證券時報網
吳志
2025-03-21 21:37
3月21日,國家網信辦、公安部聯合印發《人臉識別技術應用安全管理辦法》(下稱《辦法》),針對人臉識別技術的應用提出了系統化的規范指引,旨在應對人臉識別技術濫用,保護個人信息權益。《辦法》將于2025年6月1日起施行。
《辦法》首次以專門法律文件的形式系統規定了人臉識別技術應用安全管理的制度框架。業內人士指出,這為人臉識別技術應用設立了規范性要求,促使個人信息處理者在追求經濟效益的同時,兼顧社會效益,履行社會責任,推動行業規范化發展。
不得將人臉識別技術作為唯一驗證方式
近年來,在金融、安防、智能家居等領域旺盛需求推動下,我國人臉識別技術應用和產業發展迅速,產業鏈條不斷拓展,市場規模快速增長。例如,在安防領域,人臉識別技術被廣泛應用于機場、銀行、商場等重要區域的門禁系統和監控系統,顯著提升了公共安全和應急響應能力。不過,人臉識別技術應用呈現泛濫趨勢,“被刷臉”現象日益普遍。
為避免技術被濫用于非必要領域,《辦法》規定,實現相同目的或者達到同等業務要求,存在其他非人臉識別技術方式的,不得將人臉識別技術作為唯一驗證方式。個人不同意通過人臉信息進行身份驗證的,應當提供其他合理、便捷的方式。
中國法學會網絡與信息法學研究會常務副秘書長周輝認為,這有助于糾正技術應用中的過度依賴和擴張現象,減輕公眾在日常生活中的“被刷臉”負擔,實現技術應用與基本權利保護的平衡。
《辦法》還強調,應用人臉識別技術處理人臉信息,應當具有特定的目的和充分的必要性,采取對個人權益影響最小的方式,并實施嚴格保護措施。
基于個人同意處理人臉信息的,應當取得個人在充分知情的前提下自愿、明確作出的單獨同意。同時,基于個人同意處理人臉信息的,個人有權撤回同意,個人信息處理者應當提供便捷的撤回同意的方式。個人撤回同意,不影響撤回前基于個人同意已進行的個人信息處理活動的效力。
國家工業信息安全發展研究中心知識產權所所長李慧穎指出,這與《個人信息保護法》規定的單獨同意原則相銜接,進一步凸顯了個人同意在人臉信息處理中的重要性。
處理人臉信息前應以顯著方式予以告知
《辦法》明確了人臉識別技術應用的全流程管理,在告知、評估、備案、處罰等重點環節提出具體要求。
在告知環節,《辦法》規定,應用人臉識別技術處理人臉信息前,應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知個人信息處理者的名稱或者姓名、聯系方式,人臉信息的處理目的、處理方式以及保存期限、處理的必要性等,要求應用人臉識別技術的主體必須履行告知義務,保障公眾的知情權。同時,在公共場所安裝人臉識別設備,應當為維護公共安全所必需,依法合理確定人臉信息采集區域,并設置顯著提示標識。
《辦法》特別強調,任何組織和個人不得在賓館客房、公共浴室、公共更衣室、公共衛生間等公共場所中的私密空間內部安裝人臉識別設備。
在評估環節,《辦法》提出,個人信息處理者應用人臉識別技術處理人臉信息,應當事前進行個人信息保護影響評估,并對處理情況進行記錄。個人信息保護影響評估主要包括處理人臉信息的處理目的、處理方式的合法性、正當性、必要性等,并要求評估報告和處理情況記錄至少保存3年。
在備案環節,《辦法》明確,個人信息處理者應當在應用人臉識別技術處理的人臉信息存儲數量達到10萬人之日起30個工作日內向所在地省級以上網信部門履行備案手續。國家網信辦數據與技術保障中心副主任王志成認為,這不僅有助于監管部門掌握實際應用情況,也為后續監督檢查提供了依據。
在處罰環節,違反《辦法》相關規定的,依照有關法律、行政法規的規定處理;構成犯罪的,依法追究刑事責任。
王志成還指出,針對社會反映強烈的部分弱勢群體的人臉信息權益受損的問題,例如國內某在線教育平臺通過攝像頭采集學生課堂表情數據用于“學習效果分析”,某保姆利用人臉識別技術詐騙老人等,《辦法》規定,處理殘疾人、老年人人臉信息的,還應當符合國家有關無障礙環境建設的規定。針對未成年人,《辦法》明確,基于個人同意處理不滿十四周歲未成年人人臉信息的,應當取得未成年人的父母或者其他監護人的同意。
值得一提的是,《辦法》還規定在中華人民共和國境內為從事人臉識別技術研發、算法訓練活動應用人臉識別技術處理人臉信息的,不適用本辦法的規定。李慧穎認為,這妥善處理了發展與安全的關系,在嚴格規范技術應用的同時,促進人臉識別技術創新,為技術的長遠發展提供了重要保障。
校對:廖勝超
(點擊圖片進入報名頁面)
