人臉識別濫用現(xiàn)象有望得到遏制。4月23日，《信息安全技術(shù) 人臉識別數(shù)據(jù)安全要求》 國家標(biāo)準(zhǔn)（征求意見稿）開始面向社會公開征求意見。

南都記者對比發(fā)現(xiàn)，《個人信息保護(hù)法》草案中人臉識別相關(guān)的規(guī)定在此次擬出臺的國標(biāo)中幾乎都有體現(xiàn)，收集人臉識別數(shù)據(jù)時應(yīng)征得數(shù)據(jù)主體明示同意、機(jī)構(gòu)場所應(yīng)同時提供非人臉識別的身份識別方式等。此外，國標(biāo)還規(guī)定人臉識別數(shù)據(jù)不應(yīng)用于評估或預(yù)測數(shù)據(jù)主體工作表現(xiàn)、經(jīng)濟(jì)狀況、健康狀況、偏好、興趣等，劍指無感抓拍人臉背后的精準(zhǔn)營銷。

有專家分析，國標(biāo)的制定將對行業(yè)發(fā)展起到重要引導(dǎo)作用，為執(zhí)法檢查提供依據(jù)。不過，目前的難點(diǎn)還是在于如何平衡信息保護(hù)與產(chǎn)業(yè)發(fā)展的關(guān)系，“不能一禁了之?！?/p>

2019年1月21日，旅客在武漢火車站“刷臉”進(jìn)站乘車。 新華社發(fā)（彭琦 攝）

刷臉須征得明示同意，不應(yīng)用于預(yù)測經(jīng)濟(jì)狀況

國標(biāo)總結(jié)了當(dāng)前涉及人臉圖像處理的三類場景，包括人臉驗(yàn)證（1：1比對，常用于機(jī)場、火車站的人證比對）、人臉辨識（1：N比對，常用于公園入園、小區(qū)門禁等）、和人臉分析（不用于開展人臉驗(yàn)證或辨識，常用于人流量統(tǒng)計(jì)、體溫檢測等）。對于這三類場景，國標(biāo)規(guī)定了基本安全要求、安全處理要求和安全管理要求，涉及人臉信息的收集、存儲、使用、委托等各環(huán)節(jié)。

尚處于審議階段的《個人信息保護(hù)法》草案第二十七條對人臉識別也有相關(guān)規(guī)定：在公共場所安裝圖像采集、個人身份識別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，遵守國家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識。所收集的個人圖像、個人身份特征信息只能用于維護(hù)公共安全的目的，不得公開或者向他人提供；取得個人單獨(dú)同意或者法律、行政法規(guī)另有規(guī)定的除外。第三十條規(guī)定，基于個人同意處理敏感個人信息的，個人信息處理者應(yīng)當(dāng)取得個人的單獨(dú)同意。

南都記者觀察發(fā)現(xiàn)，《個人信息保護(hù)法》草案中人臉識別相關(guān)的規(guī)定在國標(biāo)中幾乎都有體現(xiàn)，如收集人臉識別數(shù)據(jù)時，應(yīng)向數(shù)據(jù)主體告知收集規(guī)則，包括但不限于收集目的、數(shù)據(jù)類型和數(shù)量、處理方式、存儲時間等，并征得數(shù)據(jù)主體明示同意；不應(yīng)收集未授權(quán)自然人的人臉圖像；應(yīng)設(shè)置數(shù)據(jù)主體主動配合人臉識別的機(jī)制（注：主動配合指要求數(shù)據(jù)主體直視收集設(shè)備并做出特定姿勢、表情，或者通過標(biāo)注“人臉識別”的專用收集通道等。）；不應(yīng)公開披露人臉識別數(shù)據(jù)，原則上不應(yīng)共享、轉(zhuǎn)讓人臉識別數(shù)據(jù)。

此前，媒體曾多次報(bào)道零售商店、售樓處等公共場所安裝帶有人臉識別功能的監(jiān)控?cái)z像頭，收集用戶信息。如今，不論是“征得同意”，還是“數(shù)據(jù)主體主動配合”的規(guī)定，都將遏制人臉識別系統(tǒng)在監(jiān)控功能中的濫用。

此外，國標(biāo)對此前的法規(guī)中沒有提到的內(nèi)容做了明確。例如，該標(biāo)準(zhǔn)規(guī)定，應(yīng)同時提供非人臉識別的身份識別方式，并提供數(shù)據(jù)主體選擇使用。這意味著，機(jī)構(gòu)或場所不得強(qiáng)制個體進(jìn)行人臉識別。

國標(biāo)還對人臉識別的用途做了限制，規(guī)定人臉識別數(shù)據(jù)不應(yīng)用于除身份識別之外的其他目的，包括但不限于評估或預(yù)測數(shù)據(jù)主體工作表現(xiàn)、經(jīng)濟(jì)狀況、健康狀況、偏好、興趣等。標(biāo)準(zhǔn)提到，處理人臉識別數(shù)據(jù)時應(yīng)遵循最小必要原則。不應(yīng)存儲人臉圖像，經(jīng)數(shù)據(jù)主體單獨(dú)書面授權(quán)同意的除外。

個人授權(quán)人臉識別之后能否撤銷？國標(biāo)規(guī)定，當(dāng)數(shù)據(jù)主體明示停止使用功能、服務(wù)或撤回授權(quán)時，數(shù)據(jù)控制者應(yīng)刪除人臉識別數(shù)據(jù)或進(jìn)行匿名化處理。

值得注意的是，除了個人信息保護(hù)的層面，國標(biāo)也對開發(fā)商的技術(shù)安全性做了要求，規(guī)定數(shù)據(jù)控制者應(yīng)具備防護(hù)呈現(xiàn)干擾攻擊的能力。干擾攻擊主要包括使用人臉照片、紙質(zhì)面具、人臉視頻、人臉合成動畫、仿真人臉三維面具等攻擊和干擾人臉識別。此前，媒體曾報(bào)道多起使用“活照片”破解人臉識別的案件。此次國標(biāo)的出臺，算是為人臉識別市場設(shè)置了一個技術(shù)門檻。

專家：濫用問題得到國家層面重視，將有助于解決無法可依

國標(biāo)于去年下半年通過國家立項(xiàng)，實(shí)際制定已歷時一年有余。

信安標(biāo)委在同步公布的編制說明中建議，國標(biāo)可作為國家推薦性標(biāo)準(zhǔn)發(fā)布，主要用于通過標(biāo)準(zhǔn)化的形式來將人臉識別數(shù)據(jù)安全等進(jìn)行規(guī)范，有助于促進(jìn)和規(guī)范當(dāng)前人臉識別工作的推進(jìn)和管理。

“目前，由于相關(guān)標(biāo)準(zhǔn)規(guī)范缺失，人臉識別數(shù)據(jù)濫采、存儲、使用方面沒有明確的安全要求，造成安全防護(hù)措施薄弱，未經(jīng)用戶明確授權(quán)或超范圍使用人臉信息的情況普遍存在挑戰(zhàn)。”編制說明解釋，人臉識別在金融、交通、人社、醫(yī)療等等行業(yè)均得到廣泛的落地應(yīng)用，創(chuàng)造了巨大的社會以及經(jīng)濟(jì)價(jià)值。但同時，人臉識別信息有著不易改變，一旦丟失可能永遠(yuǎn)失去的特點(diǎn)，是個人敏感信息的一種。制定相應(yīng)標(biāo)準(zhǔn)，將有助于解決人臉數(shù)據(jù)濫采、泄露丟失、過度存儲使用等問題。

“標(biāo)準(zhǔn)所強(qiáng)調(diào)的知情同意，以及不得對外提供等的條款，其實(shí)就是把一些不太合理的應(yīng)用方式排除在外了。”中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心測評實(shí)驗(yàn)室副主任何延哲告訴南都，國標(biāo)條款相對嚴(yán)格，說明人臉識別濫用的問題已經(jīng)得到國家層面的重視，標(biāo)準(zhǔn)規(guī)范的制定與個人信息保護(hù)法等法律條文的出臺齊頭并進(jìn)、相互配合，將極大改善目前對人臉識別執(zhí)法檢查實(shí)踐中無法可依的現(xiàn)狀。

中國人民大學(xué)法學(xué)院副教授、未來法制研究院社會責(zé)任和治理研究中心主任郭銳也表示，在新的立法尚未確定的情況之下，制定國標(biāo)對行業(yè)發(fā)展具有實(shí)際上的指導(dǎo)意義。在出現(xiàn)民事侵權(quán)，需要確定過錯及侵權(quán)責(zé)任要件時，也會起到重要參考作用。

國標(biāo)有多處提到，在不符合應(yīng)用條件的情況下，數(shù)據(jù)控制者應(yīng)當(dāng)刪除此前所掌握的人臉數(shù)據(jù)。數(shù)據(jù)大多由控制者后臺掌握，刪除環(huán)節(jié)該如何監(jiān)督？郭銳認(rèn)為，刪除數(shù)據(jù)確實(shí)是在技術(shù)上有挑戰(zhàn)的內(nèi)容，但也正因?yàn)槿绱?，國?biāo)中給出了較為具體的指引，這是我國探索實(shí)現(xiàn)數(shù)據(jù)主體自主權(quán)的重要方面。雖然具體監(jiān)督方法標(biāo)準(zhǔn)中并未提及，但隨著標(biāo)準(zhǔn)的實(shí)施，可以根據(jù)具體問題，找到相適應(yīng)的監(jiān)督方法。

何延哲分析，相關(guān)標(biāo)準(zhǔn)和法律等明文規(guī)定的出臺，將對執(zhí)法檢查起到重要支撐作用。比如，針對是否刪除數(shù)據(jù)的問題，執(zhí)法人員就可以要求數(shù)據(jù)控制者來舉證已經(jīng)刪除，或者經(jīng)授權(quán)運(yùn)用技術(shù)手段取證。

“目前的難點(diǎn)還是在于如何平衡信息保護(hù)與產(chǎn)業(yè)發(fā)展的關(guān)系?！焙窝诱苷f，保護(hù)個人信息是相關(guān)標(biāo)準(zhǔn)制定的第一取向，但同時也會兼顧促進(jìn)人臉識別產(chǎn)業(yè)向給用戶創(chuàng)造價(jià)值、給社會創(chuàng)造效益的角度發(fā)展。如果一禁了之，個人當(dāng)然不會受損，但同時也失去了便捷。“所以現(xiàn)在的征求意見稿也并不一定就是最完美的方案，需要全社會集思廣益，在一個全新的領(lǐng)域，找到更有效的監(jiān)管方法?！?/p>

南都記者馬嘉璐 實(shí)習(xí)生李婭寧 李夢涵

關(guān)鍵詞： 存儲 經(jīng)書 授權(quán) 不得