取快递、进健身房……越来越多的场景需要“人脸扫描”

“刷脸”如何规范 公安部门发出提醒

民情追踪
□四川日报全媒体记者 高敬
　　近来，由于安装人脸识别系统引发的争议，出现在多个小区、快递站甚至健身房等处。人脸识别系统在方便生活的同时，应该遵循怎样的安装原则？现有的法律法规“护栏”还应如何完善？记者继续调查。

“人脸扫描”引发争议颇多 四川出台法规严格限制
　　近来，四川日报全媒体问政四川平台和民情热线（028-96001）已收到多起关于人脸识别系统的投诉——
　　南充阆中市河溪街道的网友反映，去周边的邮政快递、菜鸟驿站等站点取快递时，曾需要人脸识别才能通过验证。
　　成都市民李先生反映，他在锦江区的一家健身房办理了健身卡，到店消费时，工作人员却要求他必须“人脸扫描”才能进店。
　　家住成都市双流区西航港街道某小区的网友也反映，小区物业在未经业主同意的情况下取消刷卡进门通道，要求每位业主必须录入面部信息“刷脸”进门。
　　人脸信息，可以随便采集、存储吗？相关法律如何规定？带着网友的疑惑，记者走访了四川省大数据中心。
　　省大数据中心副主任何雨介绍，依据自2023年1月1日起施行的《四川省数据条例》规定，政务部门和公共服务组织应当按照一项数据有且只有一个法定数源部门的原则，依照法定的权限、程序和标准规范收集公共数据，不得超出履行法定职责所必需的范围和限度。政务部门和公共服务组织收集数据时，已经通过有效身份证件验明身份的，不得强制通过收集指纹、虹膜、人脸等生物识别信息重复验证。
　　在今年8月10日公安部召开的新闻发布会上，公安部网络安全保卫局警务技术二级总监黄小苏明确指出，网络运营者要通过合法合规途径获取公民个人信息，要做到“三个不”：一是不乱收，要遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意；二是不乱存，要依法履行网络安全等级保护制度，采取必要的管理和技术保护措施，集中统一存储并防止信息泄露、毁损和丢失；三是不乱用，要认真履行数据安全主体责任，对数据采取分级分类管理，不得泄露、出售或者非法向他人提供公民个人信息。

现有法规存在执行难题 建议进一步细化条款
　　尽管早有法规限制个人生物识别信息收集，然而实际生活中，各种未经授权的信息收集行为却屡屡发生，问题出在哪里？
　　参与草拟《四川省数据条例》的泰和泰律师事务所高级合伙人尹晓东认为，当前采集人脸等信息的机构较多，执法难度大，最终被追责的机构少，这在一定程度上导致滥采人脸信息的机构和场景越来越多。
　　业内人士表示，相关法规的很多条款有待细化，加高法律“护栏”——
　　比如《四川省数据条例》严格限制个人生物识别信息收集，严格的门槛是怎样的，谁有收集资格，是否必须要有公安或者网信等部门授权的企业才能收集，这些都需要进一步明确。
　　又如，对于虚假宣传、滥采个人生物识别信息的企业和个人，又应如何追责，有待进一步司法解释。
　　公安厅基层基础工作总队总队长吴坤提醒，尽管大多数人脸识别门禁系统仅采集了居民姓名、照片、手机号、楼栋号等信息，尚未与身份证信息进行关联，在一定程度上减少了信息泄露可能带来的严重后果，但小区在安装人脸识别门禁系统前，应与公安机关做好沟通工作。四川当前正开展智慧平安小区建设，在业主个人信息存储、管理、使用方面积累了丰富的经验，可以有效保障人脸信息安全。
　　尹晓东还提醒，相关部门、机构在采集人脸信息时，要提前告知数据安全管理的具体方法。如果人脸信息采集方没有提供能够保障数据安全的相关措施，公民不要轻易上传人脸信息。遇到不合理的“刷脸”要求，可向网信部门、公安部门反映情况，也可通过法律手段维护合法权益。
　　“个人信息安全保护尚处于完善阶段。”尹晓东建议，相关职能部门应加大数据安全宣传力度，提升公民对个人信息采、管、存各环节存在隐患的认识。
　　在国家层面，规范的努力也在推进中。8月，国家网信办公布《人脸识别技术应用安全管理规定（试行）（征求意见稿）》，其中提到，使用人脸识别技术处理人脸信息应当取得个人的单独同意或者依法取得书面同意。