8月8日，国家互联网信息办公室发布《人脸识别技术应用安全管理规定（试行）（征求意见稿）》（以下简称《征求意见稿》），向社会公开征求意见。

图片来源：国家互联网信息办公室官方网站

(资料图片仅供参考)

《征求意见稿》的发布释放了哪些信号？有哪些亮点？有怎样的意义？有哪些内容可进一步完善？封面新闻记者专访对外经济贸易大学数字经济与法律创新研究中心主任许可、中国政法大学刑事司法学院副教授李小恺。

释放哪些信号？

许可介绍，2021年施行的《个人信息保护法》第六十二条明确提出，国家网信部门要针对人脸识别、人工智能等新技术、新应用，制定专门的个人信息保护规则、标准。“《征求意见稿》出炉，体现了对《个人信息保护法》具体内容的落实”。

李小恺表示，近几年，随着人脸识别技术迅速推广，其应用场景也在不断扩展。该技术发展的同时也催生了一定的问题和争议，大众开始对它的安全性、可靠性提出了一些质疑。《征求意见稿》的发布也是为了更好地引导该技术的使用，保障公民的个人信息权益。

谈及释放的信号，李小恺认为，这表明国家对人脸识别技术有积极的态度。该技术在很多场景下依然是被允许使用的。

“允许使用不等于允许滥用，该技术的应用需要严格监管和规范。”李小恺强调，国家对人脸识别技术的使用有了明确界定和限制。《征求意见稿》中的许多条款都强调了在具有特定目的和充分必要性时，才可以使用这项技术。“它同时传递了非常重要的信息，即‘安全优于方便’”。

有哪些亮点？

许可认为，《征求意见稿》属于《个人信息保护法》的细化，其中部分规则是对此前标准的明确，还有一些规则作出了更进一步要求。“比如它区分了 ‘在公共场所’和‘在组织机构实施内部管理’是两种不同情况，对其安装图像采集、个人身份识别设备的行为提出了不同要求。就组织机构内部的人脸信息而言，可不以公共安全为目的，但对于人脸信息同样采取严格保护，以防止违规查阅、复制、公开、对外提供、传播个人图像等行为。”

许可表示，《征求意见稿》也有一些全新提法，比如“涉及社会救助、不动产处分等个人重大利益的，不得使用人脸识别技术替代人工审核个人身份，人脸识别技术可以作为验证个人身份的辅助手段。”这表明人脸识别技术也可能出错，从而产生身份盗窃、冒用等问题。为避免后续产生的争议、风险和损害，在涉及重大利益时，规定不能用该技术取代人工审核。

李小恺认为，“使用人脸识别技术验证个人身份、辨识特定自然人的，鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等权威渠道”的表述同样值得注意。该项要求符合国家对个人身份认证管理的统一化、标准化的发展思路，也有利于个人身份信息的准确性和安全性。

李小恺还提到，“在公共场所使用人脸识别技术，或存储超过1万人人脸信息的人脸识别技术使用者，应在30个工作日内向所属地市级以上网信部门备案”是一个亮点，因为该规定加强了对人脸识别技术使用者的监管。它增加了“备案”的要求，且规定了什么样的场景下必须要备案，有利于形成统一、规范、透明的备案制度。

“值得注意的是，《征求意见稿》中首次明确提出‘人脸识别技术使用者’这一主体。从法律角度来说，我们要规范某种行为，先要确定承担法律义务的主体是谁。主体的明确，可以更好地划定监管对象和范围。”李小恺说。

有怎样的意义？

许可表示，《征求意见稿》是对个《人信息保护法》的落实，填补了人脸识别技术在应用中缺乏具体规范性法律依据的空白。“人脸识别的使用场景已非常广泛，比如乘坐交通工具、进入居民区、学校，都可能涉及人脸识别，所以该问题成为从‘线上数字化’到‘线下数字化’的关键一环”。

“人在数字化过程中面临的第一个关卡，就是人脸信息保护问题。”许可介绍，美国、欧盟纷纷出台对人脸信息保护的特别规则。中国发布这一规定，既是对“人的数字化”关键一步的回应，同时也符合世界立法趋势。

李小恺表示，《征求意见稿》能够促进数据、网络安全和个人信息保护的法制化建设。为个人信息保护和隐私权维护提供有效的保障措施，也能增强公众对个人信息安全和隐私权尊重的信心和满意度。

李小恺认为，该规定也有利于促进人脸识别技术创新和发展，为其提供更好的环境和条件。“把技术的应用场景规范化，而不是在一种无序状态下发展，其实更能激发人脸识别技术产业的活力和潜力。”

有哪些内容可进一步完善？

李小恺认为，《征求意见稿》应更进一步明确人脸识别技术使用者的主体责任和义务，包括内部的管理制度、社会监督、应急预案。“运行过程中如何保证它是按规定实施的？除了行政部门的职权监管，是否还应进行社会监督？一旦出现人脸信息泄露，应急预案又有哪些？还有一系列问题需要解答。”

李小恺认为，对人脸识别技术使用者违法行为的具体认定标准和处罚措施也需进一步细化。《征求意见稿》对违法行为的认定和处罚措施目前参照上位法，即《个人信息保护法》《网络安全法》《数据安全法》。其中，一般性违法行为是能对应上的，但可能还有更具体化、特殊化的案例，无法准确对应，可以在意见稿中重申应参考哪些标准，或推出更具体的标准与上位法衔接。

李小恺还建议补充完善救济途径和渠道。“对被侵害者或发现问题的举报者，有没有相关救济途径和渠道？怎么投诉、举报？如果诉讼，是属于公益诉讼、行政诉讼，还是民事诉讼？这些具体问题都值得考虑和完善。”