以不刷臉為原則，規(guī)范公共場所人臉識別技術應用

“刷臉”時代，誰來保護公民的面部信息安全？據(jù)媒體報道，上海啟動的“亮劍浦江·2024”消費領域個人信息權益保護專項執(zhí)法行動，就公共場所強制、濫用人臉識別技術細化工作方案，執(zhí)法場景趨向精細化、顆�；�，按照“不刷臉為原則、刷臉為例外”的總體目標，確定公共場所安裝人臉識別要遵循的“為公共安全所必需”“有法律依據(jù)”“做到單獨告知”三大原則。

提出“不刷臉為原則”，算是直接懟著“人臉識別”技術日益濫用的現(xiàn)狀貼臉開大了。在此之前，當然不乏從普通消費者到法學專家對“人臉識別”的變相強制應用表達不適，同樣有相關判例支持公民主張合法權益，但由地方監(jiān)管部門主導專項治理，并明確提出“不刷臉為原則，刷臉為例外”還是讓人為之一振。

隨著人臉識別技術的不斷成熟和市場化應用，如何充分保障公民的個人信息安全不受侵害，立法層面可以說態(tài)度明確。《民法典》要求處理個人信息應當遵循合法、正當、必要原則�！秱�人信息保護法》規(guī)定，在公共場所安裝圖像采集、個人身份識別設備，應當為“維護公共安全所必需”，而《信息安全技術個人信息處理中告知和同意的實施指南》更是對人臉識別技術的使用明確提出“單獨告知”“明示同意”兩個要求。此前各地出現(xiàn)的“人臉識別”個案糾紛，就多在公民依法主張權利與具體應用場景之間發(fā)生。

不是所有“人臉識別”糾紛都能進入司法訴訟程序，但立法上的堅定立場依然需要部門執(zhí)法、社會守法的全過程呼應，上海提出“不刷臉為原則”，即是基于現(xiàn)實場景的監(jiān)管執(zhí)法路徑探索。

盡管在具體確定的公共場所安裝人臉識別所應遵循的三大原則中，“做到單獨告知”可能依然缺乏明示同意的元素，但“單獨告知”要求的真實落地也為社會成員知情、進而表達異議提供了可能性。因為不可否認的是，人臉識別技術的現(xiàn)實應用場景，多是連“單獨告知”都無法實現(xiàn)，被發(fā)現(xiàn)被拒絕后依然為不使用人臉識別的其他替代方式憑空設置障礙，在這種情況下，市場監(jiān)管執(zhí)法能嚴格執(zhí)行法律，強制“做到單獨告知”同樣需要魄力。

刷臉支付、刷臉解鎖、刷臉開門、刷臉進站……人臉識別技術帶來了各種便捷、高效，但越是在技術迭代的宏大場景中，越需要通過制度去尊重和守護普通社會成員選擇的權利。而執(zhí)法者所需要捍衛(wèi)的，既是立法態(tài)度，也是公民權利，更是社會秩序。

“不刷臉為原則”目標的提出，在監(jiān)管執(zhí)法層面明確了執(zhí)法底線，以此帶動具體監(jiān)管行為的有效性和統(tǒng)一性。有數(shù)據(jù)顯示，截至2024年11月，上海已推動全市600余家商超門店，6300余家酒店，70余家公共體育場館，1200余個游泳館、健身場所，2900余個公共廁所完成“強制性”“濫用化”刷臉的自查整改。

“不刷臉為原則”的落地，需要行業(yè)治理，更需要個案執(zhí)法的不斷實踐，特別是那些非經(jīng)媒體曝光、僅需日常投訴就可以觸發(fā)的執(zhí)法強監(jiān)管。通過個案問題的強監(jiān)管，和明確監(jiān)管尺度后的持續(xù)性行業(yè)治理，以有效遏制“人臉識別”技術在各種場景中的無序濫用。