为规范人脸识别技术应用,国家网信办8日发布《人脸识别技术应用安全管理规定(试行)(征求意见稿)》(以下简称《征求意见稿》),提出只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息。使用人脸识别技术处理人脸信息应当取得个人的单独同意或者依法取得书面同意。
(相关资料图)
伴随数字化的快速深入,人脸识别成为高频常见应用,在显著提升便利度的同时,也引发来源多样、程度深刻的潜在安全风险。
“《征求意见稿》旨在提升人脸识别技术的规范应用与合规水平,进而保护个人信息权益及其他人身和财产权益,维护社会秩序和公共安全。”中国互联网协会研究中心副主任吴沈括对科技日报记者表示,其内容蕴含三项核心关切:强调人脸识别技术应用中的法律治理和伦理治理的多重统一、重在实现与各项上位法规范的体系衔接和制度配套、突出人脸识别技术应用中的目的性和必要性要求,拉开了我国人脸识别系统治理的帷幕。
相关部门协同 力求实现全流程监督管理
《征求意见稿》指出,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,设置显著提示标识。在公共场所安装图像采集、个人身份识别设备的建设、使用、运行维护单位,对获取的个人图像、身份识别信息负有保密义务,不得非法泄露或者对外提供。
同时,组织机构为实施内部管理安装图像采集、个人身份识别设备的,应当根据实际需求合理确定图像信息采集区域,采取严格保护措施,防止个人信息泄露、篡改、丢失或者被非法获取、非法利用。
“从人脸识别设备的安装到图像的采集,从数据的处理、存储到数据的提供、删除,从技术应用的准度、精度到置信度阈值,从技术使用者到产品或服务提供者的责任义务,《征求意见稿》突出对人脸识别技术应用的全要素监管、全流程规范。”吴沈括表示,这会提高相关业务的合规成本,也会密切相关部门的联动监管、协同监管。
据悉,网信部门将会同电信主管部门、公安机关、市场监管等有关部门依据职责,加强对人脸识别技术使用的监督检查,及时发现安全隐患并督促限期整改。
治理关口前移 明确重点场景治理规则
近年来,杭州野生动物世界强制消费者“刷脸”入园、知名卫浴品牌被曝抓拍消费者人脸信息、售楼处普遍安装人脸识别设备等新闻引发热议。
针对人脸识别技术重点应用场景,《征求意见稿》制定了专门治理规则,包括不得在旅馆客房、公共浴室、更衣室、卫生间及其他可能侵害他人隐私的场景安装图像采集、个人身份识别设备;不得将使用人脸识别技术验证个人身份作为出入物业管理区域的唯一方式等。“相关规定及时回应了公众关切,也为焦点场景的合规操作提供了直接、明确的规则。”吴沈括说。
《征求意见稿》要求,人脸识别技术使用者处理人脸信息,应当事前进行个人信息保护影响评估,并对处理情况进行记录。在公共场所使用人脸识别技术,或者存储超过1万人人脸信息的人脸识别技术使用者,应当在30个工作日内向所属地市级以上网信部门备案。在吴沈括看来,这反映了监管机关前移治理关口、最大限度降低安全风险水平的综合治理思路。
同时,他建议“进一步细化制度机制设计”,如针对重点场景中的人脸识别算法运用,引入或明确专门的合规要求;就人脸识别应用场景中的“匿名化处理”,进一步明确其实现途径和实现程度等。(记者 崔 爽)