□ 法治日报全媒体记者　　文丽娟

“人脸识别第一案”写入今年的最高人民法院工作报告中，再度引起人们关于“如何防止人脸识别技术被滥用”的热议。

信息时代，在大算力和海量大数据的驱动下，人脸识别技术被广泛应用——据《前瞻产业研究院人脸识别行业分析报告》预测，2022年我国人脸识别应用市场规模将达67亿元左右。在此背景下，个人信息安全保护变得尤为突出和紧迫。人们在享受人脸识别技术应用带来方便的同时，怎样才能不再为自己的“脸面”担忧？

为了制止滥用人脸识别技术乱象，2021年7月，最高法出台《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，对人脸识别技术的应用从法律层面进行规制；同年8月，十三届全国人大常委会第三十次会议通过个人信息保护法，设专章对敏感个人信息的处理原则进行规范。

在全国人大代表、广西宏智科技有限公司董事长易捷看来，这些都是法律层面的事前威慑和事后惩处，目前在技术、应用管理和政府监管层面仍然存在空白地带。

“大量未经个人同意或在非必要场景下收集的人脸信息数据被获取、存储、迁移，但监管主体仍不明确，监管措施捉襟见肘。”易捷接受《法治日报》记者采访时说。

易捷分析称，一方面是数据存储随意，一些分散的、未经安全认证的存储单位安全技术力量薄弱，数据安全得不到保证；另一方面是海量的无监管人脸数据存在被买卖交易的风险。

而对于目前人脸识别技术应用极易出现法律纠纷的现象，易捷认为深层次原因是缺乏完善的区域标准、行业标准、国家标准乃至国际标准体系，难以清晰界定人脸识别技术应用主体责任。

“在充分发挥人脸识别技术应用带来节约成本、提高效率等优点的同时，如何加强人脸识别技术开发、信息采集、数据应用等方面的技术和行政监管，促进人脸识别技术应用相关产业健康发展，是当前需要正视的重点问题。”易捷对记者说。

他建议，按照《网络数据活动安全要求》《生物特征识别信息保护基本要求》等相关规范要求，建立全国统一的第三方人脸信息数据库，并要求所有进行人脸识别的单位将采集数据存储于第三方人脸信息数据库。在具体操作上，可以结合第二代居民身份证信息更新和升级，将原有的旧技术下存储和与居民身份证关联的2D人脸信息更新为由新技术识别和存储的3D人脸信息，由此建立与身份证件相互关联的人脸信息数据库。

在技术和管理层面，他建议第三方人脸信息数据库只保留加密的个人特征数据，不可逆向复原人脸图像。非特别申请（例如刑侦等），任何单位和个人不得访问第三方人脸信息数据库，防止对公民隐私信息的过度监督；第三方人脸信息数据库不对任何申请身份鉴别的一方输出人脸特征数据，仅负责返回鉴别结果。

“此外，还需要明确人脸识别技术应用的监管责任主体，解决相关产业的行政监管问题。”易捷告诉记者，比如针对人脸识别技术在日常生活中的应用，明确相应的监管部门主体责任，并赋予行政管理权与处罚权，规范人脸识别数据采集与存储。

他还提出，加快建立人脸识别技术的相关标准，包括制定人脸识别仪器设备生产标准和安全标准、确立人脸识别技术应用的区域标准和行业标准以及国家标准体系，以解决技术研发的有序发展问题。

“还要探索建立基于区块链技术的公私钥体系，确立人脸识别数据统一化数字身份，实现有序流转、可溯源和防篡改等可信安全保障。”易捷说。