3月21日,国家网信办、公安部联合公布了《人脸识别技术应用安全管理办法》(以下简称《办法》),自2025年6月1日起施行。
《办法》对人脸识别技术处理人脸信息的基本要求、处理规则及应用安全规范和监督管理责任进行了明确。
示意图 图据视觉中国
中国政法大学传播法研究中心副主任朱巍接受红星新闻记者采访时表示,《办法》对人脸识别的合法性、正当性和必要性以及伦理责任、制度责任、技术责任在内的相关责任作出了明确解释。《办法》与近期公布的众多法律法规和社会热点事件都有关联,对解决现实问题提供了帮助。
南开大学法学院副院长、南开大学数字经济交叉科学中心研究员陈兵教授提到,虽然《办法》都在提限制人脸识别使用,但设定明确边界,有利于行业在边界内规范发展。
人脸识别技术应用新规发布
不得在宾馆客房等空间安装识别设备
《人脸识别技术应用安全管理办法》
《办法》公布后,国家网信办发布了相关解读文章。国家互联网信息办公室有关负责人表示,人脸识别技术应用与人脸信息安全紧密相关,受到社会各方高度关注。为了规范应用人脸识别技术处理人脸信息活动,保护个人信息权益,国家互联网信息办公室、公安部联合出台《办法》,对应用人脸识别技术处理人脸信息的基本要求和处理规则、人脸识别技术应用安全规范、监督管理职责等作出了规定。
红星新闻记者注意到,《办法》要求应用人脸识别技术处理人脸信息,应当具有特定的目的和充分的必要性,采取对个人权益影响最小的方式,并实施严格保护措施。
基于个人同意处理人脸信息的,应当取得个人在充分知情的前提下自愿、明确作出的单独同意。基于个人同意处理人脸信息的,个人有权撤回同意,个人信息处理者应当提供便捷的撤回同意的方式。基于个人同意处理不满十四周岁未成年人人脸信息的,应当取得未成年人的父母或者其他监护人的同意,相关信息应当在存储、使用、转移、披露等方面制定专门的处理规则。
《办法》还规定,存在其他非人脸识别技术方式的,不得将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的,应当提供其他合理、便捷的方式。应用人脸识别技术验证个人身份、辨识特定个人的,鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等渠道实施,减少人脸信息收集、存储,保护人脸信息安全。此外,任何组织和个人不得在宾馆客房、公共浴室、公共更衣室、公共卫生间等公共场所中的私密空间内部安装人脸识别设备。
朱巍认为,《办法》对人脸识别领域中的合法性、正当性、必要性、比例、应用场景等原则做出了明确的解释,明确了包括伦理责任、制度责任、技术责任在内的相关责任。
2023年,国家网信办曾就《人脸识别技术应用安全管理规定(试行)(征求意见稿)》公开征求意见。陈兵提到,新的办法对征求意见稿进行了压缩,对人脸识别应用做了一些原则性规定,但“安全管好并用好”的思路没有改变。
人脸信息成为打开一个人信息的钥匙
《办法》与多条新规相匹配
朱巍告诉红星新闻记者,《办法》出台很有必要性,因为现在是物联网时代了,智能家居、景区、酒店、购物等众多场景都在使用人脸识别,一个非常便宜的摄像头就具备人脸识别功能,和2023年征求意见稿发布时已经发生了巨大变化。人脸已经不仅是肖像权问题,与个人的金融信息、行踪轨迹信息等多种个人敏感信息相互验证、相互匹配,一旦泄露,就相当于拿到了打开这个人身后所有个人信息的钥匙。
“在应用越发广泛且门槛越来越低的环境下,必须对个人信息做出保护,不然就乱了。”
朱巍认为,《办法》的一大亮点是回应了近年来发生的关于人脸识别的公共事件、案件、新的立法等,融合进如今的新规,为多个相关热点事件提供了解决办法。比如,十四周岁以下未成年人人脸识别需征得父母或其他监护人同意,单独保存使用,就与《儿童个人信息网络保护规定》相匹配。第十一条“鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等渠道”,则与去年发布的《国家网络身份认证公共服务管理办法》征求意见稿相呼应。“办法中很多新加的要求,都是在配合现有正在生效的相关规定。”
朱巍还提到被称为“人脸识别第一案”的浙江一教授起诉杭州野生动物园案,当时杭州野生动物世界将年卡中的指纹识别入园变更为人脸识别入园,被浙江理工大学特聘副教授、法学博士郭兵告上法庭。法院判决杭州野生动物世界删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息。朱巍表示,按照办法中明确的“存在其他非人脸识别技术方式的,不得将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的,应当提供其他合理、便捷的方式”规定,郭兵遇到的这一争议将不复存在。
为人脸识别应用设定边界
也提供了边界内发展的机会
陈兵提到,全国信息共享是这次《办法》的一大亮点。《办法》规定,网信部门会同公安机关和其他履行个人信息保护职责的部门,建立健全信息共享和通报工作机制,协同开展相关工作。陈兵认为,这一规定打通了行政区划的壁垒,也对人脸识别管理的两大牵头部门公安和网信进行了信息打通、开放共享。
陈兵此前在解读征求意见稿时曾表示,对于人脸识别技术的应用,要统筹安全与发展的关系,安全是前提,但是不能以安全为由而不发展。探索人脸识别技术的应用规律、适用场景及制定相关规则,也是应对人工智能时代的必经之路。在技术浪潮面前,有智慧且积极的应对,做好沙盒监管,分级分类推动人脸识别技术的应用。
对于新发布的《办法》,陈兵认为,既要安全管好、同时也要用好,在安全与发展之间寻找平衡,这一基本思路是没有改变的。
陈兵解释,《办法》对技术使用划出了边界,表面上看《办法》都是在对人脸识别进行限制,但划定边界同时意味着为人脸识别技术合法合规使用开出了通行证,为技术发展提供了更加规范的使用环境,让技术使用频次更高、效能更集中。并且《办法》还规定,境内为从事人脸识别技术研发、算法训练活动应用人脸识别技术处理人脸信息的,不适用本办法的规定。这也说明了本办法的目的是希望在管住管好安全的同时,为新技术的研发创新、算法训练留出空间。
陈兵预计,未来在保证安全的前提下,我们采集的大量人脸识别信息,通过AI大模型训练,会成为一项成熟的技术,在社会治理、公共安全中得到广泛应用。
红星新闻记者 付垚 刘亚洲
编辑 杨珒 责编 邓旆光
