▲隨著互聯網技術發展,人臉識別技術應用在各領域快速普及,但也需守住法律邊界。圖/ic photo
住旅館、進小區還被要求「刷臉」?6月1日以後,你可以拒絕得更有底氣了!
據新京報報道,近日,國家互聯網信息辦公室、公安部聯合公布《人臉識別技術應用安全管理辦法》,自2025年6月1日起施行。針對「刷臉」住宿、「刷臉」進小區等人臉識別技術應用場景泛化、強制使用等問題,《辦法》明確了非強制原則。
隨著互聯網技術的發展,人臉識別技術應用在消費、金融、出行等領域快速普及,在促進數字經濟發展、方便人民生活方面有其積極作用。但人臉識別技術應用場景泛化、強制使用等問題,也引發了公眾對侵犯隱私、泄露個人信息的擔憂。
我國個人信息保護法規定,處理個人信息應當遵循合法、正當、必要和誠信原則,應當限於實現處理目的的最小範圍,不得過度收集個人信息。這意味著,任何組織、個人收集個人信息,必須具有正當理由,以「必要」「最小」為原則。
人臉信息是極其重要的個人信息,收集、使用必須格外審慎。但在現實中,出於法律意識淡漠、圖方便等多種原因,人臉識別應用早已經突破「非必要不收集」原則。
進小區要「刷臉」,住宿要「刷臉」,登錄app也要「刷臉」……人臉識別成了一種時髦,應用場景泛化,誰想「要臉」都來要。與應用場景泛化「相伴相生」的,是對使用人臉識別的強制。「不刷臉進不了小區」,早已不是新聞。
疫情時期,「刷臉」一度很普遍,作為特殊時期的非常舉措也並無不可。但在疫情結束後,強制「刷臉」的正當性、必要性都不復存在,此舉卻仍延續下來。而且,一些小區也沒有提供其他驗證方式,要麼「刷臉」,要麼別進。
除了「刷臉」進小區,其他一些應用場景的「刷臉」,也存在強制問題。很多時候,不同意「刷臉」,想乾的事兒就幹不成。
基於人臉識別泛化、強制使用等濫用現實,《人臉識別技術應用安全管理辦法》明確規定人臉識別技術應用的非強制原則,規定實現相同目的或者達到同等業務要求,存在其他非人臉識別技術方式的,不得將人臉識別技術作為唯一驗證方式。
就是說,在某些領域,「刷臉」可以作為一種選擇,但必須以公民自願為前提,不得強制;而且,「刷臉」不能是唯一選擇,對於不同意「刷臉」的,應提供其他方式,實現與「刷臉」相同的效果。
仍以業主進出小區為例,如果業主同意,「刷臉」進出沒問題,但對於不同意使用人臉識別的業主,物業應當提供刷門禁卡等方式,確保其進出不受影響。
可以看到,之前的個人信息保護法、最高法院《關於審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》,如今的《人臉識別技術應用安全管理辦法》,這些不同層級的法律法規均確認了強制「刷臉」的非法性。
這也意味著,對於熱衷「刷臉」的「強制者」而言,「知難而退」,主動廢止不合法規定,是明智選擇。同時,對個別「執迷不悟」者,當然也要有針對性辦法來把非強制原則落到實處。
比如,有關部門查處、公民民事訴訟,都可以遏制強制「刷臉」的非法行為。兩種方式相比較,公民訴訟耗時長、維權成本大。因此,更快更好治理人臉識別亂象,有關部門充分發揮職能作用,及時查處非法行為,殊為關鍵。
隨著人工智慧技術的飛速發展,如今人臉信息泄露可能導致的後果,比以往任何時候都要嚴重得多。對人臉識別做進一步規範,為公民個人信息安全再加一把鎖,《人臉識別技術應用安全管理辦法》來得正是時候。
撰稿 / 李曙明(律師)
編輯 / 何睿
校對 / 劉軍