近日，《信息安全技術(shù) 人臉識(shí)別數(shù)據(jù)安全要求》國(guó)家標(biāo)準(zhǔn)（以下簡(jiǎn)稱“國(guó)標(biāo)”）的征求意見(jiàn)稿的面向社會(huì)公開(kāi)征求意見(jiàn)。人臉識(shí)別是近年來(lái)的熱議話題，現(xiàn)實(shí)中未告知情況下獲取人臉識(shí)別數(shù)據(jù)、“強(qiáng)制”人臉識(shí)別等亂象時(shí)有發(fā)生。此次擬出臺(tái)的國(guó)標(biāo)主要為解決人臉數(shù)據(jù)濫采，泄露或丟失，以及過(guò)度存儲(chǔ)、使用等問(wèn)題，對(duì)于《個(gè)人信息保護(hù)法》草案中人臉識(shí)別相關(guān)的規(guī)定也有一定的體現(xiàn)和細(xì)化。國(guó)標(biāo)要求，收集人臉識(shí)別數(shù)據(jù)時(shí)應(yīng)征得數(shù)據(jù)主體明示同意，不得利用人臉識(shí)別數(shù)據(jù)評(píng)估或預(yù)測(cè)數(shù)據(jù)主體工作表現(xiàn)、經(jīng)濟(jì)狀況、健康狀況、偏好、興趣等情況。同時(shí)，應(yīng)提供除人臉識(shí)別外的其他身份識(shí)別方式供用戶選擇，不應(yīng)因用戶不同意收集人臉識(shí)別數(shù)據(jù)而拒絕數(shù)據(jù)主體使用基本業(yè)務(wù)功能等。此外，還對(duì)進(jìn)行人臉識(shí)別的開(kāi)發(fā)商提出了技術(shù)資質(zhì)門檻，要求其具備相應(yīng)的數(shù)據(jù)安全防護(hù)和個(gè)人信息保護(hù)能力，以防范人臉識(shí)別被“活照片”等非法破解。

 

需明示同意，只用于身份識(shí)別

編制說(shuō)明指出，人臉識(shí)別在金融、交通、人社、醫(yī)療等等行業(yè)均得到廣泛的落地應(yīng)用，創(chuàng)造了巨大的社會(huì)以及經(jīng)濟(jì)價(jià)值。但同時(shí)，人臉識(shí)別信息不易改變，一旦丟失可能永遠(yuǎn)失去，是個(gè)人敏感信息的一種。“由于相關(guān)標(biāo)準(zhǔn)規(guī)范缺失，人臉識(shí)別數(shù)據(jù)濫采、存儲(chǔ)、使用方面沒(méi)有明確的安全要求，造成安全防護(hù)措施薄弱，未經(jīng)用戶明確授權(quán)或超范圍使用人臉信息的情況普遍存在挑戰(zhàn)。”因此，國(guó)標(biāo)的制定主要為解決人臉數(shù)據(jù)濫采，泄露或丟失，以及過(guò)度存儲(chǔ)、使用等問(wèn)題，適用于數(shù)據(jù)控制者安全開(kāi)展人臉識(shí)別數(shù)據(jù)相關(guān)業(yè)務(wù)。事實(shí)上，人臉識(shí)別一直是社會(huì)關(guān)注而熱議的話題，人臉識(shí)別數(shù)據(jù)被違規(guī)采集及濫用的情況曾被多次曝出。如在售樓處安裝人臉識(shí)別系統(tǒng)、今年的“3·15”晚會(huì)上揭露的多家商戶在未告知或征得同意的情況下，通過(guò)人臉識(shí)別系統(tǒng)偷偷獲取客戶的人臉識(shí)別信息等?！秱€(gè)人信息保護(hù)法》草案第27條也對(duì)人臉識(shí)別進(jìn)行專門規(guī)定，要求在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，遵守國(guó)家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識(shí)。所收集的個(gè)人圖像、個(gè)人身份特征信息只能用于維護(hù)公共安全的目的，不得公開(kāi)或者向他人提供；取得個(gè)人單獨(dú)同意或者法律、行政法規(guī)另有規(guī)定的除外。國(guó)標(biāo)針對(duì)上述亂象做出了一定回應(yīng)，同時(shí)對(duì)于《個(gè)人信息保護(hù)法》草案中的相關(guān)規(guī)定也有體現(xiàn)和細(xì)化。如，國(guó)標(biāo)要求收集人臉識(shí)別數(shù)據(jù)時(shí)，應(yīng)向數(shù)據(jù)主體告知收集目的、數(shù)據(jù)類型和數(shù)量、處理方式、存儲(chǔ)時(shí)間等規(guī)則，并征得數(shù)據(jù)主體的明示同意。只有在非人臉識(shí)別方式安全性或便捷性顯著低于人臉識(shí)別方式（如機(jī)場(chǎng)、火車站進(jìn)行人證比對(duì)等）情況下，方可開(kāi)展人臉驗(yàn)證或人臉辨識(shí)；人臉識(shí)別數(shù)據(jù)不應(yīng)用于除身份識(shí)別之外的其他目的，如評(píng)估或預(yù)測(cè)數(shù)據(jù)主體工作表現(xiàn)、經(jīng)濟(jì)狀況、健康狀況、偏好、興趣等情況。此外，國(guó)標(biāo)規(guī)定在公共場(chǎng)合收集人臉識(shí)別數(shù)據(jù)時(shí)，應(yīng)設(shè)置數(shù)據(jù)主體主動(dòng)配合（指要求數(shù)據(jù)主體直視收集設(shè)備并做出特定姿勢(shì)、表情，或者通過(guò)標(biāo)注“人臉識(shí)別”的專用收集通道等）人臉識(shí)別的機(jī)制。該規(guī)定可有效防范人臉數(shù)據(jù)在不知情的時(shí)候被收集，保障數(shù)據(jù)主體的知情同意權(quán)。為防范此前媒體多次報(bào)道的利用“活照片”破解刷臉的技術(shù)，國(guó)標(biāo)對(duì)進(jìn)行人臉識(shí)別的企業(yè)或開(kāi)發(fā)商的資質(zhì)也提出了要求。國(guó)標(biāo)規(guī)定，數(shù)據(jù)控制者應(yīng)具備相應(yīng)的數(shù)據(jù)安全防護(hù)和個(gè)人信息保護(hù)能力，能夠防護(hù)呈現(xiàn)干擾攻擊。呈現(xiàn)干擾攻擊主要包括使用人臉照片、紙質(zhì)面具、人臉視頻、人臉合成動(dòng)畫、仿真人臉三維面具等攻擊和干擾人臉識(shí)別。

 

不得強(qiáng)制刷臉，存儲(chǔ)需書面授權(quán)

如要求同時(shí)提供除人臉識(shí)別外的其他身份識(shí)別方式，讓數(shù)據(jù)主體選擇使用，不應(yīng)因數(shù)據(jù)主體不同意收集人臉識(shí)別數(shù)據(jù)而拒絕數(shù)據(jù)主體使用基本業(yè)務(wù)功能等。即使數(shù)據(jù)主體授權(quán)了人臉識(shí)別，依據(jù)國(guó)標(biāo)規(guī)定，仍能在明示停止使用功能、服務(wù)，或撤回授權(quán)等情況下，要求數(shù)據(jù)控制者刪除人臉識(shí)別數(shù)據(jù)或進(jìn)行匿名化處理。人臉識(shí)別數(shù)據(jù)原則上不應(yīng)共享、轉(zhuǎn)讓，若因業(yè)務(wù)確需如此，則應(yīng)按照相關(guān)規(guī)定開(kāi)展安全評(píng)估，并單獨(dú)告知數(shù)據(jù)主體共享或轉(zhuǎn)讓的目的、接收方身份、接收方數(shù)據(jù)安全能力、數(shù)據(jù)類別、可能產(chǎn)生的影響等相關(guān)信息，征得數(shù)據(jù)主體的書面授權(quán)。而針對(duì)人臉圖像，國(guó)標(biāo)要求應(yīng)在完成驗(yàn)證或辨識(shí)后立即刪除，如果開(kāi)發(fā)商希望存儲(chǔ)人臉圖像，同樣要經(jīng)過(guò)數(shù)據(jù)主體單獨(dú)書面授權(quán)同意。值得注意的是，國(guó)標(biāo)中還特別提到了“原則上不應(yīng)使用人臉識(shí)別方式對(duì)不滿十四周歲的未成年人進(jìn)行身份識(shí)別”。此前，為防止未成年人沉迷游戲，應(yīng)部分政協(xié)委員、人大代表及家長(zhǎng)的呼吁，游戲廠商擬引入人臉識(shí)別驗(yàn)證，然而隨著未成年人個(gè)人信息保護(hù)日趨重要，這些舉措的實(shí)施也將變得困難。