隨著人臉識(shí)別技術(shù)的快速發(fā)展和廣泛應(yīng)用，人臉識(shí)別技術(shù)在提升社會(huì)管理效率、增強(qiáng)安全保障等方面發(fā)揮了重要作用。然而，技術(shù)的濫用也帶來了隱私泄露、數(shù)據(jù)安全等風(fēng)險(xiǎn)。近日，國家互聯(lián)網(wǎng)信息辦公室與公安部聯(lián)合出臺(tái)了《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》(以下簡稱《辦法》)，對(duì)人臉識(shí)別技術(shù)應(yīng)用的范圍和要求做出具體規(guī)定，對(duì)于有效保護(hù)個(gè)人信息權(quán)益，提升國家數(shù)據(jù)安全治理監(jiān)管能力具有重要意義。

　　一、《辦法》突出問題導(dǎo)向，積極回應(yīng)了社會(huì)關(guān)切

　　《辦法》以維護(hù)廣大人民利益作為出發(fā)點(diǎn)和落腳點(diǎn)，對(duì)人臉識(shí)別技術(shù)使用中人民群眾反映強(qiáng)烈、社會(huì)關(guān)注度高的問題，給出明確具體的回應(yīng)，體現(xiàn)了鮮明的問題導(dǎo)向。

　　針對(duì)強(qiáng)制使用人臉識(shí)別技術(shù)問題，例如國內(nèi)某小區(qū)物業(yè)強(qiáng)制業(yè)主使用人臉識(shí)別技術(shù)作為唯一出入方式，某銀行App強(qiáng)制人臉驗(yàn)證登錄，某健身房強(qiáng)制會(huì)員刷臉入場等，《辦法》確立非唯一驗(yàn)證原則，第十條明確規(guī)定“實(shí)現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求，存在其他非人臉識(shí)別技術(shù)方式的，不得將人臉識(shí)別技術(shù)作為唯一驗(yàn)證方式”。同時(shí)，為了減少人臉信息收集、存儲(chǔ)，第十一條明確規(guī)定“應(yīng)用人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份、辨識(shí)特定個(gè)人的，鼓勵(lì)優(yōu)先使用國家人口基礎(chǔ)信息庫、國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)等渠道實(shí)施，減少人臉信息收集、存儲(chǔ)，保護(hù)人臉信息安全”。

　　針對(duì)社會(huì)反映強(qiáng)烈的部分弱勢群體的人臉信息權(quán)益受損的問題，例如國內(nèi)某在線教育平臺(tái)通過攝像頭采集學(xué)生課堂表情數(shù)據(jù)用于“學(xué)習(xí)效果分析”，某保姆利用人臉識(shí)別技術(shù)詐騙老人等，《辦法》第五條明確規(guī)定“處理殘疾人、老年人人臉信息的，還應(yīng)當(dāng)符合國家有關(guān)無障礙環(huán)境建設(shè)的規(guī)定”，第七條明確要求“基于個(gè)人同意處理不滿十四周歲未成年人人臉信息的，應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意”。

　　針對(duì)社會(huì)廣泛關(guān)注的公共場所、私密空間濫用人臉識(shí)別技術(shù)的問題，例如國內(nèi)某酒店在客房內(nèi)安裝人臉識(shí)別門鎖，《辦法》第十三條明確規(guī)定“在公共場所安裝人臉識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，依法合理確定人臉信息采集區(qū)域，并設(shè)置顯著提示標(biāo)識(shí)。任何組織和個(gè)人不得在賓館客房、公共浴室、公共更衣室、公共衛(wèi)生間等公共場所中的私密空間內(nèi)部安裝人臉識(shí)別設(shè)備”。

　　二、《辦法》堅(jiān)持系統(tǒng)觀念，全面覆蓋了治理重點(diǎn)環(huán)節(jié)

　　《辦法》著眼人臉識(shí)別技術(shù)應(yīng)用的全流程管理，明確了告知、評(píng)估、備案、處罰等重點(diǎn)環(huán)節(jié)的具體要求，環(huán)環(huán)相扣，層層遞進(jìn)，體現(xiàn)了立法的系統(tǒng)觀念。

　　在告知環(huán)節(jié)，《辦法》第五條明確規(guī)定應(yīng)用人臉識(shí)別技術(shù)處理人臉信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知個(gè)人信息處理者的名稱或者姓名、聯(lián)系方式，人臉信息的處理目的、處理方式以及保存期限、處理的必要性等等，要求應(yīng)用人臉識(shí)別技術(shù)的主體必須履行告知義務(wù)，保障公眾的知情權(quán)。同時(shí)第十三條明確規(guī)定，在公共場所安裝人臉識(shí)別設(shè)備時(shí)，應(yīng)當(dāng)設(shè)置顯著提示標(biāo)識(shí)。

　　在評(píng)估環(huán)節(jié)，《辦法》第九條明確規(guī)定，個(gè)人信息處理者應(yīng)用人臉識(shí)別技術(shù)處理人臉信息，應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)行記錄。個(gè)人信息保護(hù)影響評(píng)估主要包括處理人臉信息的處理目的、處理方式的合法性、正當(dāng)性、必要性等，并要求評(píng)估報(bào)告和處理情況記錄至少保存3年。

　　在備案環(huán)節(jié)，《辦法》第十五條明確規(guī)定，“個(gè)人信息處理者應(yīng)當(dāng)在應(yīng)用人臉識(shí)別技術(shù)處理的人臉信息存儲(chǔ)數(shù)量達(dá)到10萬人之日起30個(gè)工作日內(nèi)向所在地省級(jí)以上網(wǎng)信部門履行備案手續(xù)”。申請(qǐng)備案應(yīng)當(dāng)提交個(gè)人信息處理者的基本情況、人臉信息處理目的和處理方式、存儲(chǔ)數(shù)量和安全保護(hù)措施、處理規(guī)則和操作規(guī)程、個(gè)人信息保護(hù)影響評(píng)估報(bào)告等材料。這不僅有助于監(jiān)管部門掌握實(shí)際應(yīng)用情況，也為后續(xù)監(jiān)督檢查提供了依據(jù)。

　　在處罰環(huán)節(jié)，《辦法》第十八條明確規(guī)定，“違反本辦法規(guī)定的，依照有關(guān)法律、行政法規(guī)的規(guī)定處理;構(gòu)成犯罪的，依法追究刑事責(zé)任”。

　　三、《辦法》注重落地見效，完整構(gòu)筑了監(jiān)管責(zé)任體系

　　《辦法》圍繞落地實(shí)施的可操作性和實(shí)效性，針對(duì)監(jiān)管部門、個(gè)人信息處理者、社會(huì)大眾等，建立了主體明確、要求清晰、相互協(xié)作的責(zé)任體系，體現(xiàn)了科學(xué)立法的精神。

　　首先，《辦法》明確了有關(guān)部門的監(jiān)管責(zé)任�！掇k法》第十六條規(guī)定“網(wǎng)信部門會(huì)同公安機(jī)關(guān)和其他履行個(gè)人信息保護(hù)職責(zé)的部門，建立健全信息共享和通報(bào)工作機(jī)制，協(xié)同開展相關(guān)工作”，第十七條規(guī)定“收到投訴、舉報(bào)的部門應(yīng)當(dāng)依法及時(shí)處理，并將處理結(jié)果告知投訴人、舉報(bào)人”。通過多部門的協(xié)同配合，形成了強(qiáng)有力的監(jiān)管合力。

　　其次，《辦法》對(duì)個(gè)人信息處理者應(yīng)承擔(dān)的責(zé)任給出明確規(guī)定。前端設(shè)置告知同意規(guī)則，《辦法》第六條明確規(guī)定，“基于個(gè)人同意處理人臉信息的，應(yīng)當(dāng)取得個(gè)人在充分知情的前提下自愿、明確作出的單獨(dú)同意”;中端規(guī)定存儲(chǔ)傳輸限制，《辦法》第八條明確規(guī)定，“除法律、行政法規(guī)另有規(guī)定或者取得個(gè)人單獨(dú)同意外，人臉信息應(yīng)當(dāng)存儲(chǔ)于人臉識(shí)別設(shè)備內(nèi)，不得通過互聯(lián)網(wǎng)對(duì)外傳輸”;后端建立備案管理制度等。同時(shí)，要求個(gè)人信息處理者應(yīng)當(dāng)配合監(jiān)管部門的監(jiān)督檢查。

　　此外，《辦法》還鼓勵(lì)社會(huì)大眾積極參與監(jiān)管�！掇k法》第十七條明確規(guī)定，“任何組織、個(gè)人有權(quán)對(duì)違法應(yīng)用人臉識(shí)別技術(shù)處理人臉信息的活動(dòng)向履行個(gè)人信息保護(hù)職責(zé)的部門進(jìn)行投訴、舉報(bào)”。通過公眾的廣泛參與，形成社會(huì)共治的良好氛圍。

　　《辦法》的出臺(tái)，標(biāo)志著我國在人臉識(shí)別技術(shù)應(yīng)用管理方面邁出了重要一步，是我國個(gè)人信息保護(hù)歷程中的里程碑，必將為提高我國個(gè)人信息保護(hù)水平、提升我國數(shù)據(jù)安全治理監(jiān)管能力發(fā)揮重要作用。(作者：王志成　國家網(wǎng)信辦數(shù)據(jù)與技術(shù)保障中心副主任)