隨著人臉識別技術的快速發展和廣泛應用，人臉識別技術在提升社會管理效率、增強安全保障等方面發揮了重要作用。然而，技術的濫用也帶來了隱私泄露、數據安全等風險。近日，國家互聯網信息辦公室與公安部聯合出臺了《人臉識別技術應用安全管理辦法》（以下簡稱《辦法》），對人臉識別技術應用的范圍和要求做出具體規定，對于有效保護個人信息權益，提升國家數據安全治理監管能力具有重要意義。

一、《辦法》突出問題導向，積極回應了社會關切

《辦法》以維護廣大人民利益作為出發點和落腳點，對人臉識別技術使用中人民群眾反映強烈、社會關注度高的問題，給出明確具體的回應，體現了鮮明的問題導向。

針對強制使用人臉識別技術問題，例如國內某小區物業強制業主使用人臉識別技術作為唯一出入方式，某銀行App強制人臉驗證登錄，某健身房強制會員刷臉入場等，《辦法》確立非唯一驗證原則，第十條明確規定“實現相同目的或者達到同等業務要求，存在其他非人臉識別技術方式的，不得將人臉識別技術作為唯一驗證方式”。同時，為了減少人臉信息收集、存儲，第十一條明確規定“應用人臉識別技術驗證個人身份、辨識特定個人的，鼓勵優先使用國家人口基礎信息庫、國家網絡身份認證公共服務等渠道實施，減少人臉信息收集、存儲，保護人臉信息安全”。

針對社會反映強烈的部分弱勢群體的人臉信息權益受損的問題，例如國內某在線教育平臺通過攝像頭采集學生課堂表情數據用于“學習效果分析”，某保姆利用人臉識別技術詐騙老人等，《辦法》第五條明確規定“處理殘疾人、老年人人臉信息的，還應當符合國家有關無障礙環境建設的規定”，第七條明確要求“基于個人同意處理不滿十四周歲未成年人人臉信息的，應當取得未成年人的父母或者其他監護人的同意”。

針對社會廣泛關注的公共場所、私密空間濫用人臉識別技術的問題，例如國內某酒店在客房內安裝人臉識別門鎖，《辦法》第十三條明確規定“在公共場所安裝人臉識別設備，應當為維護公共安全所必需，依法合理確定人臉信息采集區域，并設置顯著提示標識。任何組織和個人不得在賓館客房、公共浴室、公共更衣室、公共衛生間等公共場所中的私密空間內部安裝人臉識別設備”。

二、《辦法》堅持系統觀念，全面覆蓋了治理重點環節

《辦法》著眼人臉識別技術應用的全流程管理，明確了告知、評估、備案、處罰等重點環節的具體要求，環環相扣，層層遞進，體現了立法的系統觀念。

在告知環節，《辦法》第五條明確規定應用人臉識別技術處理人臉信息前，應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知個人信息處理者的名稱或者姓名、聯系方式，人臉信息的處理目的、處理方式以及保存期限、處理的必要性等等，要求應用人臉識別技術的主體必須履行告知義務，保障公眾的知情權。同時第十三條明確規定，在公共場所安裝人臉識別設備時，應當設置顯著提示標識。

在評估環節，《辦法》第九條明確規定，個人信息處理者應用人臉識別技術處理人臉信息，應當事前進行個人信息保護影響評估，并對處理情況進行記錄。個人信息保護影響評估主要包括處理人臉信息的處理目的、處理方式的合法性、正當性、必要性等，并要求評估報告和處理情況記錄至少保存3年。

在備案環節，《辦法》第十五條明確規定，“個人信息處理者應當在應用人臉識別技術處理的人臉信息存儲數量達到10萬人之日起30個工作日內向所在地省級以上網信部門履行備案手續”。申請備案應當提交個人信息處理者的基本情況、人臉信息處理目的和處理方式、存儲數量和安全保護措施、處理規則和操作規程、個人信息保護影響評估報告等材料。這不僅有助于監管部門掌握實際應用情況，也為后續監督檢查提供了依據。

在處罰環節，《辦法》第十八條明確規定，“違反本辦法規定的，依照有關法律、行政法規的規定處理；構成犯罪的，依法追究刑事責任”。

《辦法》圍繞落地實施的可操作性和實效性，針對監管部門、個人信息處理者、社會大眾等，建立了主體明確、要求清晰、相互協作的責任體系，體現了科學立法的精神。

首先，《辦法》明確了有關部門的監管責任。《辦法》第十六條規定“網信部門會同公安機關和其他履行個人信息保護職責的部門，建立健全信息共享和通報工作機制，協同開展相關工作”，第十七條規定“收到投訴、舉報的部門應當依法及時處理，并將處理結果告知投訴人、舉報人”。通過多部門的協同配合，形成了強有力的監管合力。

其次，《辦法》對個人信息處理者應承擔的責任給出明確規定。前端設置告知同意規則，《辦法》第六條明確規定，“基于個人同意處理人臉信息的，應當取得個人在充分知情的前提下自愿、明確作出的單獨同意”；中端規定存儲傳輸限制，《辦法》第八條明確規定，“除法律、行政法規另有規定或者取得個人單獨同意外，人臉信息應當存儲于人臉識別設備內，不得通過互聯網對外傳輸”；后端建立備案管理制度等。同時，要求個人信息處理者應當配合監管部門的監督檢查。

此外，《辦法》還鼓勵社會大眾積極參與監管。《辦法》第十七條明確規定，“任何組織、個人有權對違法應用人臉識別技術處理人臉信息的活動向履行個人信息保護職責的部門進行投訴、舉報”。通過公眾的廣泛參與，形成社會共治的良好氛圍。

《辦法》的出臺，標志著我國在人臉識別技術應用管理方面邁出了重要一步，是我國個人信息保護歷程中的里程碑，必將為提高我國個人信息保護水平、提升我國數據安全治理監管能力發揮重要作用。