了解人臉辨識的「紅線」和「底線」嗎？

為了規範人臉辨識技術的應用，國家網路資訊辦公室起草了《人臉辨識技術應用安全管理規定（試行）（徵求意見稿）》。該規定於2023年8月8日正式向社會公開徵求意見，簡稱《人臉辨識技術徵求意見稿》

人臉辨識技術自問世以來一直備受爭議。有些支持者認為，人臉辨識技術有著廣闊的應用前景，在某些特定領域有著迫切的需求；而有些人則持反對意見，認為濫用人臉辨識技術會嚴重侵害個人資訊安全

根據《民法典》、《網路安全法》、《資料安全法》、《個人資訊保護法》等法律規定，可以說類似人臉等生物辨識資訊是需要重點保護的個人資訊。人臉辨識技術的應用必須考慮人臉等生物辨識資訊的收集、儲存、使用、加工、傳輸、提供、公開等方面，這是對個人敏感資訊的典型處理方式。因此，制定詳細的技術規則和應用規範是必要的

那麼，此次《人臉辨識技術徵求意見稿》的公佈和後續正式出台，將給我國人臉辨識技術應用的規範和發展帶來哪些影響？ 《人臉辨識技術徵求意見稿》又有哪些亮點值得關注？

五大亮點：劃定「紅線」與「底線」

目前正在公開徵求意見的《人臉辨識技術徵求意見稿》全文共3,200餘字，由25例條款組成，屬於典型的「小切口」式立法。

《人臉辨識技術徵求意見稿》旨在對人臉辨識技術應用的規範和管理提出細化且可供執行的監管規則及要求，其在使用條件、授權規則、應用場景、禁止性要求及權利義務設定等方面的規定值得關注。

第一，明確了人臉辨識技術應用的前置條件。包括「特定目的合理性、應用的充分必要性及使用時要有嚴格保護措施」。簡單說，只有在具有特定的目的和充分的必要性，並採取嚴格保護措施的情形下，方可使用人臉辨識技術處理人臉資訊。

第二，細化了人臉辨識技術應用的授權授權規則。 《人臉辨識技術徵求意見稿》提出，使用人臉辨識技術處理人臉資訊應取得個人的單獨同意或依法取得書面同意。法律、行政法規規定不需取得個人同意的除外。

第三，劃定了人臉辨識技術應用的禁止範圍。一是可能侵害他人隱私的場所不得安裝影像擷取、個人識別設備；二是在公共場所安裝影像擷取、個人識別設備，應為維護公共安全所必需，遵守國家相關規定，設定顯著提示標示。

第四，限定了人臉辨識技術驗證個人身分的範圍和規則。一是除法律、行政法規規定應使用人臉辨識技術驗證個人身分的，不得以辦理業務、提升服務品質等為由強制、誤導、詐欺、脅迫個人接受人臉辨識技術驗證個人身分。二是個人自願選擇使用人臉辨識技術驗證個人身分的，應確保個人充分知情並在個人主動參與的情況下進行，驗證過程中應當以清晰易懂的語音或文字等方式即時明確提示身分驗證的目的。

第五，明確了相關各方對個人圖像、身分識別資訊的保密和保護義務。一是在公共場所安裝影像擷取、個人識別設備的建置、使用、運作維護單位，對取得的個人影像、身分識別資訊負有保密義務，不得非法洩漏或對外提供。所收集的個人影像、識別資訊只能用於維護公共安全的目的，不得用於其他目的；取得個人單獨同意的除外。二是組織機構為實施內部管理安裝影像擷取、個人識別設備的，應依實際需求合理確定影像資訊擷取區域，採取嚴格保護措施，防止違規查閱、複製、公開、對外提供、傳播個人影像等行為，防止個人資訊外洩、被竄改、遺失或被非法取得、非法利用。

此外，《人臉辨識技術徵求意見稿》也提出了建立個人資訊保護影響評估機制的建議，明確了不當處理、儲存、使用等相關義務內容以及相應的法律責任

填補空白：人臉辨識技術應用將「有規可依」

回顧人臉辨識技術在中國的發展和引發的爭議，有兩個關鍵時間節點非常重要。第一個是「人臉辨識第一案」的終審宣判，第二個是相關司法解釋的發布

2021年4月9日，浙江省杭州市中級人民法院對郭兵與杭州野生動物世界有限公司服務合約糾紛二審案件進行終審宣判。這個案件成為了《民法典》施行以來，因人臉辨識技術應用引發訴訟的「第一案」。隨著案件的終審判決出台，一些關於人臉辨識技術的法律救濟方式、司法保護措施和業務操作細則得以明確

2021年7月27日，《最高法院關於審理使用人臉部辨識技術處理個人資訊相關民事案件適用法律若干問題的規定》（以下簡稱《審理人臉辨識案件規定》）正式發布，並自2021年8月1日起生效。 《審理人臉辨識案件規定》以司法解釋的形式，首次對人臉辨識技術的應用、個人資訊處理可能帶來的損害以及司法救濟方式進行了規定

例如，《審理人臉識別案件規定》規定了以下行為屬於侵害自然人人格權益的行為：「在經營場所、公共場所等違法使用人臉辨識技術進行人臉驗證、辨識或分析」、「未公開處理人臉資訊的規則或未明示處理的目的、方式、範圍”、“未徵得自然人或其監護人的單獨同意處理人臉資訊”、“違反公示或約定處理”、“未採取措施致使人臉資訊洩露、篡改、遺失” 、「違法或違反約定向他人提供以及違反公序良俗處理」。對於這些行為，賦予了權利人起訴救濟的權利

而目前正在公開徵求意見的《人臉辨識技術徵求意見稿》對於什麼場景、什麼條件下可以或不得使用人臉辨識技術採集或處理人臉資訊均作出了規定：對於依法可以使用人臉辨識技術採集或處理人臉資訊的主體、場景，相關資訊的採集、儲存、處理等均做了細緻要求，也就是明確了相關參與方的責任和義務。這對於遏制相關主體使用人臉辨識技術的衝動、保護個人資訊將帶來正面和正面的影響。

在《人臉辨識技術徵求意見稿》公開之前，我國在行政監管範疇對人臉辨識技術的應用規範和治理有一定的空白。透過公佈和正式推出《人臉辨識技術徵求意見稿》，可望填補人臉辨識技術應用的行政監管空缺，實現有規可依。此外，對於類似上述糾紛的處理和解決，也有望起到積極的作用

當然，還需要注意到，劃定使用人臉辨識技術的「紅線」和「底線」是第一步，更重要的是確保後續《人臉辨識技術應用安全管理規定》正式出台後能夠有效執行，確保不應使用人臉辨識技術的主體、場所或場景不會使用該技術。如果發生不當使用，監管部門應該依照法律追究其責任

以上是了解人臉辨識的「紅線」和「底線」嗎？的詳細內容。更多資訊請關注PHP中文網其他相關文章！