蓬勃生長的智慧城市，通過應用人工智能和大數(shù)據(jù)技術，實現(xiàn)高效、便捷、智能的城市管理。

人臉識別技術在當前城市生活中扮演著關鍵角色，從身份認證到交通管理，從公共安全到商業(yè)營銷，從電子支付到換臉娛樂，其應用范圍日益廣泛。

(資料圖片僅供參考)

與此同時，對個人信息和生物數(shù)據(jù)安全的挑戰(zhàn)也日益凸顯。

對普通大眾而言，人臉識別技術在城市中的運行當前近乎“黑箱”。遍布各處的智能設備，在人們毫無覺察的情況下大量收集具有唯一性的人臉生物信息，并能夠據(jù)此進一步鎖定個人身份，追蹤行蹤軌跡等，而相關隱私保護、數(shù)據(jù)存儲、使用規(guī)范等卻未能及時跟上。

監(jiān)管不完善將會對個人隱私、人格尊嚴和財產(chǎn)安全造成巨大威脅。

在此情境下，國家互聯(lián)網(wǎng)信息辦公室于8月8日發(fā)布《人臉識別技術應用安全管理規(guī)定（試行）》（征求意見稿）（以下簡稱《規(guī)定》），對于何種情況下能夠采用人臉識別技術、采用人臉識別技術又應當遵循哪些規(guī)范等關鍵問題予以澄明，回應了數(shù)字技術治理的實操問題。

刷臉有邊界，要分場景對待

此次《規(guī)定》強化了個人基本權利和安全保障須優(yōu)于“方便”的合規(guī)要求。

《規(guī)定》對人臉識別技術的應用劃定了較為清晰的“邊界”，包括：

一、明確具體場景下的具體操作限制。例如，賓館、銀行、機場等場所不得以辦理業(yè)務、提升服務質(zhì)量為由強制采集人臉信息，物業(yè)不得將人臉識別作為出入唯一驗證方式；

二、貫徹知情同意原則。使用人臉識別技術處理人臉信息，應當取得個人的單獨同意或者依法取得書面同意；

三、人臉采集以“必要”為前提。只有在“具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下”才能使用人臉識別技術來處理人臉信息。在存在其他非生物特征識別技術方案時，還應當優(yōu)先選擇非生物特征識別技術方案；

四、數(shù)據(jù)存儲備案。在公共場所使用人臉識別技術，或者存儲超過1萬人人臉信息的人臉識別技術使用者，應當在30個工作日內(nèi)向所屬地市級以上網(wǎng)信部門備案。

其中，尤其引人關注的是規(guī)定中對于各類具體場景的分層規(guī)范，涵蓋全面，劃分清晰，能夠幫助普通大眾更加直觀地理解日常生活中需要哪些場景下對“刷臉”保持警醒，積極“護臉”維權。

除了明確了禁止采用人臉識別技術的應用場景，如旅館客房、公共浴室、更衣室、衛(wèi)生間及其他可能侵害他人隱私的場所，《規(guī)定》還對限制應用的場景專門予以澄明，而這也是在日常活動中公眾爭議較多、容易發(fā)生濫用的焦點。具體包括：

公共場所：安裝相關設備應當為維護公共安全所必需，且必須遵守國家有關規(guī)定，設置顯著提示標識。同時有關單位必須對獲取的信息進行保密，且只能用于維護公共安全的目的，不得用于其他目的（取得個人單獨同意的除外）。

組織機構內(nèi)部：組織機構為了實施內(nèi)部管理，可以安裝相應設備，但“應當根據(jù)實際需求合理確定圖像信息采集區(qū)域，采取嚴格保護措施，防止違規(guī)查閱、復制、公開、對外提供、傳播個人圖像等行為，防止個人信息泄露、篡改、丟失或者被非法獲取、非法利用。”

經(jīng)營場所：具體指賓館、銀行、車站、機場、體育場館、展覽館、博物館、美術館、圖書館等商業(yè)性經(jīng)營場所。除非法律法規(guī)另有規(guī)定應當使用人臉識別技術，否則不得以辦理業(yè)務、提升服務質(zhì)量等為由強制、誤導、欺詐、脅迫個人接受人臉識別技術驗證個人身份。

物業(yè)管理： 物業(yè)服務企業(yè)等建筑物管理人不得以人臉識別作為個人出入物業(yè)管理區(qū)域時驗證身份的唯一方式。個人不同意時，物業(yè)應當提供其他合理、便捷的身份驗證方式。

對應其他一些特殊情形，例如維護國家安全、公共安全或者緊急情況下出于保護自然人生命健康和財產(chǎn)安全的必需，分析個人種族、民族、宗教信仰、健康狀況、社會階層等敏感個人信息，處理不滿十四周歲未成年人人臉信息，社會救助和不動產(chǎn)處置等，《規(guī)定》設置了專門的限制條款。

避免隨意刷臉，個人還能這樣做

人臉識別技術已成為智慧城市的一部分，幾乎每個人都會面臨一個重要問題：如何在享受便利的同時，保護個人隱私和財產(chǎn)安全？

《規(guī)定》為這一問題提供了較以前更為細化和清晰的法律框架，但個體在不同的場景和權利關系中做出準確權衡，不是一件容易的事。單一維度的治理很難做到全面維護個人信息和數(shù)據(jù)權益，同時又不壓制技術創(chuàng)新，這需要通過政府、企業(yè)和公眾的協(xié)同努力來解決問題。

對普羅大眾來說，除了增強對數(shù)字技術和監(jiān)管法規(guī)的學習和認知，還可以通過貫徹以下幾點來保護個人隱私和財產(chǎn)安全。

強化個人信息保護意識： 普通人應當充分認識個人信息的重要性，避免輕易分享敏感信息。在使用人臉識別技術時，盡量選擇正規(guī)、可信賴的平臺，避免泄露個人信息。

仔細選擇使用場景：在可以選擇的情況下，仔細甄別使用人臉識別技術的場景。避免在不必要的情況下使用，尤其是一些可能涉及隱私泄露的場合。

定期檢查賬號、權限和交易記錄：定期檢查已注冊的賬號，關閉不再使用的賬號，減少被攻擊的風險。注意審查應用的隱私權限設置，避免過多權限被濫用。此外，也需要在發(fā)現(xiàn)支付應用和銀行卡交易記錄異常時及時采取行動止損。

使用密碼和多因素認證：除了人臉識別，密碼和多因素認證也是有效的安全手段。合理設置密碼，并啟用多因素認證，能大幅提升賬號的安全性。

合理分享個人信息： 在智慧城市環(huán)境下，很多服務需要使用個人信息，但并非所有信息都需要提供。在分享個人信息時，要謹慎選擇，只提供必要的信息。

隨著數(shù)字技術不斷進步，人臉識別將在更多領域得到應用，但先進與便捷從不應凌駕于個人信息安全之上。需持續(xù)在技術、法律和個人自我保護等方面共同努力，確保技術的持續(xù)發(fā)展與人的基本權利相互促進，建立更加安全可信的數(shù)字環(huán)境。

關鍵詞：