让人脸信息得到更有效保护

近年来，人脸识别技术在小区门禁、账号登录、超市付款等场景中广泛应用，极大便利了人们的生活。然而，技术的不规范使用也带来了个人信息安全风险。一些商家暗中收集人脸信息用于商业分析、精准营销，甚至“大数据杀熟”；随着生成式人工智能的发展，人脸信息还可能被用于伪造身份、电信诈骗等违法活动。如何在合理使用人脸识别技术的同时，有效防止信息泄露，已成为亟待解决的问题

尽管相关部门已采取多项监管措施，并出台相关法律对人脸识别的应用场景、使用目的和责任认定进行规范，但由于部分规定较为笼统，执行效果有限。不久前，国家网信办公布《人脸识别技术应用安全管理规定（试行）（征求意见稿）》，对技术使用条件、数据保护、设备管理等方面提出具体要求，向社会公开征求意见，为加强人脸识别技术的安全管理提供了制度保障。

当前，我国对非法买卖公民信息、电信诈骗等严重违法行为打击力度较大，但对“无感知收集”“一揽子收集”人脸信息等行为监管仍显薄弱。不少人对人脸信息的重要性认识不足，忽视其一旦泄露所带来的严重后果。由于人脸具有唯一性和不可更改性，一旦泄露难以补救。因此，必须加强对人脸识别全过程的监管，从采集、使用到删除，都要设置高级别的安全防护机制，确保个人信息不被滥用。

规范人脸识别技术应用，应坚持“最小必要”原则，把好信息采集入口关。征求意见稿明确指出，只有在具备特定目的和充分必要性的前提下，并采取严格保护措施，方可使用人脸识别技术。例如，在消费场景中，不能强制用户刷脸作为使用服务的前提，必须提供多种选择方式。同时，要强化数据使用监管，限制处理范围和保存期限，提升系统安全等级，确保在促进技术发展的同时，切实保障公众权益和社会安全。