最少使用·遵循自愿·最小储存——《人脸识别技术应用安全管理规定(试行)(征求意见稿)》明确这些要求
为规范人脸识别技术应用,国家网信办8日公布《人脸识别技术应用安全管理规定(试行)(征求意见稿)》,并向社会公开征求意见,引发广泛关注。
【资料图】
近年来,人脸识别技术不断成熟,在生活中得到广泛应用,给公众生活带来便利的同时,也存在不规范使用等现象,对个人信息保护提出了挑战。专家认为,征求意见稿回应了人脸识别技术滥用等问题,对人脸识别技术应用进行规范,为保护个人信息权益及财产权益、维护社会秩序和公共安全指明了方向。
“人脸识别因其具备得天独厚的技术优势,成为促进数字经济发展和社会治理的有效技术手段。但同时,人脸识别技术不仅可以抓取公民人脸信息,还能进一步锁定个人身份,追踪行踪轨迹等。将这些信息进行关联整合,很容易导致个人信息泄露,使公民隐私权、财产权受到威胁。”北京理工大学法学院教授洪延青认为,应在尊重人格权与隐私权、保护个人信息和维护公共利益的基础之上,对人脸识别技术应用进行规制。
中国科学技术大学公共事务学院、网络空间安全学院教授左晓栋认为,征求意见稿对利用人脸识别技术处理人脸信息、提供人脸识别技术产品或者服务作了规定,涉及人脸识别技术的使用条件、使用禁则、备案要求、数据保护、设备管理等方面,并提出一些原则要求,十分有必要。
最少使用——征求意见稿提出,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息。实现相同目的或者达到同等业务要求,存在其他非生物特征识别技术方案的,应当优先选择非生物特征识别技术方案。使用人脸识别技术验证个人身份、辨识特定自然人的,鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等权威渠道。
遵循自愿——征求意见稿要求,使用人脸识别技术处理人脸信息应当取得个人的单独同意或者依法取得书面同意。法律、行政法规规定不需取得个人同意的除外。个人自愿选择使用人脸识别技术验证个人身份的,应当确保个人充分知情并在个人主动参与的情况下进行,验证过程中应当以清晰易懂的语音或者文字等方式即时明确提示身份验证的目的。
最小存储——征求意见稿指出,除法定条件或者取得个人单独同意外,人脸识别技术使用者不得保存人脸原始图像、图片、视频,经过匿名化处理的人脸信息除外。使用人脸识别技术处理人脸信息应当尽量避免采集与提供服务无关的人脸信息,无法避免的,应当及时删除或者进行匿名化处理。
“规定出台后,使用人脸识别技术的有关机构应尽快按照要求进行整改,切实落实好保护公民个人信息的责任。”左晓栋说,还需要针对这项技术出台针对性、系统性政策,以充分保护人脸数据安全,防范人脸识别技术滥用风险。
来源 新华社 | 作者 王思北 柳佳琳
编辑 胡德成