近年來，用刷臉來識(shí)別個(gè)人信息的技術(shù)應(yīng)用日益廣泛，從小區(qū)門禁、酒店登記，到交通出行、金融支付，在經(jīng)濟(jì)社會(huì)的各個(gè)領(lǐng)域幾乎都能見到“刷臉”技術(shù)的運(yùn)用場(chǎng)景。然而便捷的背后，也隱藏著不容忽視的隱憂。

為了規(guī)范人臉識(shí)別技術(shù)的使用，保護(hù)個(gè)人信息安全，今年3月21日，國(guó)家互聯(lián)網(wǎng)信息辦公室和公安部聯(lián)合發(fā)布《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》，《辦法》將于6月1日起正式施行。然而，應(yīng)用范圍越大，背后的風(fēng)險(xiǎn)也就越大。

個(gè)人同意處理人臉信息的有權(quán)撤回同意

對(duì)于如此敏感的人臉信息，采集前應(yīng)該如何征得個(gè)人同意，相關(guān)個(gè)人和組織又該如何存儲(chǔ)、使用、轉(zhuǎn)移和刪除呢？

《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》規(guī)定：

基于個(gè)人同意處理人臉信息的，應(yīng)當(dāng)取得個(gè)人在充分知情的前提下自愿、明確作出的單獨(dú)同意。

基于個(gè)人同意處理人臉信息的，個(gè)人有權(quán)撤回同意，個(gè)人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式。

《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》延續(xù)數(shù)據(jù)分類分級(jí)管理思路，針對(duì)存儲(chǔ)數(shù)量達(dá)到10萬人的個(gè)人信息處理者，設(shè)置備案要求，即應(yīng)在30個(gè)工作日內(nèi)向所在地省級(jí)以上網(wǎng)信部門履行備案手續(xù)，并提交相關(guān)材料。對(duì)于終止應(yīng)用人臉識(shí)別技術(shù)的，應(yīng)當(dāng)在終止之日起30個(gè)工作日內(nèi)辦理注銷備案手續(xù)，并依法處理人臉信息。

遭遇“強(qiáng)制刷臉”時(shí)該如何應(yīng)對(duì)？

前段時(shí)間，一位眼球缺失的盲人在營(yíng)業(yè)廳辦卡被要求眨眼刷臉的遭遇在社交媒體上引發(fā)了廣泛關(guān)注，當(dāng)您遭遇類似的“強(qiáng)制刷臉”情況時(shí)應(yīng)該如何應(yīng)對(duì)？即將開始施行的《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》，針對(duì)類似的“強(qiáng)制刷臉”場(chǎng)景，特別是針對(duì)殘疾人群體、老年人的人臉識(shí)別作出了新的規(guī)范。

《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》規(guī)定：

實(shí)現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求，存在其他非人臉識(shí)別技術(shù)方式的，不得將人臉識(shí)別技術(shù)作為唯一驗(yàn)證方式。

若個(gè)人不同意通過人臉信息進(jìn)行身份驗(yàn)證，應(yīng)當(dāng)為其提供其他合理且便捷的身份驗(yàn)證方式。

專家介紹，實(shí)踐中，一些盲人、人臉燒傷患者、阿爾茨海默病患者等，都是在“刷臉”過程中面臨困難的群體，為保護(hù)這些特殊群體合法權(quán)益，《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》規(guī)定：處理殘疾人、老年人人臉信息時(shí)，必須符合無障礙環(huán)境建設(shè)相關(guān)規(guī)定，并遵循最小必要原則。

專家表示，對(duì)于違法違規(guī)處理人臉信息的行為，任何組織、個(gè)人都有權(quán)向相關(guān)部門進(jìn)行投訴、舉報(bào)。

公共場(chǎng)所采集人臉信息有何要求？

去年，上海的一家健身房在更衣室設(shè)置刷臉開啟柜門而遭到消費(fèi)者投訴，由于此前沒有具體明確的條例支持，健身房并未撤銷攝像頭，最終消費(fèi)者將健身房告上了法庭。公共場(chǎng)所采集人臉信息有何要求呢？針對(duì)這一問題，我們一起去明天起施行的《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》中尋找答案。

《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》規(guī)定，在公共場(chǎng)所安裝人臉識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，依法合理確定人臉信息采集區(qū)域，并設(shè)置顯著提示標(biāo)識(shí)。

《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》規(guī)定，任何組織和個(gè)人不得在賓館客房、公共浴室、公共更衣室、公共衛(wèi)生間等公共場(chǎng)所中的私密空間內(nèi)部安裝人臉識(shí)別設(shè)備。

人臉信息一旦泄露危害個(gè)人及公共安全

人臉信息具有唯一性和終身性，一旦泄露，無法像密碼那樣更改，危害更為持久和嚴(yán)重。而人臉識(shí)別技術(shù)作為一種生物特征識(shí)別技術(shù)，具有其獨(dú)特的安全風(fēng)險(xiǎn)。將于6月1日起正式施行的這個(gè)《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》，是由國(guó)家互聯(lián)網(wǎng)信息辦公室和公安部聯(lián)合發(fā)布的，共計(jì)20條，將為個(gè)人人臉信息的安全應(yīng)用提供多方位的監(jiān)管。除此之外，我們每個(gè)人又該如何強(qiáng)化保護(hù)個(gè)人信息的意識(shí)呢？

專家提示，人臉信息一旦泄露或者非法使用，將對(duì)個(gè)人的人身和財(cái)產(chǎn)安全造成極大危害，甚至還可能威脅公共安全。

專家表示，為了防止人臉信息被非法采集使用，個(gè)人需強(qiáng)化人臉信息安全保護(hù)意識(shí)，不隨意向不特定人群分享個(gè)人照片、視頻，并對(duì)一些公共場(chǎng)所、手機(jī)應(yīng)用提出的人臉信息采集要求保持謹(jǐn)慎態(tài)度。

中國(guó)信息通信研究院互聯(lián)網(wǎng)法律研究中心主任 何波：我們自己在分享含有人臉信息的照片、視頻的時(shí)候，要采取相關(guān)舉措，比如限制分享范圍。從應(yīng)用層面，需要設(shè)置手機(jī)設(shè)備App的權(quán)限，定期檢查它的隱私設(shè)置，同時(shí)盡量從官方渠道下載App。

◆編輯：吳玉珍◆二審：江萍◆三審：周亞平