人脸识别新规

  那么，该规定都有哪些要求与规定呢，对人们的生活又会带来哪些影响呢？是否能管控“强制刷脸”或者“乱刷脸”的问题呢？

  新规规定个人信息处理者存储人脸信息达10万人时，需在30个工作日内向省级以上网信部门备案，提交包括处理目的、安全措施、评估报告等材料。备案信息变更或终止应用时，需同步更新或注销。

  强调非强制性原则，不能以“刷脸”作为唯一的验证方式！如果存在别的的验证方式（比如密码、指纹、口令等），不得将人脸识别作为唯一验证手段。例如，小区门禁、酒店入住等场景必须要提供替代选项供人们选择，而且用户都能够拒绝“刷脸”并选择其他方式验证。这个规定很好的回应了“人脸识别第一案”等争议事件，从而避免技术被非法滥用，维护了用户的权益。

  处理人脸信息前需要取得用户单独、明确的同意，并且未成年人需监护人同意才能用。需基于特定目的和必要性处理信息的原则下，并采取最小化影响个人权益的方式去使用人脸识别功能。而且必须得用简单明了的方式去告知用户处理的目的、保存的期限以及所带来的权益影响等等，对于残疾人或者老年人也要符合无障碍的使用要求。

  原则上规定应存储于本地设备，不可以通过互联网传输（法律特殊规定或单独同意除外），且保存期限不允许超出实现目的所需最短时间。比如说，在银行完成业务后应及时删除数据，降低泄露用户资料信息的风险，从而保障用户的权益。

  安装人脸识别设备需为公共安全必需，并设置显著标识。禁止在宾馆客房、公共浴室等私密空间安装设备，防止侵犯隐私。之前有上海某游泳馆因在换衣间安装设备而被处罚，新规进一步明确了此类行为的违法性，防止被不法分子滥用。

  它是制度创新，通过备案制度与分级管理，将10万条人脸信息作为监管的阈值，既避免过度干预中小企业，又加强对大规模数据处理者的约束。而新规为合法合规应用人脸识别技术也划定了清晰的边界。比如，研发与算法训练活动不受《人脸识别技术应用安全管理办法》限制，鼓励技术创新；同时要求优先使用国家人口信息库等公共渠道，减少了信息重复的采集。有关专家还指出，《人脸识别技术应用安全管理办法》在保障安全的前提下，通过规范使用场景从而促进技术健康的发展。明确公共场所的合理应用限制范围，既维护公共安全，又避免泛化滥用。

  对于个人来说，用户可依法拒绝“强制刷脸”，企业需提供替代验证方式，降低隐私泄露风险。从而保障了个人的权益。对公司来说，现阶段需调整现存技术方案，加强数据保护的方法，履行备案与评估义务。比如说在游戏中添加人脸识别防沉迷功能，保护未成年人沉迷游戏。推动人脸识别技术在安防、金融等领域的合规应用，形成“安全优先、兼顾效率”的行业生态。

  那么，问题来了。新规肯定会存在一些漏洞或者未被发现的未完善方面，这些又该如何去控制或者合理推行呢？

  所以说，尽管新规回应了诸多现实问题，但部分条款仍需细化。比如，“必要性”与“最小影响”的判断标准是什么？备案执行的具体流程又是怎么样的等等，可能在真实的操作中引发争议。此外，如何有效监管研发技术与跨境数据流动，仍需后续配套政策支持。

  不管怎么说，《人脸识别技术应用安全管理办法》这一部新规的发布，它通过系统性的规范，填补了监管空白，也标志着我国人脸识别技术进入了“强监管时代”，为全球同类立法提供了很好的参考价值。