日前，國家互聯網信息辦公室、公安部聯合公布的《人臉識別技術應用安全管理辦法》（以下簡稱《辦法》）將于今年6月1日起施行。在個人信息保護法、網絡安全法、數據安全法已構建起我國數據安全與個人信息保護基本框架的同時，《辦法》的出臺填補了相關法律空白，針對人臉識別技術的應用也提出了系統性的規范指引。近日，新快報記者與法律界人士對話，共同探討《辦法》的亮點以及給普通百姓生活帶來的改變。

■騰訊元寶AI生成

亮點1

不強制

人臉識別需取得個人同意

隨著計算機視覺技術和深度學習算法的優化，以人臉識別技術為代表的人工智能有了飛速的發展，但是有關“人臉識別”的爭議也從未停止。

在廣州互聯網法院綜合審判三庭的王蕾法官看來，人臉因其獨特的生物特征和可直接識別性，屬于最重要的個人敏感信息之一。一旦被泄露或濫用，會對個人人身和財產安全造成極大危害。

在王蕾看來，《辦法》的亮點之一就是重申了“單獨同意”原則，強調基于個人同意處理人臉信息的，需在個人充分知情的前提下獲得自愿、明確的同意。同樣，《辦法》提供了場景化指引，允許個人拒絕刷臉，但個人需提供其他驗證方式，明確“自主選擇權”邊界。如此一來，既避免“一刀切”影響數字化服務，又推動技術在“安全與效率”兩方面平衡發展。

浙江恒霽律師事務所律師盧瓊認為，《辦法》體現了對個人意愿的尊重，避免在未經個人明確同意的情況下擅自使用人臉信息，與《個人信息保護法》處理敏感個人信息需要取得單獨同意相一致。

在未成年人層面，《辦法》對人臉數據設置更高保護標準：基于個人同意處理不滿十四周歲未成年人人臉信息的，應當取得未成年人的父母或者其他監護人的同意。

對此，漢盛律師事務所高級合伙人李旻表示，未成年人認知和判斷能力有限，更易受到誤導、侵害，信息易泄露、被濫用，對其特殊保護體現了立法的人文關懷。

亮點2

需告知

人臉識別須有顯著提示標識

《辦法》對公共場所安裝人臉識別設備作了規定，其核心就是，設備應當為維護公共安全所必需，依法合理確定人臉信息采集區域，并設置顯著提示標識。

除法律、行政法規規定可以不向個人告知的以外，應用人臉識別技術處理人臉信息前，應當真實、準確、完整地向個人告知信息處理者的名稱和聯系方式，包括處理目的、方式及人臉信息保存期限等內容。

北京浩天（廣州）律師事務所合伙人張萬隆表示，當消費者在線支付、會員注冊時會碰到需要驗證的情況，消費者有權選擇其他驗證方式，從而避開人臉識別。同樣，當消費者在酒店辦理入住涉及刷臉驗證，若有驗證方式，商家不得強制刷臉，消費者也有權拒絕刷臉。

那么，一些小區物業、企業安裝了人臉識別的門禁或者打卡系統，如何判斷是否違規？李旻認為，首先要考慮設備安裝前是否向居民或員工充分告知并取得明確同意，其次設備是否遵循必要性，是否將人臉識別作為唯一驗證方式。物業應允許住戶選擇門禁卡、密碼等，公司應提供指紋打卡、紙質簽到等方式。若拒絕提供，則存在違規風險。最重要的是，要查看物業或企業是否對信息進行加密存儲、是否限制了信息的訪問權限等。

盧瓊提到，市面上有一些App以“不同意刷臉就無法使用服務”要求進行人臉識別，這種模式使人無法單獨對人臉信息作出自愿同意。App這種強制索取非必要個人信息的行為，屬于違法違規。一旦遇到，可以向網信部門、公安機關或者12345熱線投訴舉報。

亮點3

防私密

情節嚴重 最高可判7年有期徒刑

《辦法》明確規定，任何組織和個人不得在賓館客房、公共浴室、公共更衣室、公共衛生間等公共場所中的私密空間內部安裝人臉識別設備。人臉識別技術應用系統也應當采取數據加密、安全審計等措施保護人臉信息安全。

對此王蕾分析，新規對人臉識別技術的應用場景提出了原則性要求，也給技術發展保留空間。在驗證個人身份方面，鼓勵優先使用國家人口基礎信息庫、國家網絡身份認證公共服務等渠道，減少對人臉信息的收集和存儲，針對人臉識別技術在生活中的典型應用場景，提供了清晰具體的操作指南。

隨著“AI”換臉技術使用日益廣泛，也將涉及人臉數據處理，生成或替換的人臉圖像常用于視頻編輯、娛樂等，也有不法分子利用“AI換臉”制作虛假視頻，實施網絡詐騙。盧瓊認為，新規將推動AI換臉技術在合法、安全的框架內發展，保護公眾利益。

《辦法》要求處理人臉信息應遵循特定目的、充分必要及對個人權益影響最小原則，且實施嚴格保護措施，這確保了“AI換臉”技術在合法合規框架內應用，防止過度收集和濫用信息，降低人臉信息被竊取、篡改的風險，也避免因強制刷臉帶來的信息泄露風險。

另外，《辦法》還要求商業機構需要建立數據安全管理制度，并可能面臨備案要求。如果處理人臉信息達到一定規模（超過10萬人），需向相關監管部門備案。

值得注意的是，根據不同的違規情節，企業將面臨民事、行政、刑事三方面處罰。盧瓊表示，竊取“人臉信息”情節嚴重的，構成“侵犯公民個人信息罪”，相關負責人將會被依法追究刑事責任，最高可被判7年有期徒刑。

典型案例

制作虛假人臉視頻獲利

支付賠償金+公開道歉！

從2020年9月開始，鄭某利用某即時通信軟件組建群組。任某、戴某、陳某通過上述群組先后向鄭某購買公民個人信息，制作虛假人臉動態識別視頻，用于解封賬號、驗證App的實名認證，從中非法獲利。

據悉，四被告自認非法處理個人信息2000余條，違法所得103000余元。其間，四被告利用某軟件閱后即焚功能刪除大量信息和交易記錄，受害人數量、身份、信息去向、用途均無法核實。

另外，鄭某、任某、戴某、陳某已經生效刑事判決書認定構成侵犯公民個人信息罪。

2022年1月，廣州市越秀區人民檢察院以鄭某等4人行為侵害社會公共利益，依法向廣州互聯網法院提起個人信息保護民事公益訴訟。

裁判結果：四被告注銷用于侵權的互聯網賬號、解散或退出用于傳授犯罪方法的通信群組；向法院支付公益損害賠償金13000元-30000元不等；四被告在省級以上媒體或具有同等影響力的互聯網媒體上公開發表經法院認可的賠禮道歉聲明。在本判決生效之日起一年內，通過與個人信息保護相關的警示教育、公益宣傳、志愿服務等方式進行行為補償。

小區刷臉系統違規嗎？

小區物業安裝了人臉識別的門禁或者打卡系統，應向居民充分告知并取得明確同意。其次物業應允許住戶選擇門禁卡、密碼等方式開門。若拒絕提供其他方式，則存在違規風險。

采寫：新快報記者 毛毛雨 高京 通訊員 廣互宣