筑牢人脸信息安全防线

□ 法治时评

□ 马树娟

近日，国家互联网信息办公室、公安部联合公布了《人脸识别技术应用安全管理办法》（以下简称《管理办法》），对应用人脸识别技术处理人脸信息的基本要求、处理规则、应用安全规范、监督管理职责等作出规定，旨在进一步扎紧人脸信息保护的“篱笆”，为技术应用划定清晰边界。

近年来，人脸识别技术已广泛应用于生活的方方面面，从小区门禁的刷脸进出，到商场消费时的刷脸支付，再到学校课堂上的刷脸签到，这一技术在给人们生活带来诸多便利的同时，也因“无感抓拍”“强制刷脸”等不当使用乱象频频引发争议。如何在推动技术创新与保障公民权利之间找到平衡，已成为当下亟待解决的重要问题。

我国民法典规定，自然人的个人信息受法律保护。个人信息保护法更是将人脸信息这类生物识别信息列为“敏感个人信息”，予以严格保护，并要求针对人脸识别等新技术新应用，制定专门的个人信息保护规则与标准。在此背景下，《管理办法》应运而生。作为对现有法律规定的细化与补充，其既是对人脸识别技术滥用现象的及时回应，也是对“科技向善”理念的有力守护。

具体来讲，《管理办法》将合法、正当、必要、诚信及知情同意等原则予以细化落实。比如，明确提出存在其他技术方式的，不得将人脸识别技术作为唯一验证手段；处理未成年人信息需取得监护人同意等。同时，《管理办法》针对人脸识别技术的特性，量身定制了监管方案。如规定人脸信息原则上应存储于人脸识别设备内，不得通过网络对外传输；公共场所安装人脸识别设备，应设置显著标识。这些举措正是对先前摄像头滥装、数据“裸奔”等乱象的纠偏，也为企业划定了合规运营的边界。此外，备案制度、安全评估、加密防护等要求，进一步压实了企业责任，推动技术应用从无序走向规范。

法律的生命力在于实施。《管理办法》展现了制度设计的周密性，但确保其有效落地，仍需相关各方的共同努力。技术的创新发展，不能以牺牲公民个人权利为代价。唯有将人脸识别等新技术及时纳入法治框架，筑牢个人信息安全防线，人们才能更安心地拥抱数字时代，真正实现技术造福人类的美好愿景。