国家网信办发文为人脸识别设立“边界”

那么,人脸识别技术究竟应该在何种场合、如何采集、如何使用?8月8日,国家网信办发布《人脸识别技术应用安全管理规定(试行)(征求意见稿)》给出了这些问题的答案。

近年来,关于人脸识别引发争议的新闻层出不穷,如某野生动物世界强制消费者“刷脸”入园、知名卫浴品牌被曝抓拍消费者人脸信息、售楼处普遍安装人脸识别设备等。那么,人脸识别技术究竟应该在何种场合、如何采集、如何使用?8月8日,国家网信办发布《人脸识别技术应用安全管理规定(试行)(征求意见稿)》给出了这些问题的答案。

征求意见稿提出,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息。

首先,征求意见稿明确,实现相同目的或者达到同等业务要求,存在其他非生物特征识别技术方案的,应当优先选择非生物特征识别技术方案。使用人脸识别技术验证个人身份、辨识特定自然人的,鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等权威渠道。

其次,使用人脸识别技术处理人脸信息应当取得个人的单独同意或者依法取得书面同意。在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,设置显著提示标识。宾馆、银行、车站、体育场馆、博物馆等经营场所,除法律、行政法规规定应当使用人脸识别技术验证个人身份的,不得以办理业务、提升服务质量等为由强制、误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。

涉及社会救助、不动产处分等个人重大利益的,不得使用人脸识别技术替代人工审核个人身份,人脸识别技术可以作为验证个人身份的辅助手段。

此外,征求意见稿还严格把控与人脸识别技术有关的“时限“。文件指出,在公共场所使用人脸识别技术,或者存储超过1万人人脸信息的人脸识别技术使用者,应当在30个工作日内向所属地市级以上网信部门备案。网信部门会同电信主管部门、公安机关、市场监管部门等有关部门依据职责,加强对人脸识别技术使用的监督检查,指导督促人脸识别技术使用者履行备案手续,及时发现安全隐患并督促限期整改。