人臉識別的“紅線”和“底線”，你了解嗎？

為規(guī)范人臉識別技術應用，2023年8月8日，由國家互聯(lián)網(wǎng)信息辦公室起草的《人臉識別技術應用安全管理規(guī)定（試行）（征求意見稿）》（以下簡稱《人臉識別技術征求意見稿》）正式面向社會公開征求意見。

人臉識別技術自誕生以來一直備受爭議。支持者認為，人臉識別技術應用前景廣闊，在特定領域需求迫切；反對者則認為，人臉識別技術濫用會嚴重侵害個人信息安全。

應該說，按照《民法典》《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律規(guī)定，類似人臉等生物識別信息是需要重點予以保護的個人信息，人臉識別技術的應用繞不開人臉等生物識別信息的收集、存儲、使用、加工、傳輸、提供、公開等，是典型的對個人敏感信息的處理，因此細化技術規(guī)則和應用規(guī)范勢在必行。

那么，此次《人臉識別技術征求意見稿》的公布和后續(xù)正式出臺，將給我國人臉識別技術應用的規(guī)范和發(fā)展帶來哪些影響？《人臉識別技術征求意見稿》又有哪些亮點值得關注？

五大亮點：劃定“紅線”和“底線”

目前正在公開征求意見的《人臉識別技術征求意見稿》全文共計3200余字，由25例條款組成，屬于典型的“小切口”式立法。

《人臉識別技術征求意見稿》旨在對人臉識別技術應用的規(guī)范和管理提出細化且可供執(zhí)行的監(jiān)管規(guī)則及要求，其在使用條件、授權規(guī)則、應用場景、禁止性要求及權利義務設定等方面的規(guī)定值得關注。

第一，明確了人臉識別技術應用的前置條件。包括“特定目的合理性、應用的充分必要性及使用時要有嚴格保護措施”。簡單說，只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，方可使用人臉識別技術處理人臉信息。

第二，細化了人臉識別技術應用的許可授權規(guī)則?！度四樧R別技術征求意見稿》提出，使用人臉識別技術處理人臉信息應當取得個人的單獨同意或者依法取得書面同意。法律、行政法規(guī)規(guī)定不需取得個人同意的除外。

第三，劃定了人臉識別技術應用的禁止性范圍。一是可能侵害他人隱私的場所不得安裝圖像采集、個人身份識別設備；二是在公共場所安裝圖像采集、個人身份識別設備，應當為維護公共安全所必需，遵守國家有關規(guī)定，設置顯著提示標識。

第四，限定了人臉識別技術驗證個人身份的范圍和規(guī)則。一是除法律、行政法規(guī)規(guī)定應當使用人臉識別技術驗證個人身份的，不得以辦理業(yè)務、提升服務質量等為由強制、誤導、欺詐、脅迫個人接受人臉識別技術驗證個人身份。二是個人自愿選擇使用人臉識別技術驗證個人身份的，應當確保個人充分知情并在個人主動參與的情況下進行，驗證過程中應當以清晰易懂的語音或者文字等方式即時明確提示身份驗證的目的。

第五，明確了相關各方對個人圖像、身份識別信息的保密和保護義務。一是在公共場所安裝圖像采集、個人身份識別設備的建設、使用、運行維護單位，對獲取的個人圖像、身份識別信息負有保密義務，不得非法泄露或者對外提供。所收集的個人圖像、身份識別信息只能用于維護公共安全的目的，不得用于其他目的；取得個人單獨同意的除外。二是組織機構為實施內部管理安裝圖像采集、個人身份識別設備的，應當根據(jù)實際需求合理確定圖像信息采集區(qū)域，采取嚴格保護措施，防止違規(guī)查閱、復制、公開、對外提供、傳播個人圖像等行為，防止個人信息泄露、被篡改、丟失或者被非法獲取、非法利用。

此外，《人臉識別技術征求意見稿》還提出建立個人信息保護影響評估機制，明確了不當處理、存儲、使用等相關義務內容及需承擔的法律責任。

填補空白：人臉識別技術應用將“有規(guī)可依”

回顧人臉識別技術應用在我國的發(fā)展及引發(fā)的爭議，有兩個關鍵時間節(jié)點不容忽視，其一是“人臉識別第一案”的終審宣判，其二是相關司法解釋的出臺。

2021年4月9日，浙江省杭州市中級人民法院對郭兵與杭州野生動物世界有限公司服務合同糾紛二審案件進行終審宣判，此案成為《民法典》施行以來，因人臉識別技術應用引發(fā)訴訟的“第一案”，伴隨該案件的終審判決出臺，一些關于人臉識別技術的法律救濟方式、司法保護措施和業(yè)務操作細則得以明確。

2021年7月27日，《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規(guī)定》（以下簡稱《審理人臉識別案件規(guī)定》）正式對外發(fā)布，并于2021年8月1日起施行?！秾徖砣四樧R別案件規(guī)定》以司法解釋的方式，對于人臉識別技術應用及人臉信息處理可能給民眾造成的損害以及司法救濟方式率先作出了規(guī)定。

例如，《審理人臉識別案件規(guī)定》對“經營場所、公共場所等違法使用人臉識別技術進行人臉驗證、辨識或者分析”“未公開處理人臉信息的規(guī)則或者未明示處理的目的、方式、范圍”“未征得自然人或者其監(jiān)護人的單獨同意處理人臉信息”“違反公示或約定處理”“未采取措施致使人臉信息泄露、篡改、丟失”“違法或違反約定向他人提供以及違背公序良俗處理”等行為認定屬于侵害自然人人格權益的行為，賦予權利人起訴救濟的權利。

而目前正在公開征求意見的《人臉識別技術征求意見稿》對于什么場景、什么條件下可以或不得使用人臉識別技術采集或處理人臉信息均作出了規(guī)定：對于依法可以使用人臉識別技術采集或處理人臉信息的主體、場景，相關信息的采集、存儲、處理等均做了細致要求，也就是明確了相關參與方的責任和義務。這對于遏制相關主體使用人臉識別技術的沖動、保護個人信息將帶來積極和正面的影響。

在《人臉識別技術征求意見稿》公開前，我國對人臉識別技術應用的規(guī)范和治理在行政監(jiān)管范疇存在一定的“真空”地帶。此次《人臉識別技術征求意見稿》公布及后續(xù)正式出臺，有望填補人臉識別技術應用的行政監(jiān)管“空白”，實現(xiàn)“有規(guī)可依”。此外，對于類似上述糾紛的處理和化解，也有望發(fā)揮積極的作用。

當然，也必須看到，劃定使用人臉識別技術的“紅線”和“底線”是第一步，更重要的是，確保后續(xù)《人臉識別技術應用安全管理規(guī)定》正式出臺后得到有效執(zhí)行，確保不應使用人臉識別技術的主體、場所或場景不使用，如有不當使用，監(jiān)管部門應依法追究其法律責任。

*本文刊載于《通信世界》總第925期 2023年8月25日 第16期

原文標題：《人臉識別技術新規(guī)：加強個人信息保護 劃定應用“紅線”和“底線”》

作者：中國司法大數(shù)據(jù)研究院 社會治理發(fā)展研究部部長、中國政法大學知識產權研究中心特約研究員?李俊慧

責編/版式：甄清嵐

審核：舒文瓊

監(jiān)制：劉啟誠