近日,国家网信办、公安(an)部(bu)联合发(fa)布《人脸识别技术应用安(an)全管理(li)办法》(以下简称《办法》),对(dui)应用人脸识别技术处理(li)人脸信息的基(ji)本要求和处理(li)规则、人脸识别技术应用安(an)全规范、监(jian)督管理(li)职责等(deng)作出了规定。
刷脸解锁、刷脸开门(men)、刷脸进站……近年(nian)来,随着人脸识别技术的普及,越来越多(duo)的场景只需要“刷脸”就(jiu)可以“通关”。这在一定程度上增强(qiang)了办事的便利性和身份核(he)验的准确性,但是(shi)随之而(er)来的是(shi)个人信息泄露的风险(xian)。
尤其是(shi),人脸信息是(shi)非常敏(min)感的个人信息,一旦(dan)泄露,就(jiu)容易对(dui)个人的人身和财产安(an)全造成重大危(wei)害,甚至威(wei)胁公共安(an)全。对(dui)人脸信息的保护,势在必行(xing),更需要堵住一些(xie)环节可能存在的漏洞。
首先,在采(cai)集和使用环节,就(jiu)应满(man)足(zu)被采(cai)集者(zhe)“应知(zhi)尽(jin)知(zhi)”的权利。一是(shi),采(cai)集和使用方应当履行(xing)告知(zhi)义务(wu),讲清楚采(cai)集的必要性和所有用途;二是(shi),应当取得个人在充分(fen)知(zhi)情(qing)的前提下自愿、明(ming)确作出的单独同意。通俗一点说,要不(bu)要进行(xing)人脸识别,选择权应牢(lao)牢(lao)握在个人手里。
此外,人脸信息的管理(li)和保存同样重要。《办法》规定“除法律、行(xing)政法规另有规定或者(zhe)取得个人单独同意外,人脸信息应当存储于人脸识别设备内,不(bu)得通过(guo)互联网对(dui)外传输。除法律、行(xing)政法规另有规定外,人脸信息的保存期限不(bu)得超过(guo)实现(xian)处理(li)目(mu)的所必需的最短时间”,在空间和时间上极限削减了人脸被滥用的可能。
《办法》中的不(bu)少“限制性”条款,也直击一些(xie)场景中的痛点。如“实现(xian)相(xiang)同目(mu)的或者(zhe)达到(dao)同等(deng)业务(wu)要求,存在其他非人脸识别技术方式(shi)的,不(bu)得将人脸识别技术作为唯一验证方式(shi)”,这就(jiu)避免了某(mou)些(xie)机构以办理(li)业务(wu)、提升服务(wu)质量等(deng)为由,强(qiang)迫用户开通人脸识别。
再(zai)如《办法》提到(dao),“应当具有特(te)定的目(mu)的和充分(fen)的必要性,采(cai)取对(dui)个人权益(yi)影响最小的方式(shi),并实施严格保护措施。”换言之,能不(bu)使用人脸识别就(jiu)不(bu)使用。去(qu)年(nian),全国多(duo)地酒店已经取消办理(li)入(ru)住的“刷脸”环节,事实证明(ming)并没有影响入(ru)住效(xiao)率及安(an)全,反而(er)让不(bu)少旅客叫好(hao)。
此前,一些(xie)私密空间,如公共更衣室也出现(xian)了人脸识别设备,引(yin)发(fa)消费者(zhe)不(bu)满(man)。这一次《办法》特(te)别强(qiang)调,任何组织和个人不(bu)得在宾馆(guan)客房、公共浴室、公共更衣室、公共卫生(sheng)间等(deng)公共场所中的私密空间内部(bu)安(an)装人脸识别设备。
本质上讲,人脸识别的便利性,是(shi)个人让渡了自己的生(sheng)理(li)信息。回(hui)头想想,在没有人脸识别技术的时代,又(you)是(shi)怎么确认身份的呢?技术必须向上向善(shan),人脸识别应该成为人身和财产安(an)全的堡垒(lei),而(er)不(bu)是(shi)潜在隐患。
对(dui)于任何人脸采(cai)集、使用、存储方来说,都要坚持最小范围用、最小范围存的原则,树立“不(bu)刷脸为原则、刷脸为例外”的使用理(li)念。对(dui)于普通人来说,也应该积(ji)极转(zhuan)变观念,对(dui)各类场合的人脸识别,都要留个心眼,了解清楚用途及其必要性,惜“脸”如金。