隨著人工智能、圖像處理和計算機視覺技術的飛速發展，人臉識別技術在經濟社會各領域廣泛應用，其便捷性和高效性為數字化轉型提供了有力支撐，但同時也帶來了不少安全隱患和倫理挑戰。近日，國家互聯網信息辦公室、公安部聯合公布了《人臉識別技術應用安全管理辦法》（以下簡稱《辦法》），針對人臉識別技術的應用提出了系統化的規范指引，旨在應對人臉識別技術濫用，完善治理機制，保護個人信息權益，維護社會秩序和公共安全。

一、《辦法》出臺具有重要的實踐意義

第一，促進人臉識別技術的合法使用，降低安全風險。人臉識別技術作為一種生物特征識別技術，具有其獨特的安全風險。人臉信息具有唯一性和終身性，一旦泄露，無法像密碼那樣更改，危害更為持久和嚴重。《辦法》的出臺為人臉識別技術的應用劃定了法治紅線和倫理要求，通過建立健全人臉識別技術應用的規則體系，有效平衡了技術創新與安全風險防控的關系，既保障了技術正向發展的動力，又為防范人臉信息泄露、濫用等風險提供了制度保障，推動人臉識別技術在法律規制下健康有序發展。

第二，明確人臉識別技術的非強制原則，防止技術濫用。近年來，人臉識別技術應用呈現泛濫趨勢，從樓宇出入到消費支付，“被刷臉”現象日益普遍。特別在商業場所，一些經營者以提升服務體驗為名，實則通過人臉信息進行精準畫像和行為分析，侵犯個人隱私權益。《辦法》規定實現相同目的或者達到同等業務要求，存在其他非人臉識別技術方式的，不得將人臉識別技術作為唯一驗證方式，有助于糾正技術應用中的過度依賴和擴張現象，避免技術被濫用于非必要領域，減輕公眾在日常生活中的“被刷臉”負擔，實現技術應用與基本權利保護的平衡，為構建健康的數字生態環境奠定基礎。

第三，細化個人信息保護法律規范，提升保護水平。作為我國個人信息保護法律體系的重要組成部分，《辦法》針對人臉信息這一特殊敏感個人信息的保護需求，進一步細化和完善了法律規范。通過構建專門的制度安排和操作指引，《辦法》彌補了現有法律在應對新興技術應用方面的不足，也為應對未來可能出現的新型技術挑戰提供了可借鑒的制度經驗，體現了我國個人信息保護法治建設系統化水平。

二、《辦法》有利于推動人臉識別技術應用的規范發展

第一，明確基本原則，劃定人臉識別合法基線。《辦法》明確規定了人臉識別技術應用的基本原則，為整個規范體系奠定了堅實基礎。其一，只有滿足“具有特定的目的和充分的必要性”的基本條件，才能應用人臉識別技術處理人臉信息，而且應當采取對個人權益影響最小的方式，并實施嚴格保護措施。其二，明確實現相同目的或者達到同等業務要求，存在其他非人臉識別技術方式的，不得將人臉識別技術作為唯一驗證方式，避免過度依賴人臉識別技術。其三，重申了“單獨同意”原則，基于個人同意處理人臉信息的，應當取得個人在充分知情的前提下自愿、明確作出的單獨同意。這些基本原則共同構成了人臉識別技術應用的規范框架，明確國家對人臉識別技術應用的基礎導向。

第二，細化應用場景要求，為實踐提供明確指引。《辦法》針對人臉識別技術在現實生活中的典型應用場景，提供了清晰具體的操作指南。在公共場所中，安裝人臉識別設備應當為維護公共安全所必需，依法合理確定人臉信息采集區域，并設置顯著提示標識。在日常生活中，明確任何組織和個人不得在賓館客房、公共浴室、公共更衣室、公共衛生間等公共場所中的私密空間內部安裝人臉識別設備。同時規定，任何組織和個人不得以辦理業務、提升服務質量等為由，誤導、欺詐、脅迫個人接受人臉識別技術驗證個人身份。對人臉識別技術應用的場景化要求直接回應了公眾對“被刷臉”的擔憂，為各行業落實人臉識別技術合規應用提供了實操性指引，精準劃定了人臉識別技術的應用邊界。

第三，多元化治理機制，推動主體合規履責。《辦法》構建了包括個人信息保護影響評估、備案管理、系統安全要求等多種治理機制，為個人信息處理者履行合規義務提供了系統性指引。通過個人信息保護影響評估機制，要求個人信息處理者事前評估處理活動的合法性和風險；通過備案制度，增強個人信息處理者責任意識并便于監管部門開展監督；通過數據加密、入侵檢測和防御等要求，促進個人信息處理者持續改進安全策略和保護措施。多元化的規制工具相互配合、互為補充，為企業提供了清晰的合規路徑，有利于促進相關主體更好地履行合法應用人臉識別技術、保護人臉信息的法定義務。

《辦法》體現了精準施策的理念，既考慮了人臉識別技術應用的實際需求，又針對高風險情形設置了相應的保護措施，明確了應用人臉識別技術處理人臉信息的具體規則，實現了安全保障與技術應用的平衡。《辦法》的出臺，將有效規范人臉識別技術的應用，切實保障公民個人信息權益，為人臉識別技術的健康發展營造良好環境。（作者：周輝　中國法學會網絡與信息法學研究會常務副秘書長）