守护你我拒绝“赏脸”的权利

　　人脸识别终于有了规矩——国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》，《办法》重点规范应用人脸识别技术处理人脸信息活动，保护个人信息权益，将于今年6月1日起施行。

　　如今，人脸识别已覆盖生活每个角落。刷脸支付、刷脸打卡、刷脸进站……人脸成了一张移动的“身份证”，大大提升了验证环节的效率。但应用极速增长，风险也暗藏其间。正如很多人所说，线上线下，一天下来脸要被扫上十几次，很难保证个人信息不被泄露。何况，随着人工智能高歌猛进，AI换脸诈骗屡见不鲜，保护个人“脸面”安全也显得愈发迫切。当此之时，有关方面明确技术应用边界，加强个人信息权益保障，很有必要。

　　无论技术如何发展，都要守护大家拒绝“赏脸”的权利。面部数据属于生物识别信息，本身就是个人最敏感的数据类型之一，早就被纳入公民个人信息的法律保护范畴。看本次公布的《办法》，其中很亮眼的一条，就是明确了“非强制性原则”，即“不得将人脸识别技术作为唯一验证方式”“个人不同意通过人脸信息进行身份验证的，应当提供其他合理、便捷的方式”。过去在很多场景，人脸识别基本处于“默认同意”状态，一旦有人不同意刷脸，想办的事就办不成，该有的服务就没法享受。眼下，《办法》给了大家说“不”的底气。

　　当然，立法只是第一步，真正实现“我的脸我做主”，关键还在于监管到位。在很多场景中，人脸识别应用相当隐蔽。《办法》明确，任何组织和个人不得在宾馆客房、公共浴室、公共更衣室、公共卫生间等公共场所中的私密空间内部安装人脸识别设备，那么相关场所的排查工作则有必要提上日程；再如，《办法》提到，人脸信息应存储于人脸识别设备内，不得通过互联网对外传输，这对于数据传输的管理也是很大考验。总之，法律的生命力在于实施，各方真正向前一步，才能筑牢个人信息安全的基本防线。

　　技术“向善”，方能“向强”。对人脸识别的限制，归根结底，还是为了给技术发展提供更加规范的创新环境。保持包容开放、客观审慎、依法治理的态度，做好科技便利与隐私保护的必答题，风险就会少几分。

　　（长安观察微信公众号 3.23 关末）