小區門禁必須「刷臉」才能解鎖，門店私自收集顧客人臉信息用於分析營銷策略，被非法收集的人臉信息在網上售賣用於詐騙等犯罪……人臉識別技術便利人們生活的同時，隨之而來的一些現象也引發了公眾對個人信息安全的擔憂。

今年3月，國家網信辦、公安部聯合公布了《人臉識別技術應用安全管理辦法》（以下簡稱《辦法》），將於6月1日起實施。

此前，關於「人臉識別」產生的法律問題，大多依照個人信息保護法中的「敏感個人信息」和民法典的「生物識別信息」等相關條款，以及有關司法解釋處理。「網絡安全法、數據安全法、個人信息保護法、網絡數據安全管理條例等法律、行政法規對個人信息保護作出原則性規定，但缺乏針對人臉識別技術應用的專門規則。」中國信息通信研究院互聯網法律研究中心主任何波說。

國家網信辦有關負責人介紹，《辦法》對應用人臉識別技術處理人臉信息規定了以下處理規則：應當具有特定的目的和充分的必要性，採取對個人權益影響最小的方式，並實施嚴格保護措施；應當履行告知義務；基於個人同意處理人臉信息的，應當取得個人在充分知情的前提下自願、明確作出的單獨同意；除法律、行政法規另有規定或者取得個人單獨同意外，人臉信息應當存儲於人臉識別設備內，不得通過互聯網對外傳輸；應當事前進行個人信息保護影響評估，並對處理情況進行記錄。

國家網信辦數據與技術保障中心副主任王志成說，《辦法》確立非唯一驗證原則，第十條明確規定「實現相同目的或者達到同等業務要求，存在其他非人臉識別技術方式的，不得將人臉識別技術作為唯一驗證方式」。

針對社會廣泛關注的公共場所、私密空間濫用人臉識別技術的問題，《辦法》第十三條明確規定「在公共場所安裝人臉識別設備，應當為維護公共安全所必需，依法合理確定人臉信息採集區域，並設置顯著提示標識。任何組織和個人不得在賓館客房、公共浴室、公共更衣室、公共衞生間等公共場所中的私密空間內部安裝人臉識別設備」。

針對部分特殊群體的人臉信息權益受損問題，《辦法》第五條明確規定「處理殘疾人、老年人人臉信息的，還應當符合國家有關無障礙環境建設的規定」，第七條明確要求「基於個人同意處理不滿十四周歲未成年人人臉信息的，應當取得未成年人的父母或者其他監護人的同意」。

（來源：人民日報）