規范人臉識別,向社會公開征求意見

人臉信息又被稱為“生物密碼”，具有特殊屬性。近年來，人臉識別技術普及度不斷提升，隨之而來的風險隱患不容忽視。8月8日，國家網信辦就《人臉識別技術應用安全管理規定（試行）（征求意見稿）》（簡稱《征求意見稿》）向社會公開征求意見。

建構流程化治理框架

中國人民大學法學院教授、中國人民大學民商事法律科學研究中心執行主任石佳友，此前在接受記者采訪時指出，近幾年人臉識別為個人信息保護帶來的挑戰逐漸被公眾和監管部門重視。在認可人臉識別技術帶來的便利性時，也應注意其背后的風險和隱患。拉網式人臉信息收集的過程可能嚴重威脅個人隱私，造成人身、財產以及心理上的安全隱憂。

實際上，在全球范圍內，關于人臉識別的規制問題存在一定爭議。美國舊金山、波士頓等城市陸續立法禁止政府使用人臉識別技術，波特蘭的人臉識別禁令更是涵蓋了私營機構。今年6月，歐盟議會通過《人工智能法案》草案，其中提到禁止實時遠程生物識別技術，意味著不能在公共場合進行人臉識別。石佳友認為，鑒于中國經濟與社會發展的實際情況，不宜照搬歐美的做法，“一刀切”地完全禁止是不現實的，不如討論如何更有效地進行規制。

北京師范大學法學院博士生導師、中國互聯網協會研究中心副主任吳沈括表示，《征求意見稿》旨在提升人臉識別技術的規范應用與合規水平，進而實現保護個人信息權益及其他人身和財產權益，維護社會秩序和公共安全。

北京航空航天大學法學院副教授，北京科技創新中心研究基地副主任趙精武分析認為，《征求意見稿》的特色表現在幾個方面：一、安全與發展并重是人臉識別技術應用的監管原則，并不完全限制或禁止該項技術的應用;二、個人信息保護影響評估成為使用人臉識別技術應用的前置性條件，個人信息權益保障得到充分落實;三、細分人臉識別技術應用場景，根據應用場景的不同設定不同的義務內容。

對重點場景作出針對性設計

人臉識別技術應用的“目的性”和“必要性”貫穿《征求意見稿》始終。其中第四條擬規定：“只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，方可使用人臉識別技術處理人臉信息。實現相同目的或者達到同等業務要求，存在其他非生物特征識別技術方案的，應當優先選擇非生物特征識別技術方案。”

北京理工大學法學院教授洪延青撰文指出，該條是“最少使用”原則的具體體現。應用人臉識別技術應當具有合法、正當目的，遵循充分必要原則，實現相同目的存在其他可選的非生物特征識別技術方案的，應當優先選擇其他技術方案。

分場景治理是《征求意見稿》的亮點之一。吳沈括表示，《征求意見稿》注重規定針對重點場景的技術應用專門治理規則，涵蓋旅館客房、公共浴室、更衣室、衛生間及其他可能侵害他人隱私的場景，在公共場所安裝圖像采集、個人身份識別設備的場景，組織機構為實施內部管理安裝圖像采集、個人身份識別設備的場景，在公共場所、經營場所使用人臉識別技術遠距離、無感式辨識特定自然人的場景等，及時回應了社會公眾的焦點關切，也為具體合規操作提供了直接、明確的業務規則。

趙精武也指出，《征求意見稿》反映了場景化的監管思路，根據應用場景可能存在的具體風險類型和涉及的特定法律關系確定相應的使用者、提供者義務。這也與我國數據分級分類保護基礎制度相契合，能夠實現更為直接有效的監管效果。

記者注意到，對于在公共場所、經營場所使用人臉識別技術遠距離、無感式辨識特定自然人的場景，《征求意見稿》擬要求“應當為維護國家安全、公共安全或者為緊急情況下保護自然人生命健康和財產安全所必需，并由個人或者利害關系人主動提出”;此外，“人臉識別技術使用者應個人或者利害關系人請求使用人臉識別技術遠距離、無感式辨識特定個人或者利害關系人的，應當將相關服務限定在最小必要的時間、地點或者人群范圍內，不得關聯與個人請求事項無直接必然相關的個人信息”。

北京大成律師事務所高級合伙人鄧志松表示，公共場所、經營場所等場景中的遠距離、無感式人臉識別設備由于其影響范圍較廣，外溢效應難以控制，其應用是否具有合法性基礎易被質疑，需要設定更為嚴格的合規義務。根據《征求意見稿》規定，實踐中其應用以個人或者利害關系人主動提出為前提，僅限于維護國家安全、公共安全或者為緊急情況下保護自然人生命健康和財產安全所必需等目的，并且僅適用于辨識特定自然人，而不得私自為其他任何目的大規模、無限制地批量對不特定社會公眾進行識別。

（摘自《21世紀經濟報道》鐘雨欣）