)處理人臉信息應(yīng)當(dāng)取得個(gè)人同意”“物業(yè)服務(wù)企業(yè)等建筑物管理人不得將使用人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份作為出入物業(yè)管理區(qū)域的唯一方式”等規(guī)定，尤其引人關(guān)注。

近年來，人臉識(shí)別技術(shù)快速發(fā)展，應(yīng)用場(chǎng)景不斷擴(kuò)展，廣泛應(yīng)用于安防、支付、交通、門禁等領(lǐng)域，在極大地便利了人們生活的同時(shí)，市場(chǎng)規(guī)模也快速增長(zhǎng)。有數(shù)據(jù)顯示，2021年，我國(guó)人臉識(shí)別市場(chǎng)規(guī)模為56億元，按照現(xiàn)在年均超過20%的增速，預(yù)計(jì)到2024年市場(chǎng)規(guī)模將突破100億元，10年內(nèi)市場(chǎng)規(guī)模有望達(dá)到千億元級(jí)。

不過，人臉識(shí)別技術(shù)的應(yīng)用是把雙刃劍，在方便生活的同時(shí)也催生了一些問題和爭(zhēng)議，民眾對(duì)其安全性、可靠性等提出質(zhì)疑。與指紋、虹膜、聲音等生物學(xué)特征信息一樣，人臉具有唯一性，一般情況下無法更改，這與手機(jī)號(hào)碼、密碼等信息不同，對(duì)信息收集者和管理者提出了更嚴(yán)格要求。這些信息如果因不能得到妥善保管而被泄露，用戶個(gè)人隱私就有可能處于“裸奔”狀態(tài)，其個(gè)人信息安全及人身財(cái)產(chǎn)安全將受到嚴(yán)重威脅，其結(jié)果也將是永久性的、不可逆的。

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)等機(jī)構(gòu)發(fā)布的《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告》顯示，在兩萬多名受訪者中，94.07%的人表示用過人臉識(shí)別技術(shù)，64.39%的人認(rèn)為人臉識(shí)別技術(shù)有被濫用的趨勢(shì)，30.86%的人表示已經(jīng)因?yàn)槿四樞畔⑿孤?、濫用等遭受損失或者隱私被侵犯。事實(shí)上，近些年，已經(jīng)發(fā)生了因人臉信息等身份信息泄露導(dǎo)致“被貸款”“被詐騙”及隱私權(quán)、名譽(yù)權(quán)被侵害等事件。一些犯罪分子利用非法獲取的信息，破解人臉識(shí)別驗(yàn)證程序，實(shí)施竊取財(cái)產(chǎn)等犯罪行為。

通過對(duì)中國(guó)裁判文書網(wǎng)相關(guān)案例梳理發(fā)現(xiàn)，目前，人臉識(shí)別技術(shù)不規(guī)范應(yīng)用主要集中在3個(gè)領(lǐng)域：一是商場(chǎng)、健身房、景區(qū)等商業(yè)場(chǎng)景的應(yīng)用；二是以居民小區(qū)、寫字樓等為主物業(yè)門禁系統(tǒng)的應(yīng)用；三是部分線上平臺(tái)或者應(yīng)用軟件，通過拒絕使用軟件的方式強(qiáng)制索取用戶人臉信息。而信息安全領(lǐng)域?qū)＜抑赋?，?dāng)前，人臉識(shí)別技術(shù)應(yīng)用主要存在4個(gè)方面的問題：處理人臉識(shí)別信息缺乏合法性基礎(chǔ)，很多并未經(jīng)過單獨(dú)同意；背離原始采集目的用于其他場(chǎng)景；泄露引致人身和財(cái)產(chǎn)安全隱患；超過保存期限未及時(shí)刪除。

我國(guó)《刑法》《民法典》《個(gè)人信息保護(hù)法》《消費(fèi)者權(quán)益保護(hù)法》等法律法規(guī)中，均有關(guān)于保護(hù)個(gè)人信息安全方面的內(nèi)容，對(duì)人臉識(shí)別技術(shù)的應(yīng)用也有原則性規(guī)定，但出臺(tái)專門的人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定，對(duì)明確使用場(chǎng)景、護(hù)航個(gè)人信息安全更具針對(duì)性，仍然很有必要。從人臉識(shí)別設(shè)備的安裝到圖像的采集，從數(shù)據(jù)的處理、存儲(chǔ)到數(shù)據(jù)的提供、刪除，從技術(shù)應(yīng)用的準(zhǔn)度、精度到置信度閾值，從技術(shù)使用者到產(chǎn)品或服務(wù)提供者的責(zé)任義務(wù)，《征求意見稿》均提出明確要求，力圖實(shí)現(xiàn)對(duì)人臉識(shí)別技術(shù)應(yīng)用的全要素監(jiān)管、全流程規(guī)范。這些法律法規(guī)為包括人臉等生物特征在內(nèi)的個(gè)人信息處理劃定了紅線。

關(guān)于信息安全的法規(guī)條款均遵循了一條重要原則：安全優(yōu)于方便。對(duì)于人臉識(shí)別技術(shù)而言，安全是第一位的，必須在尊重用戶權(quán)益和維護(hù)公共利益基礎(chǔ)上規(guī)范使用。我國(guó)政府高度重視公民信息安全保護(hù)，相關(guān)法律法規(guī)日益健全完善。包括人臉信息在內(nèi)的公民個(gè)人信息安全要得到真正有效的保護(hù)，還需要加強(qiáng)監(jiān)管執(zhí)法，讓法律長(zhǎng)出“牙齒”。要通過嚴(yán)執(zhí)法形成典型案例，以案說法、以案示警，倒逼數(shù)據(jù)處理者依法合規(guī)收集使用民眾人臉等信息，從而最大程度實(shí)現(xiàn)對(duì)個(gè)人信息安全的保護(hù)。

《中國(guó)質(zhì)量報(bào)》【觀象臺(tái)】