为规范人脸识别技术应用，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，国家互联网信息办公室起草了《人脸识别技术应用安全管理规定（试行）（征求意见稿）》，向社会公开征求意见。

　　大数据应用带来了机遇与便利，也带来了用户对自身隐私安全的担忧。据《人脸识别应用公众调研报告（2020）》显示，六成受访者认为人脸识别技术有滥用趋势，三成受访者表示已因人脸信息泄露、滥用而遭受隐私或财产损失。特别是，在一些地方，进小区、取厕纸都要“刷脸”，存在过度采集公民个人信息之嫌。可见，科技是一把双刃剑，如何利用好这把双刃剑，不仅是科技企业应该思考的问题。基于此，国家网信办近日就《人脸识别技术应用安全管理规定（试行）（征求意见稿）》公开征求意见，进一步规范人脸识别技术应用。

　　《中华人民共和国个人信息保护法》明确，在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的，不得公开或者向他人提供；取得个人单独同意或者法律、行政法规另有规定的除外。

　　对照此规定，人脸识别系统被滥用，大都不是为了公共安全考虑，这显然不具备强制使用人脸识别的必要性。然而，目前法律规定仍较为原则，人脸识别数据的采集、存储、使用、加工等行为有待规范。

　　值得关注的是，规范人脸识别应用，在地方立法上已开始积极探索。《杭州市物业管理条例》中规定，物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备。《天津市社会信用条例》中明确，市场信用信息提供单位不得采集自然人的宗教信仰、血型、疾病和病史、生物识别信息以及法律、行政法规规定禁止采集的其他个人信息。上海市发布的《公共场所人脸识别分级分类应用规范》正在公开征求意见，拟为公共场所人脸识别的分级分类应用建立推荐性地方标准。

　　可见，规范人脸识别应用，关键是用法治保障科技安全。

　　对人脸识别作出专项规定，明确人脸识别的有权使用主体、使用目的、使用范围、使用禁区等，以及被识别对象的救济路径、追责手段。比如，禁止企事业单位、行业协会、商会等采集人脸、指纹、声音等生物识别信息。

　　使用人脸识别技术需遵循事前申请原则，事前向政府主管部门申请，说明人脸识别的目的、范围、数据存储方案、安全措施等，经批准后才能开始进行。

　　最为重要的是，要有专业机构对人脸识别划定使用边界，即对人脸识别的使用过程落实“事先告知、事后删除”等条款作出持续规范。

　　汪昌莲