给人脸识别套上法治的辔头

　　为规范人脸识别技术应用，国家网信办近期公布《人脸识别技术应用安全管理规定（试行）（征求意见稿）》（以下简称《征求意见稿》），并向社会公开征求意见，引发舆论高度关注。

　　近年来，人脸识别技术在国内的运用日趋广泛，以至有观点认为，国人已进入了“刷脸时代”。不可否认，在银行、企业、住宅安全和管理等领域，人脸识别技术能够快速识别身份，既有极高的准确率，又能大大节省时间，不仅能够降低管理成本，也在很大程度上便利了公众生活。但与此同时，滥用人脸识别技术的风险也在逐渐显现。比如，有些领域明明不需要人脸识别，却将其作为服务或管理的前置程序；一些企业和商家为了采集公众的人脸数据，不惜采取隐瞒或强制的手段……诸如此类的乱象，都引发了社会普遍的担忧和反感。

　　人脸信息属于敏感生物特征，具有唯一性、难以改变等特性，一旦发生泄露，将很难得到有效救济。人脸识别技术一旦被滥用，将使公民隐私权等重要权益暴露在风险敞口之下。也正因此，社会各界要求规制人脸识别技术的呼声日益高涨。此前，相关部门已出台一些措施，力图遏制滥用现象，并取得了一定效果。在立法层面，个人信息保护法、网络安全法等法律也对人脸识别问题有所涉及，但相关规定却较为原则和分散。对于人脸识别技术的规制，仍然缺乏一套系统完备、层级较高的法制规范。此次国家网信办公布的《征求意见稿》，则以部门规章的形式，首次作出了较为全面的规范，迈出了立法建设的重要一步。

　　从《征求意见稿》的具体内容看，可谓亮点多多，尤其是在提升人脸识别技术的规范应用与合规水平方面，设计了一系列极具针对性的规范。

　　比如，《征求意见稿》提出了“最少使用”原则，即，只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可使用人脸识别技术处理人脸信息。实现相同目的或者达到同等业务要求，存在其他非生物特征识别技术方案的，应当优先选择非生物特征识别技术方案。这些约束性规定，不仅有助于遏制人脸识别技术无序扩大、泛滥的风险，也为监管提供了清晰明确的指引。

　　再比如，《征求意见稿》强调了“自愿”原则，即，使用人脸识别技术处理人脸信息应当取得个人的单独同意或者依法取得书面同意，法律、行政法规规定不需取得个人同意的除外。个人自愿选择使用人脸识别技术的，应当确保个人充分知情并在个人主动参与的情况下进行。这一规定，明确否定了使用隐瞒、强制等手段采集人脸信息的做法，充分保障了公民对于人脸识别的知情权，进而防止人脸信息被他人非法获取。

　　还有，《征求意见稿》确立了“最小存储”原则，即，除法定条件或者取得个人单独同意外，人脸识别技术使用者不得保存人脸原始图像、图片、视频，经过匿名化处理的人脸信息除外。使用人脸识别技术处理人脸信息应当尽量避免采集与提供服务无关的人脸信息，无法避免的，应当及时删除或者进行匿名化处理。这些规定的落实，无疑将从源头控制人脸信息被非法窃取和使用等问题，进而大大减少个人信息泄露可能引发的风险。

　　可以说，《征求意见稿》给人脸识别套上法治的辔头，为个人信息安全提供更有效保护的同时，也兼顾了社会秩序和公共安全的维护。当然，作为正在吸纳各方意见的制度设计，《征求意见稿》仍有提升的空间，尤其需要立足人脸识别技术的发展趋势，作出进一步的完善。比如，对于人脸识别技术使用者的违规追究条款，有必要进一步细化，对处罚的门槛、阶梯等作出更详尽合理的规范；对于人脸识别应用场景中的“匿名化处理”等约束机制，需要跟进明晰的配套方案，以确保其真正实现；关于人脸识别的算法运用，应该设计出更加透明、清晰的合规要求，等等。

　　总之，只有在细节层面织密权利保护之网、筑牢风险防范之堤，才能让治理和监管更加接地气，确保人脸识别技术的合规运用。如此，《征求意见稿》方能优化完善、尽快出台，进而扬善惩恶、兴利除弊，在保障公民信息安全的同时，也让人脸识别技术更好地服务社会和公众。

　　● 责任编辑：阿计