據中央廣播電視總臺中國之聲《新聞縱橫》報道，近日，《信息安全技術人臉識別數據安全要求》國家標準面向社會公開征求意見。這份國家標準對人臉識別領域的哪些方面進行了約束？在“刷臉”時代，究竟誰有權刷人們的臉？人們又該如何保護好它呢？

　　“刷臉”解鎖手機、“刷臉”支付已經成為現(xiàn)如今大家生活中的常態(tài)，人臉識別技術作為近些年熱門的新技術之一，得到廣泛應用。

　　從機構研報來看，目前計算機視覺是最具商業(yè)化價值的賽道，有機構預計，到2024年中國人臉識別市場規(guī)模將突破100億元。

　　巨大的市場機遇也吸引了眾多企業(yè)前來分一杯羹，但這也導致“刷臉”技術被濫用。

　　現(xiàn)如今一些小區(qū)也安裝了人臉識別設備作為門禁，但是卻有不少業(yè)主擔心小區(qū)物業(yè)對于個人信息保護不力，個人信息存在泄漏風險。

　　我國民法典第一千零三十四條規(guī)定，生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等自然人的個人信息受法律保護。但在中國科學院信息工程研究所主任林東岱看來，目前我國人臉識別存在的最大風險在于：誰有資質可以建立人臉識別信息數據庫，采集后又該如何管理。林東岱表示：“掃描之后實際上它可以存，也可以不存。但如果是商家去做一些支付功能，這個數據庫可能是他們自己建的，建好以后到下一次再用的時候進行對比，在這方面就出現(xiàn)了一個問題，什么人有權建這個數據庫？而且采集以后怎么管理，這是我們面臨的一個最大的風險。”

　　可喜的是，此次征求意見稿的面市，意味著人臉識別即將擁有明確的邊界。

　　具體而言，國標要求，收集人臉識別數據時應征得數據主體明示同意，不得利用人臉識別數據評估或預測數據主體工作表現(xiàn)、經濟狀況、健康狀況、偏好、興趣等情況。針對人臉圖像，要求應在完成驗證或辨識后立即刪除，如果開發(fā)商希望存儲人臉圖像，同樣要經過數據主體單獨書面授權同意。

　　此外，征求意見稿還明確：應提供人臉識別外的其他身份識別方式供用戶選擇，不應因用戶不同意收集人臉識別數據而拒絕數據主體使用基本業(yè)務功能等。

　　這也就意味著，前幾天剛剛終審判決的“人臉識別第一案”中，“未進行人臉激活的客戶無法正常入園”的情況將不會再發(fā)生。北京岳成律師事務所律師岳屾山表示：“像這種沒有經過同意就進行采集或者不給你選擇的機會，直接強制采集，都屬于侵犯公民個人信息行為，應該承擔停止侵害、賠償損失的民事責任?，F(xiàn)在來看，一些其他收集了信息的商戶，是否需要刪除，就要看它在取得這些個人信息的時候，是否進行了合理告知、取得了授權等等。但我們會發(fā)現(xiàn)，其實有些經營者是揣著明白裝糊涂，他知道需要取得授權才能收集，但是他就是不去取得授權，或者說強制收集，這就是故意借機野蠻掠奪獲取個人信息?！?/span>