为规范人脸识别技术应用，保护个人信息权益及其他人身和财产权益，国家互联网信息办公室近日就《人脸识别技术应用安全管理规定(试行)(征求意见稿)》(以下简称“《征求意见稿》”)公开征求意见，其中明确使用人脸识别技术处理人脸信息应当取得个人的单独同意或者依法取得书面同意。法律、行政法规规定无需取得个人同意的除外。

旅馆客房等场所

不得安装个人身份识别设备

《征求意见稿》明确，在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，设置显著提示标识。

在公共场所安装图像采集、个人身份识别设备的建设、使用、运行维护单位，对获取的个人图像、身份识别信息负有保密义务，不得非法泄露或者对外提供。所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；取得个人单独同意的除外。

宾馆、银行、车站、机场、体育场馆、展览馆、博物馆、美术馆、图书馆等经营场所，除法律、行政法规规定应当使用人脸识别技术验证个人身份的，不得以办理业务、提升服务质量等为由强制、误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。旅馆客房、公共浴室、更衣室、卫生间及其他可能侵害他人隐私的场所不得安装图像采集、个人身份识别设备。

不得利用人脸识别技术

分析健康状况等敏感个人信息

《征求意见稿》强调，个人自愿选择使用人脸识别技术验证个人身份的，应当确保个人充分知情并在个人主动参与的情况下进行，验证过程中应当以清晰易懂的语音或者文字等方式即时明确提示身份验证的目的。

人脸识别技术使用者处理不满十四周岁未成年人人脸信息的，应当取得未成年人的父母或者其他监护人的单独同意或者书面同意。未成年人的父母或者其他监护人应当正确履行监护职责，教育引导不满十四周岁未成年人增强个人信息保护意识和能力。

人脸识别技术使用者应个人或者利害关系人请求使用人脸识别技术远距离、无感式辨识特定个人或者利害关系人的，应当将相关服务限定在最小必要的时间、地点或者人群范围内，不得关联与个人请求事项无直接必然相关的个人信息。

此外，除维护国家安全、公共安全或者为紧急情况下保护自然人生命健康和财产安全所必需，或者取得个人单独同意外，任何组织或者个人不得利用人脸识别技术分析个人种族、民族、宗教信仰、健康状况、社会阶层等敏感个人信息。

物业不得将人脸识别

作为出入唯一方式

《征求意见稿》指出，除法定条件或者取得个人单独同意外，人脸识别技术使用者不得保存人脸原始图像、图片、视频，经过匿名化处理的人脸信息除外。

物业服务企业等建筑物管理人不得将使用人脸识别技术验证个人身份作为出入物业管理区域的唯一方式，个人不同意通过人脸信息进行身份验证的，物业服务企业等建筑物管理人应当提供其他合理、便捷的身份验证方式。

在公共场所使用人脸识别技术，或者存储超过1万人人脸信息的人脸识别技术使用者，应当在30个工作日内向所属地市级以上网信部门备案。备案信息发生实质性变更的，应在变更之日起20个工作日内办理备案变更手续。终止人脸识别技术使用的，应在终止之日起30个工作日内办理备案注销手续。

《征求意见稿》明确，任何组织和个人发现有违反本规定行为的，可以向网信、电信、公安、市场监管等有关部门投诉、举报。网信、电信、公安、市场监管等有关部门收到相关投诉、举报的，应当依据职责依法作出处理。

焦 点>>>

新规会否冲击刷脸支付？

对于这份即将出台的指导文件，已经支持“刷脸支付”的机构和业内专家怎么看？众所周知，科技公司是最早劝说用户使用刷脸技术的一批人。自从苹果公司首度在全球范围内发布了成熟的人脸识别“刷手机”之后，支付宝、微信等小消费型科技公司纷纷开通了刷脸支付的功能。

8月8日，接近微信官方的知情人士表示，新规对其影响不大。目前大平台使用的人脸识别技术，其后台都是通过公安系统调用的，自身并不会存储用户的脸部数据。

“至于要求刷脸必须征求用户同意。大公司在开通刷脸支付的时候，也都是会获得用户同意的。当时用户必须签署同意才会开通的”，该人士这样表示。至于新规落地之后，相关的刷脸支付的规则等会不会有一些调整，比如是不是会再次强调用户的知情权，该人士强调，“还在研究”。

[4月18日，地处渝黔交界处边远山区的重庆万盛经开区关坝镇双坝村卫生室，医保工作人员在指导老人注册医保结算“刷脸”支付（资料图）]

此外，华南地区一家做收单业务的支付公司也表示，新规对刷脸支付的影响不会太大。因为刷脸支付本身就是特定场景下的辅助手段，成不了主流。新规实施之后，支付机构顶多再多一步确认而已。

专家解读>>>

细化“个保法”等法律规定

浙江理工大学数据法治研究院副院长郭兵长期研究个人信息保护的问题，此前他因杭州野生动物公园强制人脸识别，而发起了国内“人脸识别第一案”。

郭兵对记者表示，对于已有的《个人信息保护法》而言，此次的《征求意见稿》有较多可操作性的条款。

郭兵表示，2021年最高人民法院发布的《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，主要从法院纠纷解决的角度对相关问题进行规定。而此次《征求意见稿》由国家网信办牵头出台，明确了相关的监管要求。

北京网络行业协会法律委员会副主任王琮玮告诉记者，已有的《网络安全法》《个人信息保护法》《个人信息安全规范》等法律规范，是对个人信息保护的原则性规定。《征求意见稿》的出台，意味着对于个人信息中的敏感信息，即人脸信息的处理有更加细化的要求。

值得关注的是，《征求意见稿》第十二条还首次聚焦“社会救助”和“不动产处分”等涉及个人重大利益的场景，规定在两个场景下，不得使用人脸识别技术替代人工审核个人身份，人脸识别技术可以作为验证个人身份的辅助手段。

郭兵认为，该条旨在回应类似“94岁老人被抬进银行进行人脸识别”“广西十多名业主刷脸买房被骗超千万”等热点事件背后反映的问题。

王琮玮则指出，该条的设立主要是因为社会救助、不动产处分属于公共事务、个人生活中的重要事务。因此，在处理重要事务时不得使用人脸识别技术替代人工审核个人身份的要求是基于社会生活现状，以及现实中易发的案例而制定的保护措施。

《征求意见稿》明确指出，在宾馆等经营场所，除法律、行政法规规定应当使用人脸识别技术验证个人身份的，不得以办理业务、提升服务质量等为由强制、误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。

对此，浙江垦丁律师事务所联合创始人麻策对记者表示，该条列出的场所有较强的公共安全相关性，而人脸识别使用最核心的关注点应当落在公共安全和利益上。

据记者了解，因为出入小区遭遇强制“刷脸”，一些不愿交出人脸信息的住户一度面临“有家难回”的尴尬。

针对这一问题，《征求意见稿》第十四条拟规定，物业服务企业等建筑物管理人不得将使用人脸识别技术验证个人身份作为出入物业管理区域的唯一方式。

麻策注意到，建筑物管理人的概念比较宽泛，该条如何落地值得关注。比如该条适不适用于无人超市、无人酒店及企业园区等场景，需要进一步明晰。此外，麻策认为商业场景下的人脸识别使用规范也需关注。“商家安装摄像头是否出于商业使用的目的、放置的空间是否属于公共空间、与公共安全有无关系，这些也需要更明确的规定。”

综合新华社、南方都市报、北京商报、中国网、财联社

评　　 论>>>

以审慎监管 平衡技术风险

□　 蒋璟璟

日前，国家网信办就《人脸识别技术应用安全管理规定（试行）（征求意见稿）》（以下简称《规定》）公开征求意见。其中提出，只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可使用人脸识别技术处理人脸信息。实现相同目的或者达到同等业务要求，存在其他非生物特征识别技术方案的，应当优先选择非生物特征识别技术方案。

“人脸识别”作为一种革命性的身份验证方式，一度被各方寄予厚望。而从最近几年的落地转化情况看，其普及度和可靠性明显未及预期。至少在当前阶段，围绕“技术安全性”“个人信息保护”以及“人格权”等诸多议题，人脸识别依旧存在着巨大的争议，并且短期内看不到“消除风险，平息质疑”的稳妥办法。有鉴于此，立法和监管端的收紧，也就是水到渠成、势在必行之事了。

新近公布的《规定》，基于对一系列上位法的具体阐述，为这一细分技术产品的现实运用，给出了全方位、极具针对性的约束框架。从中，我们明显能感觉到，整体政策基调的转向，也从早前的“鼓励”转而趋于“审慎”。诸如“优先选择非生物特征识别技术方案”等表述，直观体现了这种深刻的变化——说到底，一项技术产品或服务类型的法律地位和政策待遇，终究是由其自身的“风险与价值”所决定的。

在技术端没有实质提升的前提下，现有的“人脸识别”，除了“方便”之外，几乎没有其他显著的优势。倘若横向对比“人格权被侵犯”“个人生物信息泄露”“被伪造冒用”的巨大隐患，该技术产品的“风险效益比”，更是低得惊人。当然了，《规定》也制定了一系列去风险的安排，比如说，严格限制了“远距离、无感式辨识”，强调“不得保存人脸原始图像、图片、视频”，明确“存储超过1万人人脸信息的应备案”，凡此种种，都旨在以制度的成熟对冲技术的不成熟。

以新规的发布为标志，进一步收束“人脸识别”的使用场景，收敛其内在的安全风险，这对于捍卫公民人格权利、财产权益，有着基础性和引领性的重要意义。