為規范人臉識別技術應用���,國家網信辦8日發布《人臉識別技術應用安全管理規定(試行)(征求意見稿)》(以下簡稱《征求意見稿》)�����,提出只有在具有特定的目的和充分的必要性�����,并采取嚴格保護措施的情形下����,方可使用人臉識別技術處理人臉信息。使用人臉識別技術處理人臉信息應當取得個人的單獨同意或者依法取得書面同意�。
伴隨數字化的快速深入,人臉識別成為高頻常見應用�,在顯著提升便利度的同時,也引發來源多樣���、程度深刻的潛在安全風險�。
“《征求意見稿》旨在提升人臉識別技術的規范應用與合規水平��,進而保護個人信息權益及其他人身和財產權益�����,維護社會秩序和公共安全?!敝袊ヂ摼W協會研究中心副主任吳沈括對科技日報記者表示,其內容蘊含三項核心關切:強調人臉識別技術應用中的法律治理和倫理治理的多重統一�����、重在實現與各項上位法規范的體系銜接和制度配套��、突出人臉識別技術應用中的目的性和必要性要求�����,拉開了我國人臉識別系統治理的帷幕�。
相關部門協同 力求實現全流程監督管理
《征求意見稿》指出,在公共場所安裝圖像采集��、個人身份識別設備����,應當為維護公共安全所必需,遵守國家有關規定�,設置顯著提示標識。在公共場所安裝圖像采集���、個人身份識別設備的建設、使用����、運行維護單位,對獲取的個人圖像�、身份識別信息負有保密義務,不得非法泄露或者對外提供��。
同時����,組織機構為實施內部管理安裝圖像采集、個人身份識別設備的��,應當根據實際需求合理確定圖像信息采集區域���,采取嚴格保護措施��,防止個人信息泄露�、篡改���、丟失或者被非法獲取、非法利用����。
“從人臉識別設備的安裝到圖像的采集��,從數據的處理���、存儲到數據的提供��、刪除����,從技術應用的準度����、精度到置信度閾值�����,從技術使用者到產品或服務提供者的責任義務,《征求意見稿》突出對人臉識別技術應用的全要素監管�、全流程規范?����!眳巧蚶ū硎?,這會提高相關業務的合規成本,也會密切相關部門的聯動監管�、協同監管。
據悉�����,網信部門將會同電信主管部門����、公安機關�����、市場監管等有關部門依據職責,加強對人臉識別技術使用的監督檢查�,及時發現安全隱患并督促限期整改。
治理關口前移 明確重點場景治理規則
近年來��,杭州野生動物世界強制消費者“刷臉”入園����、知名衛浴品牌被曝抓拍消費者人臉信息�、售樓處普遍安裝人臉識別設備等新聞引發熱議。
針對人臉識別技術重點應用場景��,《征求意見稿》制定了專門治理規則���,包括不得在旅館客房、公共浴室�����、更衣室����、衛生間及其他可能侵害他人隱私的場景安裝圖像采集、個人身份識別設備����;不得將使用人臉識別技術驗證個人身份作為出入物業管理區域的唯一方式等?�!跋嚓P規定及時回應了公眾關切�����,也為焦點場景的合規操作提供了直接����、明確的規則�����?�!眳巧蚶ㄕf����。
《征求意見稿》要求,人臉識別技術使用者處理人臉信息�,應當事前進行個人信息保護影響評估����,并對處理情況進行記錄��。在公共場所使用人臉識別技術�����,或者存儲超過1萬人人臉信息的人臉識別技術使用者��,應當在30個工作日內向所屬地市級以上網信部門備案��。在吳沈括看來�,這反映了監管機關前移治理關口����、最大限度降低安全風險水平的綜合治理思路���。
同時,他建議“進一步細化制度機制設計”����,如針對重點場景中的人臉識別算法運用���,引入或明確專門的合規要求;就人臉識別應用場景中的“匿名化處理”�����,進一步明確其實現途徑和實現程度等�����。
