【资料图】
国家网信办8月8日发布《人脸识别技术应用安全管理规定(试行)(征求意见稿)》。征求意见稿提出,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息。
“从‘人脸识别第一案’的宣判,到技术人员‘15分钟解锁19个陌生智能国产手机’,公众已经认识到了风险。对于人脸识别技术可能产生的风险程度和类型的总结,是技术监管的重要逻辑起点。”山东大学法学院副教授黄兰松说。
征求意见稿要求,组织机构为实施内部管理安装图像采集、个人身份识别设备的,应当根据实际需求合理确定图像信息采集区域,采取严格保护措施,防止违规查阅、复制、公开、对外提供、传播个人图像等行为,防止个人信息泄露、篡改、丢失或者被非法获取、非法利用。
根据征求意见稿,人脸识别技术使用者处理人脸信息,应当事前进行个人信息保护影响评估,并对处理情况进行记录。
“人脸信息被泄露后,基于容颜基本无法变更的现实,无法通过变更识别代码的方式实现技术认证的重置。由此,人脸信息的泄露往往比其他个人信息的泄露危害更大,也更难以弥补。”黄兰松认为,加强对人脸识别技术的监管,确保合法、安全、规范应用,是当前必须重视和解决的问题。
征求意见稿提出,使用人脸识别技术应当遵守法律法规,遵守公共秩序,尊重社会公德,承担社会责任,履行个人信息保护义务,不得利用人脸识别技术从事危害国家安全、损害公共利益、扰乱社会秩序、侵害个人和组织合法权益等法律法规禁止的活动。
泰和泰(深圳)律师事务所律师郭松认为,总体来看,征求意见稿遵循我国个人信息保护现有框架,针对特定技术场景与信息敏感程度,细化人脸识别技术的应用落地与安全管理工作,充分体现了我国对人脸识别技术应用的高度重视与前瞻决策,表明为公民个人信息与隐私安全护航的决心。