国家网信办8月8日发布《人脸识别技术应用安全管理规定（试行）（征求意见稿）》。征求意见稿提出，只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可使用人脸识别技术处理人脸信息。
　　“从‘人脸识别第一案’的宣判，到技术人员‘15分钟解锁19个陌生智能国产手机’，公众已经认识到了风险。对于人脸识别技术可能产生的风险程度和类型的总结，是技术监管的重要逻辑起点。”山东大学法学院副教授黄兰松说。
　　征求意见稿要求，组织机构为实施内部管理安装图像采集、个人身份识别设备的，应当根据实际需求合理确定图像信息采集区域，采取严格保护措施，防止违规查阅、复制、公开、对外提供、传播个人图像等行为，防止个人信息泄露、篡改、丢失或者被非法获取、非法利用。
　　根据征求意见稿，人脸识别技术使用者处理人脸信息，应当事前进行个人信息保护影响评估，并对处理情况进行记录。
　　“人脸信息被泄露后，基于容颜基本无法变更的现实，无法通过变更识别代码的方式实现技术认证的重置。由此，人脸信息的泄露往往比其他个人信息的泄露危害更大，也更难以弥补。”黄兰松认为，加强对人脸识别技术的监管，确保合法、安全、规范应用，是当前必须重视和解决的问题。
　　征求意见稿提出，使用人脸识别技术应当遵守法律法规，遵守公共秩序，尊重社会公德，承担社会责任，履行个人信息保护义务，不得利用人脸识别技术从事危害国家安全、损害公共利益、扰乱社会秩序、侵害个人和组织合法权益等法律法规禁止的活动。
　　泰和泰（深圳）律师事务所律师郭松认为，总体来看，征求意见稿遵循我国个人信息保护现有框架，针对特定技术场景与信息敏感程度，细化人脸识别技术的应用落地与安全管理工作，充分体现了我国对人脸识别技术应用的高度重视与前瞻决策，表明为公民个人信息与隐私安全护航的决心。
（文章来源：上海证券报）