8月8日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布通知稱，為規(guī)范人臉識別技術(shù)應(yīng)用，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》等法律法規(guī)，國家互聯(lián)網(wǎng)信息辦公室起草了《人臉識別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見稿）》（下稱《規(guī)定》），現(xiàn)向社會公開征求意見。

近年來，隨著大眾個人隱私保護(hù)意識的提高，越來越多的人注意到，人臉識別功能所捕獲人臉信息可能會帶來隱患。更糟糕的是，這些人臉信息還可能被用于關(guān)聯(lián)程度越來越高的金融支付，給個人造成嚴(yán)重的經(jīng)濟(jì)損失。在某種極端情況下，也可能將威脅到人身安全。

一位支付機(jī)構(gòu)技術(shù)負(fù)責(zé)人警示，如果把人臉識別技術(shù)不加限制地用于金融認(rèn)證，就相當(dāng)于每張臉的背后都綁定了一個資金賬戶，人身安全與財產(chǎn)安全緊密地關(guān)聯(lián)起來，這就有可能在損害個人財產(chǎn)安全的同時威脅人身安全，甚至將用戶推向一種危險的境地。

《規(guī)定》明確重點范圍

《規(guī)定》提出，只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，方可使用人臉識別技術(shù)處理人臉信息。同時，除法律、行政法規(guī)規(guī)定不需要取得個人同意的情況外，使用人臉識別技術(shù)處理人臉信息應(yīng)當(dāng)取得個人的單獨(dú)同意或者依法取得書面同意。

在應(yīng)用場所方面，《規(guī)定》明確，旅館客房、公共浴室、更衣室、衛(wèi)生間及其他可能侵害他人隱私的場所不得安裝圖像采集、個人身份識別設(shè)備。

同時，賓館、銀行、車站、機(jī)場、體育場館、展覽館、博物館、美術(shù)館、圖書館等經(jīng)營場所，除法律、行政法規(guī)規(guī)定應(yīng)當(dāng)使用人臉識別技術(shù)驗證個人身份的，不得以辦理業(yè)務(wù)、提升服務(wù)質(zhì)量等為由強(qiáng)制、誤導(dǎo)、欺詐、脅迫個人接受人臉識別技術(shù)驗證個人身份。

在公共場所安裝圖像采集、個人身份識別設(shè)備的建設(shè)、使用、運(yùn)行維護(hù)單位，對獲取的個人圖像、身份識別信息負(fù)有保密義務(wù)，不得非法泄露或者對外提供。

《規(guī)定》在加強(qiáng)個人信息保護(hù)影響評估方面也作了要求。《規(guī)定》提出，人臉識別技術(shù)使用者處理人臉信息，應(yīng)當(dāng)事前進(jìn)行個人信息保護(hù)影響評估。評估內(nèi)容包括，處理人臉信息是否具有特定的目的和充分的必要性；發(fā)生或者可能發(fā)生人臉信息泄露、篡改、丟失、毀損或者被非法獲取、非法利用的風(fēng)險以及可能造成的危害；可能對個人權(quán)益帶來的損害和影響，以及降低不利影響的措施是否有效等。

技術(shù)泛濫下的嚴(yán)監(jiān)管

隨著技術(shù)的進(jìn)步，人臉識別設(shè)備已在不知不覺間侵入人們?nèi)粘Ｉ畹姆椒矫婷妫习啻蚩ㄋ⒛?、進(jìn)出公園刷臉、回到小區(qū)刷臉、收取快遞刷臉等場景，早已司空見慣。

在受訪的多位業(yè)內(nèi)人士看來，對人臉識別技術(shù)的應(yīng)用提高準(zhǔn)入門檻并推出行業(yè)規(guī)范，是當(dāng)務(wù)之急。

“人臉信息通常暴露在公共環(huán)境中，很容易實現(xiàn)無感知采集，用戶無法知道企業(yè)是否存在識別人臉的行徑。”有人臉識別行業(yè)人士向券商中國記者表示，這其實是對消費(fèi)者的不公平。

據(jù)了解，人臉識別技術(shù)是基于人的面部特征信息進(jìn)行身份識別的一種生物特征識別技術(shù)，主要包括人臉檢測、人臉圖像預(yù)處理、人臉圖像特征提取、匹配與識別四部分。

但隨著人臉識別毫無節(jié)制的泛濫，其應(yīng)用范圍問題也不斷被推上輿論的風(fēng)口浪尖。近年來，歐美多地針對人臉識別技術(shù)出臺禁令，而國內(nèi)也逐漸顯示出“嚴(yán)監(jiān)管”信號。

例如，英國信息專員辦公室（ICO）就曾對一家名為Clearview AI的美國公司發(fā)出警告，該公司通過Facebook等社交網(wǎng)絡(luò)或其他網(wǎng)絡(luò)公開平臺收集了大量英國公民的人臉照片，而且這些照片可能是在人們不知情的情況下獲取的，已“涉嫌嚴(yán)重違反”該國的數(shù)據(jù)保護(hù)法。

根據(jù)Clearview AI官網(wǎng)信息，該公司創(chuàng)建了有著超過100億張圖片的人臉數(shù)據(jù)庫，主要服務(wù)于警察局等執(zhí)法機(jī)構(gòu)。據(jù)外媒報道，一些英國警察曾試用該公司提供的服務(wù)，但目前這一做法已經(jīng)停止。

個人警惕性正在提高

人們對于生物特征識別技術(shù)應(yīng)用越來越廣泛的擔(dān)憂并非空穴來風(fēng)。

事實上，人臉識別技術(shù)的應(yīng)用場景十分廣泛，除了能用于公共安全領(lǐng)域外，這一技術(shù)的支持者還認(rèn)為，該技術(shù)能提高服務(wù)效率，比如在疫情期間發(fā)揮作用，減少接觸式風(fēng)險。

然而，面對個人信息大量被泄漏，甚至被倒賣的情況，社會公眾和監(jiān)管部門對人臉識別技術(shù)的警惕性也正在提高。包括Facebook等在內(nèi)的大型社交網(wǎng)絡(luò)公司已經(jīng)宣布，將關(guān)閉其人臉識別系統(tǒng)，并刪除相應(yīng)的人臉數(shù)據(jù)。

相比于其他生物特征，人臉信息還具有易于獲取、獲取過程無感化、與個人身份關(guān)聯(lián)緊密等特性。某國際互聯(lián)網(wǎng)數(shù)據(jù)公司技術(shù)人士也向記者直言，人臉信息與個人身份之間的關(guān)系可謂“一目了然”，一旦建立起關(guān)聯(lián)信息，風(fēng)險較大。

也因此，人臉識別技術(shù)在金融領(lǐng)域的應(yīng)用被不少人所警惕。日本支付機(jī)構(gòu)Netstars的CTO陳斌向記者表示，在數(shù)據(jù)安全領(lǐng)域主要關(guān)注兩類數(shù)據(jù)，一類是個人身份數(shù)據(jù)，另一類則是支付卡數(shù)據(jù)。

“前者代表了個人生命安全，后者則是代表個人財產(chǎn)安全?！彼赋?，如果把人臉識別技術(shù)不加限制地用于金融認(rèn)證，就相當(dāng)于每張臉的背后都綁定了一個資金賬戶，“將人身安全與財產(chǎn)安全緊密關(guān)聯(lián)起來，有可能在損害個人財產(chǎn)安全的同時威脅人身安全，甚至將用戶推向一種危險的境地”。

原標(biāo)題：《嚴(yán)禁濫用！人臉信息應(yīng)用有最新要求》