为规范人脸识别技术应用,国家网信办起草了《人脸识别技术应用安全管理规定(试行)(征求意见稿)》,于8月8日向社会公开征求意见。征求意见稿提出,使用人脸识别技术处理人脸信息应当取得个人的单独同意或者依法取得书面同意。
人脸识别技术当前广泛应用于安防、支付、交通、门禁等领域,极大便利了人们生活,但随着应用场景的不断拓展,被滥用的趋势也愈发显现。比如有的服务商强制将“刷脸”作为提供服务的前提条件;有的经营者私自对人脸信息进行统计分析,以实现精准营销或防止“飞单”。更值得警惕的是,因人脸信息等身份信息泄露导致“被贷款”“被诈骗”等情况时有发生。如不能及时有效对人脸识别技术应用进行规范和限制,那么个人的隐私、财产等权益都可能受到侵犯。
只有让人脸识别技术在法治轨道上规范运行,才能将技术可能带来的风险降至最低。目前,我国网络安全法、数据安全法、个人信息保护法等法律法规,对人脸识别技术的应用都有相关规定。国家标准《信息安全技术 人脸识别数据安全要求》,对人脸识别应用场景进行了一定约束。但由于人脸信息具有唯一性,一旦泄露,则无从弥补,因此,严格并细化人脸识别技术的应用规范显得十分必要和迫切。
此次国家网信办制定专门治理规则,明确只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,才能使用并且要征得个人同意。同时,从人脸识别设备安装、图像采集、数据处理等,对人脸识别技术应用进行了全流程规范,不仅有助于提升人脸识别技术的规范应用与合规水平,而且能最大限度降低安全风险水平,切实维护用户权益、社会秩序和公共安全。
技术是把双刃剑。对人脸识别技术来说,安全性永远是首要前提,必须在尊重用户权益和维护公共利益基础上规范使用。这需要通过立法引导技术向善,也需要强化执法司法力度,健全行业自律机制,为人脸识别技术应用加固安全锁,让“刷脸”看起来美,用起来放心,真正造福大众。