保护个人信息，非必要不刷脸

图源：视觉中国

生活中要求刷脸的场景越来越多，可是这些是否都出于必要？4月9日，国新办举行国务院政策例行吹风会，介绍《中华人民共和国消费者权益保护法实施条例》有关情况。国家网信办网络法治局负责人尤雪云讲到，经营者在提供商品或服务时，不得过度收集消费者个人信息。“比如像人脸识别，那样就是过度收集了，不是必要个人信息了。”

想查询月账单明细，要先刷脸验身份；进站乘坐地铁，刷脸即可入站乘车；想办理相关业务，先刷脸注册账号……近年来，人脸识别技术方兴未艾，办事靠“脸”越来越常见，广泛用于金融、医疗、安检、支付、文娱、出行等各个领域。人脸识别技术的出现和应用，在很大程度上提升了用户认证的效率和准确性，逐步取代了传统密码、验证码等认证方式。人脸在科技的加持下链接着越来越多的信息场景，有的平台连网购也要求刷脸，但也让人们难免产生这样的疑虑：办事刷脸虽快，“边界”在哪里？刷脸遍地开花，这些场景是否全都有必要刷脸？

人们的安全忧虑与日俱增，这种担心并非空穴来风。人脸蕴含的生物信息特征具有不可更改性和唯一性，涉及人脸的数据信息属于个人敏感信息。在每一个应用场景里，这些由“脸”而生的数据如何存储、信息如何保护？刷脸是一个很简单的动作，但是回答好这些问题并不容易，必须要有一套套严密周翔的应对方案。但事实上，数据安全与否的主动权，往往并不掌握在用户手中，并非每个后台都能严格做到万无一失。对用户来说，在越来越多的场景里留下信息印记，其实都是潜在的安全隐患。任何一个环节上的信息泄露，带给用户的都可能是隐私泄露、财产损失甚至身份被冒用等一系列的连锁反应。

“人脸识别”应用场景不断拓展，“刷脸”要方便也更要安全。保护好个人信息，应该对人脸识别应用场景分层级“划红线”，非必要不刷脸。今年两会开幕前，全国政协委员、中国旅游研究院院长戴斌曾经建议，人脸识别技术在旅游场景中的应用不宜过多，要做到依法有据。

人脸识别技术快速发展，相关治理也应加快脚步。目前，民法典和网络安全法中均规定了收集和处理个人信息的“最小必要原则”。去年8月8日，国家网信办发布《人脸识别技术应用安全管理规定（试行）（征求意见稿）》（下称《征求意见稿》），首先对人脸识别技术运用划出红线，强调只有在具有特定目的和充分的必要性，并采取严格保护措施的情形下，才能使用人脸识别技术处理人脸信息。此外在公共场所使用人脸识别技术，或者存储超过1万人人脸信息的人脸识别技术使用者，应当在30个工作日内向所属地市级以上网信部门备案。若按照《征求意见稿》中的规定执行，将意味着人脸识别技术的使用将纳入精细化管理。对于人脸识别技术而言，是时候通过完善立法和强化监管，让这项技术更加规范、恰当地得到应用，更好地造福于社会了。

(来源："网信浙江”)

(链接：https://mp.weixin.qq.com/s/_w9yzDdifjxDKsy4zKRnYg）