小區(qū)門禁、賬號登錄、超市付款……近年來，人臉識別技術(shù)應(yīng)用場景不斷豐富，在便利生活的同時，技術(shù)的不規(guī)范使用也對個人信息保護提出了挑戰(zhàn)。比如，有的商家暗中對人臉信息進行統(tǒng)計分析，用于商業(yè)營銷，甚至進行“大數(shù)據(jù)殺熟”；隨著生成式人工智能的發(fā)展，人臉信息甚至還可能被用于電信詐騙等不法行為。合理使用人臉識別技術(shù)的同時，如何更有效地防止信息泄露，成為當務(wù)之急。

長期以來，有關(guān)部門對人臉識別技術(shù)采取了不少監(jiān)管措施，取得了一定成效，相關(guān)法律也對人臉識別的應(yīng)用場景、使用目的、責(zé)任認定等作出規(guī)范。但有些規(guī)定比較籠統(tǒng)，需要進一步細化。不久前，國家網(wǎng)信辦公布《人臉識別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見稿）》（以下簡稱征求意見稿），就人臉識別技術(shù)的使用條件、使用禁則、備案要求、數(shù)據(jù)保護、設(shè)備管理等向社會公開征求意見，對保護個人信息權(quán)益、維護社會秩序和公共安全具有現(xiàn)實意義。

當前，我國對出售公民個人信息、詐騙等涉嫌犯罪或嚴重違法的行為，打擊力度較大，但對部分商家“無感知收集”“一攬子收集”人臉信息等現(xiàn)象，監(jiān)管力度較弱。有一些人認為人臉信息無關(guān)緊要，低估人臉信息泄露的危害性。要看到，人臉信息這樣的生物特征具有唯一性、難以改變的特性，一旦泄露，比數(shù)字密碼丟失更難得到有效補救。因此，用好人臉識別技術(shù)，必須做好從數(shù)據(jù)收集、使用到備案、刪除等全過程監(jiān)管，并提供較高級別的安全保護。

規(guī)范人臉識別技術(shù)應(yīng)用，“安全”應(yīng)成為絕對的關(guān)鍵詞。首先要把住信息采集入口關(guān)。征求意見稿提出，只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，方可使用人臉識別技術(shù)處理人臉信息。這樣具有很強針對性的界定，能有效防止人臉信息的非必要采集。比如，在健身房、書店等消費場景中，即便智能設(shè)備更加便捷，也應(yīng)把消費方式的選擇權(quán)交給消費者，而不能把采集人臉信息作為前置條件。確有必要時，應(yīng)當取得個人的單獨同意或者依法取得書面同意。以當事人知情、同意為基礎(chǔ)，確保個人信息主體享有撤回授權(quán)的權(quán)利等，有助于為新技術(shù)規(guī)范應(yīng)用劃清邊界。

防范人臉識別技術(shù)濫用風(fēng)險，要加強對數(shù)據(jù)使用的監(jiān)管，全面提高信息安全保護力度。面向社會公眾提供人臉識別技術(shù)服務(wù)的，相關(guān)技術(shù)系統(tǒng)應(yīng)當符合網(wǎng)絡(luò)安全等級保護第三級以上保護要求。第三級是除了金融機構(gòu)之外，可以用到的最高等級。此外，除法定條件或者取得個人單獨同意外，人臉識別技術(shù)使用者不得保存人臉原始圖像、圖片、視頻，經(jīng)過匿名化處理的人臉信息除外。將相關(guān)服務(wù)限定在最小必要的時間、地點或者人群范圍內(nèi)，才能把風(fēng)險降到最低。

人臉識別具有獨特的技術(shù)優(yōu)勢，是促進數(shù)字經(jīng)濟發(fā)展和社會治理的有效技術(shù)手段。然而，人臉屬于生物識別類敏感個人信息，對此類信息的采集應(yīng)出于維護公共安全的需要，并保障公民的知情權(quán)、決定權(quán)、選擇權(quán)、刪除權(quán)。在發(fā)展人臉識別技術(shù)的進程中，統(tǒng)籌發(fā)展和安全，不斷完善相關(guān)法律法規(guī)，增強監(jiān)管政策針對性、系統(tǒng)性，增強處理個人信息的敏感度，就能在有效保護個人信息的前提下，更好地促進行業(yè)健康發(fā)展，使廣大群眾從技術(shù)進步中受益。