刷脸支付、刷脸打卡、刷脸开门……随着互联网信息技术的发展 ， 人脸识别技术和应用早已深入社会生活的各个领域 ， 成为人们生活中的“标配” ， 在给人们生活提供方便的同时 ， 也存在侵害用户隐私权的风险 。 近日 ， 国家网信办发布关于《网络数据安全管理条例》公开征求意见的通知 ， 其中特别提到 ， 数据处理者利用生物特征进行个人身份认证的 ， 应对必要性、安全性进行风险评估 ， 不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式 。
不同于密码可以修改 ， 人脸、指纹等生物特征信息具有唯一性、永久性和不可更改的特性 。 这些信息在采集、传输、保存、使用以及第三方调用过程中 ， 一旦被过度分析、滥用或窃取 ， 将会使用户的信息、隐私等处于不确定的风险之中 ， 给个人的人身安全和财产安全造成重大威胁 。 而个人信息的大量“裸奔” ， 也会引发公众信息焦虑问题 ， 降低生活的安全感与幸福感 。 因此 ， 人脸识别技术的应用 ， 一直都伴随着便利和安全的争议 ， 也给个人信息保护带来新的挑战 。
【“刷脸”不能没有底线】正在公开征求意见的《网络数据安全管理条例》给人脸识别划下一道“红线” 。 采集、使用和存储人脸、步态、指纹等生物特征数据 ， 应当具有明确、合理的目的 ， 遵循合法、正当、必要的原则 ， 不能随意滥用 ， 更不能强制推行 。 这作为一条底线 ， 既是对个人信息的有力保护 ， 更是对相关企业的行为约束 ， 为进一步保护个人信息 ， 防止过度“刷脸”提供了法律保障 。
法律的生命力在于实施 。 从《网络安全法》《数据安全法》《个人信息保护法》到《网络数据安全管理条例》 ， 国家对信息安全的管理越来越完善 ， 也越来越具体 。 但要让法律长出“牙齿” ， 还有赖于执法部门积极作为 ， 以普遍问题为突破点 ， 以具体案例为抓手 ， 对利用人脸识别技术非法牟利的行为进行惩处 ， 并在具体案例中逐步摸索出信息安全管理的尺度和规范 。 比如 ， 如何存储、传输、使用用户的人脸、指纹等生物特征信息 ， 应该怎样获得授权 ， 谁有权限接触这些信息、接触到什么层次 ， 用户的维权渠道如何畅通 ， 违反相关法规将受到何种惩处等 ， 通过严肃、严格的执法 ， 让“刷脸”在法规允许的范围内运行 。
作为信息采集主体 ， 互联网平台、企业等需要深刻认识到信息安全保护在当前已经成为大势所趋、人心所向 ， 积极、主动适应新的法律环境 ， 发展数据安全技术 ， 及时在平台内部建立并完善隐私保护和数据安全的规则和策略 ， 在尊重用户的隐私权、知情权、选择权等多项权益的前提下规范信息管理 ， 处理个人生物识别、身份信息等敏感信息时需取得个人单独同意 ， 不能滥用人脸等个人隐私信息 ， 更不能利用这些信息非法牟利 。
大数据时代 ， 谁都不希望自身信息处于“裸奔”状态 。 人脸识别技术需要法律的规制 ， 更需要全社会形成共识 ， 让“刷脸”技术在完善、严格的制度管理下运行 ， 守住底线 ， 让人们在安全下享受便利 ， 而不是为了便利牺牲安全 。