國家網信辦:使用人臉識別應得個人同意 維護國安可用作分析種族
為規範人臉識別技術應用,國家互聯網信息辦公室近日起草《人臉識別技術應用安全管理規定(試行)(徵求意見稿)》,並在周二(8日)公布,向社會公開徵求意見。該意見稿提到,使用人臉識別技術時應獲得個人同意,不過,在維護國家安全及公共安全下,可用該技術來分析種族、民族及社會階層等信息。
意見稿提到,只有在具有特定目的和充分必要性,並採取嚴格保護措施的情形下,才可使用人臉識別技術處理人臉信息。若在實現相同目的或達到同等業務要求,而有其他非生物特徵識別技術可使用時,應當優先選擇非生物特徵識別技術。而除了法律、行政法規規定不需取得個人同意外,使用人臉識別技術處理人臉信息應當取得個人的單獨同意或者依法取得書面同意。
場所方面,旅館客房、公共浴室、更衣室、廁所及其他可能侵害他人私隱的場所,不得安裝圖象採集、個人身份識別設備。物業服務企業不得將使用人臉識別技術驗證個人身份作為出入物業的唯一方式,若民眾不同意通過人臉信息進行身份驗證,物業服務管理人應提供其他合理、便捷的身份驗證方式。
意見稿指,在公共場所安裝圖象採集或個人身份識別設備,所收集的信息只能用於維護公共安全。在公共場所、經營場所使用人臉識別技術遠距離、無感式辨識特定自然人,應是維護國家安全、公共安全或緊急情況下所必需,並由個人主動提出。相關服務應限定在最少必要的時間、地點或人群範圍內。
意見稿又指出,除維護國家安全、公共安全或者為緊急情況下保護自然人生命健康和財產安全所必需,或者取得個人單獨同意外,任何組織或者個人不得利用人臉識別技術分析個人種族、民族、宗教信仰、健康狀況、社會階層等敏感個人信息。涉及社會救助、不動產處分等個人重大利益的,不得使用人臉識別技術替代人工審核個人身份,人臉識別技術可以作為驗證個人身份的輔助手段。
在公共場所使用人臉識別技術,或儲存超過1萬人人臉訊息的人臉識別技術使用者,應在30個工作天內向所屬地市級以上網信部門備案。申請備案應當提交人臉識別技術使用者及其個人信息保護負責人的基本情況;處理人臉信息的必要性說明;人臉信息的處理目的、處理方式和安全保護措施;人臉信息的處理規則和操作規程;個人信息保護影響評估報告;網信部門認為需要提供的其他材料。