人臉識別終於有了規矩——國家互聯網信息辦公室、公安部聯合公佈《人臉識別技術應用安全管理辦法》，辦法重點規範應用人臉識別技術處理人臉信息活動，保護個人信息權益，將於今年6月1日起施行。

如今，人臉識別已覆蓋生活每個角落。刷臉支付、刷臉打卡、刷臉進站……人臉成了一張移動的“身份證”，大大提升了驗證環節的效率。但應用極速增長，風險也暗藏其間。如很多人吐槽的，線上線下，一天下來臉要被掃上十幾次，很難保證個人資訊不被洩露。何況，隨著人工智慧高歌猛進，AI換臉詐騙屢見不鮮，保護個人“臉面”安全也顯得愈發迫切。當此之時，有關方面明確技術應用邊界，加強個人信息權益保障，很有必要。

無論技術如何發展，都要守護大家拒絕“賞臉”的權利。面部數據屬於生物識別資訊，本身就是個人最敏感的數據類型之一，早就被納入公民個人資訊的法律保護範疇。看本次公佈的辦法，其中很亮眼的一條，就是明確了“非強制性原則”，即“不得將人臉識別技術作為唯一驗證方式”“個人不同意通過人臉信息進行身份驗證的，應當提供其他合理、便捷的方式”。過去在很多場景，人臉識別基本處於“預設同意”狀態，一旦有人不同意刷臉，想辦的事就辦不成，該有的服務就沒法享受。眼下，辦法給了大家說“不”的底氣。

當然，立法只是第一步，“我的臉我做主”，關鍵還在於監管到位。尤其很多場景中，人臉識別應用相當隱蔽，證據又往往不在被採集者一方，更加呼籲執法“長出牙齒”。比如，辦法中明確，任何組織和個人不得在賓館客房、公共浴室、公共更衣室、公共衛生間等公共場所中的私密空間內部安裝人臉識別設備，那麼相關場所的排查工作則有必要提上日程；再如，辦法提到，人臉資訊應存儲於人臉識別設備內，不得通過互聯網對外傳輸，這對於數據傳輸的管理也是不小考驗。總之，法律的生命力在於實施，各方真正向前一步，才能築牢個人資訊安全的基本防線。

技術“向善”，方能“向強”。對人臉識別的限制，歸根結底，還是為了給技術發展提供更加規範的創新環境。保持包容開放、客觀審慎、依法治理的態度，做好科技便利與隱私保護的必答題，風險就會少幾分。

來源：北京日報 評論員 邱淩

【來源：京報網】