圖:杭州萬象城的肯德基KPRO餐廳��,顧客可「刷臉支付」����。
內(nèi)地「刷臉」新規(guī)正式出臺�。中國國家互聯(lián)網(wǎng)信息辦公室、中國公安部近日聯(lián)合公布《人臉識別技術(shù)應(yīng)用安全管理辦法》�,其中針對民眾普遍關(guān)注的強(qiáng)制刷臉問題,規(guī)定實(shí)現(xiàn)相同目的或達(dá)到同等業(yè)務(wù)要求����,存在其他非人臉識別技術(shù)方式的����,不得將人臉識別技術(shù)作為唯一驗(yàn)證方式��,保障個人隱私權(quán)益��。
據(jù)悉����,管理辦法將於2025年6月1日起施行。專家認(rèn)為��,辦法的出臺是技術(shù)治理的里程碑式進(jìn)步�,既回應(yīng)了民眾對個人隱私安全的關(guān)切,又為技術(shù)創(chuàng)新留出空間�。\大公報記者 趙一存北京報道
近年來,人臉識別技術(shù)應(yīng)用在消費(fèi)�、金融、出行等社會各領(lǐng)域快速普及����,引發(fā)了民眾對侵犯隱私、洩露個人信息的擔(dān)憂�。國家互聯(lián)網(wǎng)信息辦有關(guān)負(fù)責(zé)人表示�,人臉識別技術(shù)應(yīng)用與人臉信息安全緊密相關(guān)��,為規(guī)範(fàn)?wèi)?yīng)用人臉識別技術(shù)處理人臉信息活動��,保護(hù)個人信息權(quán)益����,此番出臺的管理辦法對應(yīng)用人臉識別技術(shù)處理人臉信息的基本要求和處理規(guī)則、應(yīng)用安全規(guī)範(fàn)�、監(jiān)督管理職責(zé)等作出規(guī)定。
記者看到�,上述管理辦法明確�,應(yīng)用人臉識別技術(shù)處理人臉信息活動,應(yīng)遵守法律法規(guī)��,尊重社會公德和倫理�,遵守商業(yè)道德和職業(yè)道德,誠實(shí)守信�,履行個人信息保護(hù)義務(wù),承擔(dān)社會責(zé)任�,不得危害國家安全、損害公共利益��、侵害個人合法權(quán)益�。
資料不得通過互聯(lián)網(wǎng)對外傳輸
同時�,管理辦法還明確了應(yīng)用人臉識別技術(shù)處理人臉信息的處理規(guī)則�,採取對個人權(quán)益影響最小的方式,並實(shí)施嚴(yán)格保護(hù)措施��,還要履行告知義務(wù)��?�;秱€人同意處理人臉信息的��,應(yīng)取得個人在充分知情的前提下自願�、明確作出的單獨(dú)同意。對於基於個人同意處理不滿十四周歲未成年人人臉信息的�,應(yīng)取得未成年人的父母或其他監(jiān)護(hù)人的同意。
管理辦法強(qiáng)調(diào)����,除法律、行政法規(guī)另有規(guī)定或取得個人單獨(dú)同意外��,人臉信息應(yīng)存儲於人臉識別設(shè)備內(nèi)��,不得通過互聯(lián)網(wǎng)對外傳輸����。除法律�、行政法規(guī)另有規(guī)定外�,人臉信息的保存期限不得超過實(shí)現(xiàn)處理目的所必需的最短時間。
針對民眾普遍關(guān)心的「刷臉」住宿����、進(jìn)小區(qū)等人臉識別技術(shù)應(yīng)用場景泛化、強(qiáng)制使用等問題��,管理辦法明確了人臉識別技術(shù)應(yīng)用的非強(qiáng)制原則�,規(guī)定實(shí)現(xiàn)相同目的或達(dá)到同等業(yè)務(wù)要求,存在其他非人臉識別技術(shù)方式的��,不得將人臉識別技術(shù)作為唯一驗(yàn)證方式�。個人不同意通過人臉信息進(jìn)行身份驗(yàn)證的,應(yīng)提供其他合理����、便捷的方式�。
另外,這份管理辦法還明確了監(jiān)督管理職責(zé)��,提出個人信息處理者應(yīng)在應(yīng)用人臉識別技術(shù)處理的人臉信息存儲數(shù)量達(dá)到10萬人之日起30個工作日內(nèi)向所在地省級以上網(wǎng)信部門履行備案手續(xù)��。網(wǎng)信部門會同公安機(jī)關(guān)和其他履行個人信息保護(hù)職責(zé)的部門,建立健全信息共享和通報工作機(jī)制�,協(xié)同開展相關(guān)工作。
專家:有效降低數(shù)據(jù)洩露風(fēng)險
國家數(shù)據(jù)要素領(lǐng)域權(quán)威專家向大公報表示����,人臉識別新規(guī)有效回應(yīng)了社會上關(guān)於「刷臉」場景泛化,包括酒店�、商場強(qiáng)制採集人臉,以及小區(qū)或大廈強(qiáng)制刷臉等引發(fā)的爭議�,回應(yīng)了民眾對個人隱私安全的關(guān)切,保障了公民基本權(quán)益����。同時又為技術(shù)創(chuàng)新留出空間,引導(dǎo)企業(yè)及相關(guān)機(jī)構(gòu)在應(yīng)用中減少對單一技術(shù)的過度依賴����,促進(jìn)多元化發(fā)展技術(shù)應(yīng)用。對於管理辦法強(qiáng)調(diào)人臉信息原則上應(yīng)存儲於本地設(shè)備內(nèi)����,不得通過互聯(lián)網(wǎng)傳輸,他認(rèn)為這一規(guī)定將有效降低數(shù)據(jù)洩露風(fēng)險��,不過��,如何保障本地存儲設(shè)備的安全性,比如防篡改及物理竊取等�,仍需進(jìn)一步細(xì)化標(biāo)準(zhǔn)。同時����,還需要配套的抽查機(jī)制和嚴(yán)厲的違規(guī)處罰措施,以保障管理辦法有效落地實(shí)施����。
