数字时代,人脸识别技术深度嵌入社会生活,带来便利的同时也暗藏隐忧。近日,国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》(以下简称《办法》),将于2025年6月1日起施行。这一法规的出台,既是对公众关切的积极回应,也为技术应用划定了“安全线”与“伦理框”。
技术狂奔须系好“法治缰绳”
近年来,人脸识别技术从金融支付、社区门禁到交通出行全面渗透,但技术滥用导致的隐私泄露、数据滥采等问题频现。例如,部分公共场所无差别采集人脸信息,部分企业强制“刷脸”验证,甚至存在黑产链条倒卖人脸数据牟利的情况。在此背景下,《办法》的出台既是对《网络安全法》《数据安全法》等上位法的细化落实,也是对《个人信息保护法》第六十二条“新技术专项规制”要求的响应。国家互联网信息办公室有关负责人表示,制定出台《办法》是落实法律、行政法规规定的重要举措,目的是规范应用人脸识别技术处理人脸信息活动,保护个人信息权益。
《办法》的制定,正是以法治手段平衡技术创新与权益保护,明确“技术发展不能以牺牲公民权利为代价”的底线思维。《办法》对应用人脸识别技术处理人脸信息的基本要求和处理规则、人脸识别技术应用安全规范、监督管理职责等作出了规定,填补了技术应用场景中的监管空白,是《个人信息保护法》在细分领域的重要实践。
以“最小必要”原则构建防护网
《办法》的亮点在于确立了人脸信息处理的核心准则:目的明确、最小必要、严格保护。《办法》明确规定,应用人脸识别技术应当具有特定的目的和充分的必要性,采取对个人权益影响最小的方式,并实施严格保护措施;存在其他非人脸识别技术方式的,不得将人脸识别技术作为唯一验证方式;除法定情形外,人脸信息应当存储于人脸识别设备内,不得通过互联网对外传输;除法律、行政法规另有规定外,人脸信息的保存期限不得超过实现处理目的所必需的最短时间。
这些条款直击技术滥用痛点,从源头遏制数据失控风险。尤为值得关注的是,《办法》要求处理不满十四周岁未成年人信息须获监护人同意,处理残疾人、老年人人脸信息的应当符合国家有关无障碍环境建设的规定,并严禁在宾馆客房、公共浴室、公共更衣室、公共卫生间等公共场所安装人脸识别设备,彰显了对特殊群体与私密场景的精细化保护。
安全与发展并非“零和博弈”
《办法》的出台并非限制技术创新,而是为技术向善铺路。法规明确“非唯一验证”原则,鼓励采用国家人口基础信息库、国家网络身份认证公共服务等渠道验证个人身份,既保障安全又促进公共服务资源整合;明确人脸识别技术应用系统应当采取数据加密、安全审计、访问控制、授权管理、入侵检测和防御等措施保护人脸信息安全,倒逼企业优化技术路径,从“野蛮生长”转向“高质量创新”。
此外,《办法》还开创了多元共治的治理范式。一方面,明确备案制与动态监管机制,要求个人信息处理者在人脸信息存储数量达到10万人之日起30个工作日内向所在地省级以上网信部门履行备案手续,形成“技术应用可追溯”的约束力;另一方面,通过在公共场所设置显著提示标识、禁止胁迫性验证等条款,赋予公众“用脚投票”的权利;在政府监管方面,要求网信部门会同公安机关和其他履行个人信息保护职责的部门,建立健全信息共享和通报工作机制,协同开展相关工作,构建起政府、企业、公众协同治理的立体防线。
数字文明呼唤负责任的创新。《办法》以法治力量划定技术应用的边界,既回应了公众对隐私安全的期待,也为数字经济可持续发展提供制度保障。当技术戴上“法治护具”,方能真正成为造福社会的利器。
(责任编辑:毕安吉)
京公网安备 11010802027341号 京ICP证 040089号-1
