今年，上海開展了“亮劍浦江·2024”消費領(lǐng)域個人信息權(quán)益保護專項執(zhí)法行動，明確提出公共場所“不刷臉為原則、刷臉為例外”的攻堅目標。

　　日前，上海市網(wǎng)信辦在“亮劍浦江·2024”消費領(lǐng)域個人信息權(quán)益保護專項執(zhí)法行動總結(jié)交流會議上發(fā)布成效評估報告并透露，針對具有高度敏感性的“刷臉”問題，全市600余家商超門店、6300余家酒店、1200余個游泳館及健身場所、2900余個公共廁所已完成“強制性”“濫用化”刷臉的自查整改。

　　現(xiàn)狀：人臉識別技術(shù)被濫用

　　當前人臉識別被濫用的現(xiàn)象非常普遍。今年4月，“益心為公”志愿者向閔行區(qū)人民檢察院反映，有家健身房不僅進入時要掃描人臉，打開更衣室的儲物柜也必須人臉識別。

　　經(jīng)過實地走訪，檢察官認為，在更衣室“刷臉”打開儲物柜時，攝像頭可能會拍攝到消費者的隱私部位，一旦泄露或者非法使用，極易導致個人名譽、身心健康受到損害。且這種方式與直接刷卡的功能基本一致，不具有法律規(guī)定的“特定的目的和充分的必要性”，涉案健身房的做法違反了相關(guān)法律法規(guī)。

　　這絕非個案。更糟的是，很多信息收集者不知道該如何對這些數(shù)據(jù)進行管理。去年，虹口檢察院發(fā)現(xiàn)區(qū)內(nèi)一家長租公寓強制住戶“刷臉”進樓，但管理門禁和保存數(shù)十萬條人臉信息的電腦及主機都沒有加密處理，門禁系統(tǒng)的賬號密碼直接保存在電腦中，點擊就能登錄。

　　法律：遵循正當且必要原則

　　對人臉識別技術(shù)的監(jiān)管也是一個逐漸探索完善的過程。

　　2021年11月，國內(nèi)首部個人信息保護的專門性法律——個人信息保護法正式實施。其中明確經(jīng)營者采集信息應當遵循正當且必要原則，且收集個人生物識別信息前，應單獨向個人信息主體告知收集、使用目的、方式和范圍等，并征得個人信息主體的明示同意。

　　隨后上海地方立法要求，在本市商場、超市、公園、景區(qū)、公共文化體育場館、賓館等公共場所，以及居住小區(qū)、商務樓宇等區(qū)域，安裝圖像采集、個人身份識別設(shè)備，應當為維護公共安全所必需，遵守國家有關(guān)規(guī)定，并設(shè)置顯著標識。

　　應該說，目前的法律法規(guī)對公共場合使用人臉識別技術(shù)有著非常明確且嚴格的規(guī)定，但將監(jiān)管和處罰落實到位，才是防止濫用人臉識別的關(guān)鍵。

　　整改：明確“刷臉”三原則

　　今年，上海已經(jīng)開展了有力的執(zhí)法行動。5月，在本報報道松江區(qū)一家游泳館濫用人臉識別技術(shù)后，松江區(qū)委網(wǎng)信辦協(xié)同市場監(jiān)管、公安網(wǎng)安等有關(guān)部門，兩次前往該游泳館核實查驗、指導整改。這也是上海網(wǎng)信部門辦理的首起人臉識別濫用案件。

　　這次上海確定了“不刷臉為原則、刷臉為例外”“收集端總體減量、存儲端確保安全”的總體目標，進一步細化公共場所安裝人臉識別設(shè)備要遵循“為公共安全所必需”“有法律依據(jù)”“做到單獨告知”三大原則，并要求公共場所人臉識別設(shè)備做到最大可能“退”、最小范圍“用”、最小范圍“存”。

　　記者了解到，今年上半年開始，上海市網(wǎng)信辦、市市場監(jiān)管局已經(jīng)對24家企業(yè)開展普法培訓和合規(guī)指導。執(zhí)法人員告訴記者，不少中小企業(yè)存在“違規(guī)不自知”“違規(guī)不知如何改”的情況，為此執(zhí)法行動發(fā)布了專門的案例解析，通過圖文并茂的形式梳理了常見的違法違規(guī)問題，便于企業(yè)對照自糾。(記者 王閑樂 車佳楠)