小區門禁、賬號登錄、超市付款……近年來，人臉識別技術應用場景不斷豐富，在便利生活的同時，技術的不規范使用也對個人信息保護提出了挑

戰。比如，有的商家暗中對人臉信息進行統計分析，用于商業營銷，甚至進行“大數據殺熟”；隨著生成式人工智能的發展，人臉信息甚至還可能

被用于電信詐騙等不法行為。合理使用人臉識別技術的同時，如何更有效地防止信息泄露，成為當務之急。

　　長期以來，有關部門對人臉識別技術采取了不少監管措施，取得了一定成效，相關法律也對人臉識別的應用場景、使用目的、責任認定等作出

規范。但有些規定比較籠統，需要進一步細化。不久前，國家網信辦公布《人臉識別技術應用安全管理規定（試行）（征求意見稿）》（以下簡稱

征求意見稿），就人臉識別技術的使用條件、使用禁則、備案要求、數據保護、設備管理等向社會公開征求意見，對保護個人信息權益、維護社會

秩序和公共安全具有現實意義。

　　當前，我國對出售公民個人信息、詐騙等涉嫌犯罪或嚴重違法的行為，打擊力度較大，但對部分商家“無感知收集”“一攬子收集”人臉信息

等現象，監管力度較弱。有一些人認為人臉信息無關緊要，低估人臉信息泄露的危害性。要看到，人臉信息這樣的生物特征具有唯一性、難以改變

的特性，一旦泄露，比數字密碼丟失更難得到有效補救。因此，用好人臉識別技術，必須做好從數據收集、使用到備案、刪除等全過程監管，并提

供較高級別的安全保護。

　　規范人臉識別技術應用，“安全”應成為絕對的關鍵詞。首先要把住信息采集入口關。征求意見稿提出，只有在具有特定的目的和充分的必要

性，并采取嚴格保護措施的情形下，方可使用人臉識別技術處理人臉信息。這樣具有很強針對性的界定，能有效防止人臉信息的非必要采集。比如，

在健身房、書店等消費場景中，即便智能設備更加便捷，也應把消費方式的選擇權交給消費者，而不能把采集人臉信息作為前置條件。確有必要時，

應當取得個人的單獨同意或者依法取得書面同意。以當事人知情、同意為基礎，確保個人信息主體享有撤回授權的權利等，有助于為新技術規范應用

劃清邊界。

　　防范人臉識別技術濫用風險，要加強對數據使用的監管，全面提高信息安全保護力度。面向社會公眾提供人臉識別技術服務的，相關技術系統應

當符合網絡安全等級保護第三級以上保護要求。第三級是除了金融機構之外，可以用到的最高等級。此外，除法定條件或者取得個人單獨同意外，人

臉識別技術使用者不得保存人臉原始圖像、圖片、視頻，經過匿名化處理的人臉信息除外。將相關服務限定在最小必要的時間、地點或者人群范圍內，

才能把風險降到最低。

　　人臉識別具有獨特的技術優勢，是促進數字經濟發展和社會治理的有效技術手段。然而，人臉屬于生物識別類敏感個人信息，對此類信息的采集

應出于維護公共安全的需要，并保障公民的知情權、決定權、選擇權、刪除權。在發展人臉識別技術的進程中，統籌發展和安全，不斷完善相關法律

法規，增強監管政策針對性、系統性，增強處理個人信息的敏感度，就能在有效保護個人信息的前提下，更好地促進行業健康發展，使廣大群眾從技

術進步中受益。（金 歆）