人臉識別的“紅線”和“底線”，你了解嗎？

（CWW）為規(guī)范人臉識別技術(shù)應(yīng)用，2023年8月8日，由國家互聯(lián)網(wǎng)信息辦公室起草的《人臉識別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見稿）》（以下簡稱《人臉識別技術(shù)征求意見稿》）正式面向社會公開征求意見。

人臉識別技術(shù)自誕生以來一直備受爭議。支持者認(rèn)為，人臉識別技術(shù)應(yīng)用前景廣闊，在特定領(lǐng)域需求迫切；反對者則認(rèn)為，人臉識別技術(shù)濫用會嚴(yán)重侵害個人信息安全。

應(yīng)該說，按照《民法典》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律規(guī)定，類似人臉等生物識別信息是需要重點予以保護的個人信息，人臉識別技術(shù)的應(yīng)用繞不開人臉等生物識別信息的收集、存儲、使用、加工、傳輸、提供、公開等，是典型的對個人敏感信息的處理，因此細(xì)化技術(shù)規(guī)則和應(yīng)用規(guī)范勢在必行。

(資料圖)

那么，此次《人臉識別技術(shù)征求意見稿》的公布和后續(xù)正式出臺，將給我國人臉識別技術(shù)應(yīng)用的規(guī)范和發(fā)展帶來哪些影響？《人臉識別技術(shù)征求意見稿》又有哪些亮點值得關(guān)注？

五大亮點：劃定“紅線”和“底線”

目前正在公開征求意見的《人臉識別技術(shù)征求意見稿》全文共計3200余字，由25例條款組成，屬于典型的“小切口”式立法。

《人臉識別技術(shù)征求意見稿》旨在對人臉識別技術(shù)應(yīng)用的規(guī)范和管理提出細(xì)化且可供執(zhí)行的監(jiān)管規(guī)則及要求，其在使用條件、授權(quán)規(guī)則、應(yīng)用場景、禁止性要求及權(quán)利義務(wù)設(shè)定等方面的規(guī)定值得關(guān)注。

第一，明確了人臉識別技術(shù)應(yīng)用的前置條件。包括“特定目的合理性、應(yīng)用的充分必要性及使用時要有嚴(yán)格保護措施”。簡單說，只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護措施的情形下，方可使用人臉識別技術(shù)處理人臉信息。

第二，細(xì)化了人臉識別技術(shù)應(yīng)用的許可授權(quán)規(guī)則。《人臉識別技術(shù)征求意見稿》提出，使用人臉識別技術(shù)處理人臉信息應(yīng)當(dāng)取得個人的單獨同意或者依法取得書面同意。法律、行政法規(guī)規(guī)定不需取得個人同意的除外。

第三，劃定了人臉識別技術(shù)應(yīng)用的禁止性范圍。一是可能侵害他人隱私的場所不得安裝圖像采集、個人身份識別設(shè)備；二是在公共場所安裝圖像采集、個人身份識別設(shè)備，應(yīng)當(dāng)為維護公共安全所必需，遵守國家有關(guān)規(guī)定，設(shè)置顯著提示標(biāo)識。

第四，限定了人臉識別技術(shù)驗證個人身份的范圍和規(guī)則。一是除法律、行政法規(guī)規(guī)定應(yīng)當(dāng)使用人臉識別技術(shù)驗證個人身份的，不得以辦理業(yè)務(wù)、提升服務(wù)質(zhì)量等為由強制、誤導(dǎo)、欺詐、脅迫個人接受人臉識別技術(shù)驗證個人身份。二是個人自愿選擇使用人臉識別技術(shù)驗證個人身份的，應(yīng)當(dāng)確保個人充分知情并在個人主動參與的情況下進行，驗證過程中應(yīng)當(dāng)以清晰易懂的語音或者文字等方式即時明確提示身份驗證的目的。

第五，明確了相關(guān)各方對個人圖像、身份識別信息的保密和保護義務(wù)。一是在公共場所安裝圖像采集、個人身份識別設(shè)備的建設(shè)、使用、運行維護單位，對獲取的個人圖像、身份識別信息負(fù)有保密義務(wù)，不得非法泄露或者對外提供。所收集的個人圖像、身份識別信息只能用于維護公共安全的目的，不得用于其他目的；取得個人單獨同意的除外。二是組織機構(gòu)為實施內(nèi)部管理安裝圖像采集、個人身份識別設(shè)備的，應(yīng)當(dāng)根據(jù)實際需求合理確定圖像信息采集區(qū)域，采取嚴(yán)格保護措施，防止違規(guī)查閱、復(fù)制、公開、對外提供、傳播個人圖像等行為，防止個人信息泄露、被篡改、丟失或者被非法獲取、非法利用。

此外，《人臉識別技術(shù)征求意見稿》還提出建立個人信息保護影響評估機制，明確了不當(dāng)處理、存儲、使用等相關(guān)義務(wù)內(nèi)容及需承擔(dān)的法律責(zé)任。

填補空白：人臉識別技術(shù)應(yīng)用將“有規(guī)可依”

回顧人臉識別技術(shù)應(yīng)用在我國的發(fā)展及引發(fā)的爭議，有兩個關(guān)鍵時間節(jié)點不容忽視，其一是“人臉識別第一案”的終審宣判，其二是相關(guān)司法解釋的出臺。

2021年4月9日，浙江省杭州市中級人民法院對郭兵與杭州野生動物世界有限公司服務(wù)合同糾紛二審案件進行終審宣判，此案成為《民法典》施行以來，因人臉識別技術(shù)應(yīng)用引發(fā)訴訟的“第一案”，伴隨該案件的終審判決出臺，一些關(guān)于人臉識別技術(shù)的法律救濟方式、司法保護措施和業(yè)務(wù)操作細(xì)則得以明確。

2021年7月27日，《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》（以下簡稱《審理人臉識別案件規(guī)定》）正式對外發(fā)布，并于2021年8月1日起施行?！秾徖砣四樧R別案件規(guī)定》以司法解釋的方式，對于人臉識別技術(shù)應(yīng)用及人臉信息處理可能給民眾造成的損害以及司法救濟方式率先作出了規(guī)定。

例如，《審理人臉識別案件規(guī)定》對“經(jīng)營場所、公共場所等違法使用人臉識別技術(shù)進行人臉驗證、辨識或者分析”“未公開處理人臉信息的規(guī)則或者未明示處理的目的、方式、范圍”“未征得自然人或者其監(jiān)護人的單獨同意處理人臉信息”“違反公示或約定處理”“未采取措施致使人臉信息泄露、篡改、丟失”“違法或違反約定向他人提供以及違背公序良俗處理”等行為認(rèn)定屬于侵害自然人人格權(quán)益的行為，賦予權(quán)利人起訴救濟的權(quán)利。

而目前正在公開征求意見的《人臉識別技術(shù)征求意見稿》對于什么場景、什么條件下可以或不得使用人臉識別技術(shù)采集或處理人臉信息均作出了規(guī)定：對于依法可以使用人臉識別技術(shù)采集或處理人臉信息的主體、場景，相關(guān)信息的采集、存儲、處理等均做了細(xì)致要求，也就是明確了相關(guān)參與方的責(zé)任和義務(wù)。這對于遏制相關(guān)主體使用人臉識別技術(shù)的沖動、保護個人信息將帶來積極和正面的影響。

在《人臉識別技術(shù)征求意見稿》公開前，我國對人臉識別技術(shù)應(yīng)用的規(guī)范和治理在行政監(jiān)管范疇存在一定的“真空”地帶。此次《人臉識別技術(shù)征求意見稿》公布及后續(xù)正式出臺，有望填補人臉識別技術(shù)應(yīng)用的行政監(jiān)管“空白”，實現(xiàn)“有規(guī)可依”。此外，對于類似上述糾紛的處理和化解，也有望發(fā)揮積極的作用。

當(dāng)然，也必須看到，劃定使用人臉識別技術(shù)的“紅線”和“底線”是第一步，更重要的是，確保后續(xù)《人臉識別技術(shù)應(yīng)用安全管理規(guī)定》正式出臺后得到有效執(zhí)行，確保不應(yīng)使用人臉識別技術(shù)的主體、場所或場景不使用，如有不當(dāng)使用，監(jiān)管部門應(yīng)依法追究其法律責(zé)任。

*本文刊載于《通信世界》

總第925期 2023年8月25日 第16期

原文標(biāo)題：《人臉識別技術(shù)新規(guī)：加強個人信息保護 劃定應(yīng)用“紅線”和“底線”》

關(guān)鍵詞：