□ 木须虫

    近几年，出门办事儿要“刷脸”的场景越来越多，看似人们得到了方便，但是担心也与日俱增，我的脸我能自己做主吗？8月8日，国家网信办发布《人脸识别技术应用安全管理规定》的征求意见稿，明确人脸识别只有在具有特定的目的和充分的必要性，并且采取严格保护措施的情形下才能使用，这也就意味着拥有了三个限制条件。它一旦开始实施，真的能保护我们的这张脸吗？它将带来哪些改变？

    技术是把“双刃剑”，对人脸识别技术的应用，有必要严格限制，并对关联的信息处理行为加以规范，才能在便利与安全之间求得平衡。关于人脸识别技术的应用，网络安全法、个人信息保护法都有相关的规定，但多止于“通用”“笼统”，如要求其应用必要严格遵循“必要”且“自愿”，而缺乏细致明确的限制，以及必要的约束，之于应用层面缺乏准确的依据。

    此次《人脸识别技术应用安全管理规定》征求意见稿，补上了实位遵循依据缺失的短板，给人脸识别技术应用定规则。如，对人脸识别技术的应用场景、场所，都一一分类作了细化规定，通过这些规定将“人脸识别”的应用限定在“最小”范围内，毕竟没有采集就没有隐私泄露之虞。

    同时，也对人脸信息的采集、保存与处理，作了诸多禁止性的规定，例如任何组织或者个人不得利用人脸识别技术分析个人种族、民族、宗教信仰、健康状况、社会阶层等敏感个人信息，将人脸识别技术的应用限制在“身份同一认定”的范围内。

    当然，防范人脸识别技术滥用，真正的难点是其具有场景广泛性、技术壁垒性、侵权隐蔽性的特点，除了一些“刷脸”认证应用场景之外，理论上只要是有视频监控的场所，在后台都可以通过信息标注的方式，供识别应用。可见，限制人脸识别技术应用，远大于“刷脸认证”拿脸当“钥匙”的领域，而在于限制围绕“人脸”的后台信息处理技术与行为。

    所以，限制人脸识别不只需要更严的安全管理法规，更需要更严的技术监管，有能力、有办法，对所有涉及“人脸”的信息应用场景进行管理覆盖，包括网信、电信、公安、市场监管部门，有必要顺应网络信息技术发展的步伐，建立与之相适应的监管执法体制机制，将人脸识别技术应用，纳入个人网络信息保护和大盘中，统筹监督执法管理，避免碎片化、被动化，真正从技术的层面为公民信息安全当好“守门人”。