《人脸识别技术应用安全管理规定（试行）》公开征求意见

要完善人脸识别技术的标准化应用。

▲信息图表。 图片/IC照片

文|吴申阔

8月8日，国家网信办公布《人脸识别技术应用安全管理规定（试行）（征求意见稿）》（以下简称《征求意见稿》），向社会公开征求意见。壮大我国人脸识别产业。 识别系统治理的帷幕。

随着我国数字化的快速发展，人脸识别技术的应用已经成为人们工作和生活中的高频场景。 这在显着提升效率和便利性的同时，也伴随着更加多样、深刻的安全风险。 。

总体而言，《征求意见稿》的规范安排旨在提高人脸识别技术的规范应用和合规水平，从而实现个人信息权和其他人身、财产权的有效保护，维护社会秩序和公共安全。 从字里行间看出三个核心问题。

首先，强调人脸识别技术应用中法律治理与伦理治理的多重统一。 例如，要求人脸识别技术的使用必须遵守法律法规、遵守公共秩序、尊重社会道德、承担社会责任、履行个人信息保护义务等。 不得利用人脸识别技术危害国家安全、损害公共利益、扰乱社会秩序、侵犯个人和组织合法权益等法律法规禁止的活动。类似要求已经为人脸识别划出了红线。人脸识别技术的应用。

其次，《征求意见稿》重点实现与上位各项法律法规的制度衔接、制度配套。 特别注重以《个人信息保护法》中关于人脸识别的特别规定为指导，细化特定场景的规则要求，通过“法律、行政法规另有规定”的例外设计，提供治理规范的匹配迭代留下了必要的扩展空间。

此外，基于人脸识别技术在现实中容易被滥用的事实，《征求意见稿》凸显了该类技术应用的目的和必要性。

《征求意见稿》仔细明确，只有在有特定目的、足够必要性的情况下，才能使用人脸识别技术处理人脸信息，并采取严格的防护措施。

此外，如果存在其他非生物识别技术解决方案来达到相同目的或满足同等业务要求，则应优先考虑非生物识别技术解决方案。

考虑到这些担忧，《征求意见稿》在机制设计层面也呈现出一些制度特色。

例如，重点构建人脸识别技术应用的流程化治理框架。 可以看出，从设备的安装到图像的采集，从数据的处理和存储到数据的提供和删除，从人脸识别技术应用的准确性和精确性到置信阈值，从用户关于人脸识别技术对产品或服务提供者的责任和义务，《征求意见稿》力求实现场景各要素流程化合规应用。

应用场景层面，重点针对关键场景应用特殊治理规则。 涵盖酒店客房、公共浴室、更衣室、卫生间等可能侵犯他人隐私的场景。 还包括公共场所安装图像采集、个人身份识别设备等场景，及时回应公众关注的焦点问题，也为具体的合规行动提供了直接、清晰的业务规则。

此外，还注重出台人脸识别技术应用和治理的专门机制。 特别是明确规定，人脸识别技术用户在处理人脸信息时，必须提前对个人信息保护进行影响评估，并记录处理情况。

在公共场所使用人脸识别技术或者存储1万人以上人脸信息的人脸识别技术使用者，必须在30个工作日内向所在地市级以上网信部门登记。

这些都体现了监管机构在人脸识别技术应用中推进管理关口、最大限度降低安全风险水平的综合治理思路。

当然，《征求意见稿》目前处于征求意见阶段，难免还存在不完善的地方。 基于当前的技术、经济和社会生态现状，为进一步提高人脸识别技术治理水平，可以从以下几个方面考虑进一步研判和相关制度机制的详细设计。

首先，可以考虑到实际场景应用中越来越常见的算法因素。 研究出台或明确关键场景使用人脸识别算法的特殊合规要求，增强其直接业务引导作用。

二是着力实现敏捷治理的监管落地。 进一步细化关键监管机制的运行方式和程序时限。 例如，围绕相关备案机制，对符合现行业务惯例的操作规范和具体时限作出详细规定，从而提高监管工作的效率和效果。

三是提高合规运营的清晰度和确定性。 为具体合规行动建立明确的实施基线。 例如，针对人脸识别应用场景中的“匿名化处理”要求，我们进一步明确了实施方式和实施程度，帮助各方准确理解和掌握必须达到的合规程度。

作者：吴申阔（北京师范大学法学院博士生导师、中国互联网协会研究中心副主任）