为规范人脸识别技术应用，国家网信办近日发布《人脸识别技术应用安全管理规定（试行）（征求意见稿）》（以下简称《规定》）。《规定》提出，只有在具有特定目的和充分的必要性，并采取严格保护措施的情形下，方可使用人脸识别技术处理人脸信息。实现相同目的或者达到同等业务要求，存在其他非生物特征识别技术方案的，应当优先选择非生物特征识别技术方案。

人脸识别是基于人面部特征数据进行身份识别的一项生物特征技术。近年来，这种技术被广泛应用于手机解锁、身份验证、上班打卡、网上购物等生活场景中，给人们生活带来便利。人脸识别不单是涉及人的长相，还关联着个人财产信息、金融信息以及家庭成员相关信息。所以，《民法典》规定，处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理。但是，在现实生活中，由于没有身体接触，抓取人脸信息时，人们难以察觉，被采集者对谁在采集、出于什么目的采集并不知情，导致利用人脸识别技术窃取个人信息、从事违法犯罪活动的行为时有发生，亟须完善监管和治理体系，规范人脸识别技术应用。

防止人脸识别被滥用，需明晰合法使用的边界。在适宜的地方运用人脸识别不仅可以提高效率，也可以方便个人生活，比如银行远程开户、机场人证核验以及无接触识别等。此次《规定》对人脸识别的现实运用，给出具有针对性的约束框架。比如在应用场景层面，涵盖旅馆客房、公共浴室、更衣室、卫生间及其他可能侵害他人隐私的场景，也包括在公共场所安装图像采集、个人身份识别设备的场景等，及时回应社会公众的焦点关切，也为合规操作提供直接、明确的业务规则。坚持安全与发展并重，通过区分应用场景设定不同的法律义务、监管要求，平衡好人脸识别技术的商业价值、社会价值和个人信息保护之间的关系，促进人脸识别技术应用逐步走向规范化。

防止人脸识别被滥用，还应抓住执法监管这一关键。人脸识别技术产业虽是高新产业，但行业内的企业良莠不齐，影响行业健康发展。网信、公安等部门一方面完善人脸识别技术行业标准，积极引导相关企业成立行业协会，促进技术不断进步，既要让用户受益，也要把技术可能造成的潜在风险降到最低。另一方面，加大执法力度，做好人脸识别在多应用场景中的事中监管，及时发现违法行为并依法处置，更好保护公众的信息安全。（李明杰）