为规范人脸识别技术应用,8月8日,国家网信办发布《人脸识别技术应用安全管理规定(试行)(征求意见稿)》,向社会公开征求意见。《安全管理规定》对人脸识别技术运用划出红线,强调只有在具有特定目的和充分的必要性,并采取严格保护措施的情形下,才能使用人脸识别技术处理人脸信息。
当下人脸识别已经变得非常普遍,在小区要刷脸、进写字楼要刷脸、上班要刷脸、看演唱会要刷脸,甚至去一家健身房、水果店都会被人脸识别所标记……在技术的狂放式发展背后,不只是生活的便利,作为极度敏感的个人生物信息,人脸信息在缺乏规范之下,被过度采集甚至滥用的情况也变得愈发严重。
【资料图】
《安全管理规定》正是由此应运而生,试图以宏观及微观的规范为人脸识别划出红线。在宏观层面,它明确地对人脸信息做出了三个限制条件:具有特定目的、充分必要性及采取严格保护措施。而在微观层面,更多的是针对已经出现的社会现象,对颇具争议或影响公众权益的部分内容进行具体的规定。
首先,《安全管理规定》详细规定了一些公共场所的人脸识别的“偷懒”使用做出了规范。例如,指出宾馆、银行、车站、机场、体育场馆、展览馆、博物馆、美术馆、图书馆等经营场所,除法律、行政法规规定应当使用人脸识别技术验证个人身份的,不得以办理业务、提升服务质量等为由强制、误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。
此外,还特别提出,物业服务企业等建筑物管理人不得将使用人脸识别技术验证个人身份作为出入物业管理区域的唯一方式。
在过去的几年里,为了方便而将人脸识别作为唯一的身份验证方式,无论在车站等公共场所、图书馆等公共设施,乃至每天回家的小区门口,都是非常常见的情形,而此举不仅影响了公众的选择权,更存在隐私忧虑。在新的规定之下,不刷脸不能进小区、不刷脸不能进入办了卡的健身房等等曾经引发争议甚至诉讼的离谱案例,有望成为过去。
其次,《安全管理规定》对于人脸识别的“大数据杀熟”和“过度标签化”等滥用的可能,可以起到一定的遏制作用。例如,2021年“3·15”晚会曝光了多家知名企业的线下门店,安装一款名为“万店掌”的摄像头,非法抓取客户人脸信息进行标记。
客人一旦去了A店,再光顾B店,就绝对不会得到比A店低的价格,也就是大家都很熟悉的“大数据杀熟”。这样对人脸信息的使用明显侵害了当事人的权利,而类似这种“大数据杀熟”从线上到线下都如此普遍。
又如,有超市在出入口安装的摄像头,会通过人脸比对,为部分消费者打上“疑似小偷”的标签,有“可疑人员”到来会自动报警。这不仅涉及过度标签化,也有隐性歧视的成分,而且,这种在当事人不知情的情况下做出的人脸信息采集和过度分析,明显侵害了当事人的权益。
为此,《安全管理规定》首次提出了针对远距离、无感式人脸识别技术的场景使用规范,明确在公共场所、经营场所使用人脸识别技术远距离、无感式辨识特定自然人,应当为维护国家安全、公共安全或者为紧急情况下保护自然人生命健康和财产安全所必需,并由个人或者利害关系人主动提出。也就是说,这种在当事人不知情的情况下采集人脸信息并进行“分析”的行为,都将被禁止。
人脸识别是一项可以改变生活的新技术,也是能侵害人的隐私与权利于无形的利器。如何在既使用“脸”的同时又保护好“脸”,《安全管理规定》尝试划出一条红线,并在宏观与微观层面上做出详细的规定。而对于人脸识别的使用边界与保护措施的探索,才刚刚开始。