人脸识别国家标准正式对外公开征求意见

据中央广播电视总台中国之声《新闻纵横》报道，近日，《信息安全技术 人脸识别数据安全要求》国家标准面向社会公开征求意见。这份国家标准对人脸识别领域的哪些方面进行了约束?在“刷脸”时代，究竟谁有权刷人们的脸?人们又该如何保护好它呢?

随着技术的快速进步、市场应用需求的日益凸显，以及各路资本的竞相热捧，人脸识别的应用不断升温。比如高铁刷脸进站、酒店的入住、无人超市购物付费等等。目前人脸识别市场的规模已经非常很庞大，数据显示，2010-2018年，中国人脸识别市场规模逐年增长，年均复合增长率达30.7%。前瞻研究院预计，未来五年中国人脸识别市场规模将保持23%的平均复合增长速度，到2024年市场规模将突破100亿元，合美金约15.5亿美金。

人脸数据一旦被采集就很难彻底删除，这是舆论关切的一大顽疾。就此，征求意见稿给出了多项数据删除类标准。例如数据主体明示停止使用功能、服务，或撤回授权的，数据控制者应删除人脸识别数据或进行匿名化处理。数据控制者还应在完成验证或辨识后立即删除人脸图像。同时，除数据主体单独书面授权同意的以外，数据控制者不应存储人脸图像。

此次征求意见稿的面市，意味着人脸识别即将拥有明确的边界。具体而言，国标要求，收集人脸识别数据时应征得数据主体明示同意，不得利用人脸识别数据评估或预测数据主体工作表现、经济状况、健康状况、偏好、兴趣等情况。针对人脸图像，要求应在完成验证或辨识后立即删除，如果开发商希望存储人脸图像，同样要经过数据主体单独书面授权同意。

对于人脸数据的所有权问题，当前已有一些原则性规定。《民法典》第一百一十一条指出：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”此次征求意见稿明确了人脸数据的删除原则和路径，弥补了相关法律落地性空白，将有利于公众更好地主张人脸数据权益，保护个人隐私。4月26日，《个人信息保护法(草案)》被提请全国人大常委会二次审议，该草案提出“应当为个人提供便捷的撤回同意的方式”，并明确个人在个人信息处理活动中的各项权利，包括知情权、决定权、查询权、更正权、删除权等。征求意见稿的相关规定与上述法律草案精神相一致。

根据调研发现，人脸信息泄露事故已比较普遍。但由于法规与管理的约束不足，相关开发和应用单位在信息保护、身份认证等技术上明显缺少安保主动性与责任感，一旦出现侵害公众隐私或公共安全的重大事故，将会导致严重社会与经济后果。人工智能迅猛发展，行业治理框架亟须建立，个人信息保护已成为社会共识，相关立法与部门管理已刻不容缓。中国《网络安全法》第四十四条就规定：“任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。”

征求意见稿提出：“原则上不应使用人脸识别方式对不满十四周岁的未成年人进行身份识别。”2020年10月形成的未成年人保护法修订草案三次审议稿提出：“处理不满十四周岁未成年人个人信息，应当征得其父母或者其他监护人同意。”征求意见稿提出的方案与上述未成年人保护法修订草案审议稿相呼应，旨在进一步加强对未成年人个人信息的保护。

随着征求意见稿的发布，未来人脸识别技术应用于未成年人的现象或将受到抑制，如何通过其他方式更加便利快捷地实现未成年人身份识别，例如如何防止未成年人沉迷网络游戏，如何更好实现远程教学实名认证等，将是摆在各方面前的重要课题，需要更加切实有效的新解决方案。