近年来,随着科技的飞速发展,“刷脸”这一便捷的人脸识别技术在社会生活中得到了广泛应用。从小区门禁、酒店入住登记,到交通出行的身份核验、金融支付的安全认证,几乎在经济社会的各个领域,都能看到人脸识别技术的应用场景。这项技术凭借其高效、便捷的特点,极大地提升了社会运行效率,为人们的生活带来了诸多便利。
然而,在便捷性背后,人脸识别技术的安全隐患也日益凸显。由于该技术涉及到个人生物信息的采集与使用,一旦管理不善,可能会导致个人信息泄露、滥用等问题,给用户的信息安全和隐私保护带来威胁。
为了规范人脸识别技术的使用,切实保护公民个人信息安全,今年3月21日,国家互联网信息办公室与公安部联合发布了《人脸识别技术应用安全管理办法》(以下简称《办法》)。这一重要法规将于6月1日起正式施行,旨在为人脸识别技术的合理应用划定边界,建立健全安全管理体系。
记者根据《办法》,梳理了以下几点值得公众特别关注的内容:
1. 个人同意权与撤回权:
· 基于个人同意处理人脸信息的,必须取得个人在充分知情前提下自愿、明确作出的单独同意。
· 个人有权撤回其同意。个人信息处理者必须提供便捷的撤回同意方式。
2. 备案管理:
· 延续数据分类分级管理思路。
· 存储人脸信息数量达到10万人的个人信息处理者,需在30个工作日内向所在地省级以上网信部门履行备案手续。
· 终止应用人脸识别技术的,应在终止之日起30个工作日内办理注销备案手续,并依法处理人脸信息。
3. 禁止“强制刷脸”,保障替代方式:
· 实现相同目的或达到同等业务要求,存在其他非人脸识别技术方式的,不得将人脸识别作为唯一验证方式。
· 若个人不同意通过人脸信息验证身份,必须为其提供其他合理且便捷的身份验证方式。
· 特别关注特殊群体: 处理残疾人、老年人等人脸信息时,必须符合无障碍环境建设相关规定,并遵循最小必要原则。
4. 公共场所采集严格限定:
· 在公共场所安装人脸识别设备,必须是为维护公共安全所必需。
· 需依法合理确定采集区域,并设置显著提示标识。
· 明确禁区: 任何组织和个人不得在宾馆客房、公共浴室、公共更衣室、公共卫生间等公共场所中的私密空间内部安装人脸识别设备。
5. 人脸信息泄露危害深远:
· 人脸信息具有唯一性和终身性,一旦泄露,危害比密码泄露更为持久和严重,不仅威胁个人人身和财产安全,还可能威胁公共安全。
6. 公众如何加强自我保护?
· 强化保护意识: 对公共场所、手机应用提出的人脸信息采集要求保持谨慎态度。
· 谨慎分享信息: 不随意向不特定人群分享包含个人清晰人脸的照片、视频。分享时注意限制范围。
· 管理设备权限: 注意设置手机设备及App的权限,定期检查隐私设置。
· 选择官方渠道: 尽量从官方应用商店下载App。
· 勇于维权: 对于违法违规处理人脸信息的行为,任何组织、个人都有权向相关部门进行投诉、举报。
同时,专家提醒: 即将施行的《办法》共20条,为个人人脸信息的安全应用提供了多方位的监管框架。公众在享受技术便利的同时,应提升个人信息保护意识,了解并善用新规赋予的权利,共同维护自身信息安全和合法权益。
