Expert Interpretation: Clarifying the Application Boundaries of Facial Recognition and Improving the Protection of Personal Information Rights

随着人工智能、图像处理和计算机视觉技术的飞速发展，人脸识别技术在经济社会各领域广泛应用，其便捷性和高效性为数字化转型提供了有力支撑，但同时也带来了不少安全隐患和伦理挑战。近日，国家互联网信息办公室、公安部联合公布了《人脸识别技术应用安全管理办法》（以下简称《办法》），针对人脸识别技术的应用提出了系统化的规范指引，旨在应对人脸识别技术滥用，完善治理机制，保护个人信息权益，维护社会秩序和公共安全。<br> 一、《办法》出台具有重要的实践意义<br> 第一，促进人脸识别技术的合法使用，降低安全风险。人脸识别技术作为一种生物特征识别技术，具有其独特的安全风险。人脸信息具有唯一性和终身性，一旦泄露，无法像密码那样更改，危害更为持久和严重。《办法》的出台为人脸识别技术的应用划定了法治红线和伦理要求，通过建立健全人脸识别技术应用的规则体系，有效平衡了技术创新与安全风险防控的关系，既保障了技术正向发展的动力，又为防范人脸信息泄露、滥用等风险提供了制度保障，推动人脸识别技术在法律规制下健康有序发展。<br> 第二，明确人脸识别技术的非强制原则，防止技术滥用。近年来，人脸识别技术应用呈现泛滥趋势，从楼宇出入到消费支付，“被刷脸”现象日益普遍。特别在商业场所，一些经营者以提升服务体验为名，实则通过人脸信息进行精准画像和行为分析，侵犯个人隐私权益。《办法》规定实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，不得将人脸识别技术作为唯一验证方式，有助于纠正技术应用中的过度依赖和扩张现象，避免技术被滥用于非必要领域，减轻公众在日常生活中的“被刷脸”负担，实现技术应用与基本权利保护的平衡，为构建健康的数字生态环境奠定基础。<br> 第三，细化个人信息保护法律规范，提升保护水平。作为我国个人信息保护法律体系的重要组成部分，《办法》针对人脸信息这一特殊敏感个人信息的保护需求，进一步细化和完善了法律规范。通过构建专门的制度安排和操作指引，《办法》弥补了现有法律在应对新兴技术应用方面的不足，也为应对未来可能出现的新型技术挑战提供了可借鉴的制度经验，体现了我国个人信息保护法治建设系统化水平。<br> 二、《办法》有利于推动人脸识别技术应用的规范发展<br> 第一，明确基本原则，划定人脸识别合法基线。《办法》明确规定了人脸识别技术应用的基本原则，为整个规范体系奠定了坚实基础。其一，只有满足“具有特定的目的和充分的必要性”的基本条件，才能应用人脸识别技术处理人脸信息，而且应当采取对个人权益影响最小的方式，并实施严格保护措施。其二，明确实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，不得将人脸识别技术作为唯一验证方式，避免过度依赖人脸识别技术。其三，重申了“单独同意”原则，基于个人同意处理人脸信息的，应当取得个人在充分知情的前提下自愿、明确作出的单独同意。这些基本原则共同构成了人脸识别技术应用的规范框架，明确国家对人脸识别技术应用的基础导向。<br> 第二，细化应用场景要求，为实践提供明确指引。《办法》针对人脸识别技术在现实生活中的典型应用场景，提供了清晰具体的操作指南。在公共场所中，安装人脸识别设备应当为维护公共安全所必需，依法合理确定人脸信息采集区域，并设置显著提示标识。在日常生活中，明确任何组织和个人不得在宾馆客房、公共浴室、公共更衣室、公共卫生间等公共场所中的私密空间内部安装人脸识别设备。同时规定，任何组织和个人不得以办理业务、提升服务质量等为由，误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。对人脸识别技术应用的场景化要求直接回应了公众对“被刷脸”的担忧，为各行业落实人脸识别技术合规应用提供了实操性指引，精准划定了人脸识别技术的应用边界。<br> 第三，多元化治理机制，推动主体合规履责。《办法》构建了包括个人信息保护影响评估、备案管理、系统安全要求等多种治理机制，为个人信息处理者履行合规义务提供了系统性指引。通过个人信息保护影响评估机制，要求个人信息处理者事前评估处理活动的合法性和风险；通过备案制度，增强个人信息处理者责任意识并便于监管部门开展监督；通过数据加密、入侵检测和防御等要求，促进个人信息处理者持续改进安全策略和保护措施。多元化的规制工具相互配合、互为补充，为企业提供了清晰的合规路径，有利于促进相关主体更好地履行合法应用人脸识别技术、保护人脸信息的法定义务。<br> 《办法》体现了精准施策的理念，既考虑了人脸识别技术应用的实际需求，又针对高风险情形设置了相应的保护措施，明确了应用人脸识别技术处理人脸信息的具体规则，实现了安全保障与技术应用的平衡。《办法》的出台，将有效规范人脸识别技术的应用，切实保障公民个人信息权益，为人脸识别技术的健康发展营造良好环境。（作者：周辉 中国法学会网络与信息法学研究会常务副秘书长）