小區門禁、賬號登錄、超市付款……近年來，人臉識別技術應用場景不斷豐(feng) 富，在便利生活的同時，技術的不規範使用也對個(ge) 人信息保護提出了挑戰。比如，有的商家暗中對人臉信息進行統計分析，用於(yu) 商業(ye) 營銷，甚至進行“大數據殺熟”；隨著生成式人工智能的發展，人臉信息甚至還可能被用於(yu) 電信詐騙等不法行為(wei) 。合理使用人臉識別技術的同時，如何更有效地防止信息泄露，成為(wei) 當務之急。

　　長期以來，有關(guan) 部門對人臉識別技術采取了不少監管措施，取得了一定成效，相關(guan) 法律也對人臉識別的應用場景、使用目的、責任認定等作出規範。但有些規定比較籠統，需要進一步細化。不久前，國家網信辦公布《人臉識別技術應用安全管理規定（試行）（征求意見稿）》（以下簡稱征求意見稿），就人臉識別技術的使用條件、使用禁則、備案要求、數據保護、設備管理等向社會(hui) 公開征求意見，對保護個(ge) 人信息權益、維護社會(hui) 秩序和公共安全具有現實意義(yi) 。

　　當前，我國對出售公民個(ge) 人信息、詐騙等涉嫌犯罪或嚴(yan) 重違法的行為(wei) ，打擊力度較大，但對部分商家“無感知收集”“一攬子收集”人臉信息等現象，監管力度較弱。有一些人認為(wei) 人臉信息無關(guan) 緊要，低估人臉信息泄露的危害性。要看到，人臉信息這樣的生物特征具有唯一性、難以改變的特性，一旦泄露，比數字密碼丟(diu) 失更難得到有效補救。因此，用好人臉識別技術，必須做好從(cong) 數據收集、使用到備案、刪除等全過程監管，並提供較高級別的安全保護。

　　規範人臉識別技術應用，“安全”應成為(wei) 絕對的關(guan) 鍵詞。首先要把住信息采集入口關(guan) 。征求意見稿提出，隻有在具有特定的目的和充分的必要性，並采取嚴(yan) 格保護措施的情形下，方可使用人臉識別技術處理人臉信息。這樣具有很強針對性的界定，能有效防止人臉信息的非必要采集。比如，在健身房、書(shu) 店等消費場景中，即便智能設備更加便捷，也應把消費方式的選擇權交給消費者，而不能把采集人臉信息作為(wei) 前置條件。確有必要時，應當取得個(ge) 人的單獨同意或者依法取得書(shu) 麵同意。以當事人知情、同意為(wei) 基礎，確保個(ge) 人信息主體(ti) 享有撤回授權的權利等，有助於(yu) 為(wei) 新技術規範應用劃清邊界。

　　防範人臉識別技術濫用風險，要加強對數據使用的監管，全麵提高信息安全保護力度。麵向社會(hui) 公眾(zhong) 提供人臉識別技術服務的，相關(guan) 技術係統應當符合網絡安全等級保護第三級以上保護要求。第三級是除了金融機構之外，可以用到的最高等級。此外，除法定條件或者取得個(ge) 人單獨同意外，人臉識別技術使用者不得保存人臉原始圖像、圖片、視頻，經過匿名化處理的人臉信息除外。將相關(guan) 服務限定在最小必要的時間、地點或者人群範圍內(nei) ，才能把風險降到最低。

　　人臉識別具有獨特的技術優(you) 勢，是促進數字經濟發展和社會(hui) 治理的有效技術手段。然而，人臉屬於(yu) 生物識別類敏感個(ge) 人信息，對此類信息的采集應出於(yu) 維護公共安全的需要，並保障公民的知情權、決(jue) 定權、選擇權、刪除權。在發展人臉識別技術的進程中，統籌發展和安全，不斷完善相關(guan) 法律法規，增強監管政策針對性、係統性，增強處理個(ge) 人信息的敏感度，就能在有效保護個(ge) 人信息的前提下，更好地促進行業(ye) 健康發展，使廣大群眾(zhong) 從(cong) 技術進步中受益。

　　《 人民日報 》（ 2023年08月28日 05 版）