近期，以面部识别技术识别个人信息的应用场景日渐增多，涵盖小区门禁、酒店入住、交通出行以及金融支付等多个领域，几乎渗透至经济社会各个层面。然而，这种便利性背后，亦潜藏着不容小觑的担忧。

为确保人脸识别技术的合理应用及个人隐私的保护，我国国家互联网信息办公室与公安部于3月21日共同出台了《人脸识别技术应用安全管理办法》，该法规将从6月1日起正式生效。不过，随着应用领域的拓宽，潜在的风险也随之增加。

个人同意处理人脸信息的有权撤回同意

面对这样极具隐私的人脸数据，我们在收集之前应如何恰当获取个体的授权，而对于涉及的个人及机构来说，又应如何妥善保管、运用、传递以及销毁这些信息呢？

《人脸识别技术应用安全管理办法》规定：

个人在同意处理其人脸信息时，必须是在充分了解相关情况的基础上，独立且明确地表达出自愿的、单独的同意。

若个人对处理人脸信息表示同意，他们有权随时撤销这一同意。同时，负责处理个人信息的主体应确保提供一种简便的途径，以便个人能够轻松地完成同意的撤回。

《人脸识别技术应用安全管理办法》遵循数据分类分级管理的理念，对存储超过10万人信息的个人信息处理方，提出了备案的规定，要求这些处理方在30个工作日内向其所在地的省级或以上网信管理部门完成备案程序，并提交必要的材料。若有人终止使用人脸识别技术，则需在终止使用后的30个工作日内，办理注销备案的手续，并按照法律规定妥善处理人脸信息。

遭遇“强制刷脸”时该如何应对？

近期，一名无眼球的盲人在办理营业厅业务时，因需眨眼刷脸而遭遇不便，此事在社交媒体上引起了广泛的关注。当您遇到类似必须刷脸的情况时，应如何妥善处理？即将实行的《人脸识别技术应用安全管理办法》对这类“强制刷脸”的情况进行了规范，尤其是对残疾人和老年人的面部识别技术使用制定了新的规定。

《人脸识别技术应用安全管理办法》规定：

若存在其他技术手段能够实现相同目标或满足相同的业务需求，则不得将人脸识别技术设定为唯一的身份验证途径。

若个人不赞同使用人脸信息进行身份核实，则应向其提供其他既合理又方便的身份核实途径。

专家指出，在现实操作中，盲人、面部烧伤患者以及阿尔茨海默症患者等群体在“刷脸”时常常遇到难题。为了维护这些特殊群体的合法权益，《人脸识别技术应用安全管理办法》明确要求：在处理残疾人和老年人的面部信息时，必须遵守无障碍环境建设的相关规定，同时严格遵循最小必要原则。

专家指出，任何组织和个人都享有向相关机构提出投诉或举报的权利，针对那些违法乱纪的人脸信息处理行为。

公共场所采集人脸信息有何要求？

去年，位于上海的某健身中心在更衣室内安装了需刷脸解锁的储物柜，此举引发了消费者的不满并提出了投诉。鉴于当时缺乏具体且明确的法规作为依据，该健身中心并未撤除监控设备。结果，消费者不得不将健身中心告上法庭。那么，在公共场所收集人脸信息需要遵循哪些规定呢？为了解答这一问题，我们不妨查阅即将于明日开始实施的《人脸识别技术应用安全管理办法》。

《人脸识别技术应用安全管理办法》明确指出，公共场所若需安装人脸识别设备，必须确保其必要性符合公共安全要求，依法对采集人脸信息的区域进行合理界定，同时必须设置醒目的提示标志。

《人脸识别技术应用安全管理办法》明确指出，任何单位或个人均不得在酒店客房、公共浴池、公共更衣间、公共洗手间等公共区域的私密区域内装置人脸识别系统。

人脸信息一旦泄露危害个人及公共安全

人脸信息的特性在于其独一无二且伴随终身，一旦遭到泄露，便无法像密码那样进行更换，其带来的危害因此更为长久且严重。此外，人脸识别技术作为一种生物特征识别手段，也蕴含着特有的安全风险。自6月1日起正式推行的《人脸识别技术应用安全管理办法》，由国家互联网信息办公室与公安部共同发布，包含20项条款，旨在为个人人脸信息的安全使用提供全面的监管措施。然而，在享受这一法规保护的同时，我们每个人又该如何增强保护个人隐私信息的意识呢？

专家指出，一旦人脸信息遭到泄露或被非法利用，不仅会对个人的生命和财产安全构成严重威胁，而且还有可能对公共安全构成潜在风险。

专家强调，为了确保人脸数据不被非法收集和利用，每个人都应当增强对个人人脸信息安全的防范意识，不应随意将个人照片或视频透露给不特定的人群，同时对于公共场所或手机应用提出的人脸信息采集请求，应持有谨慎的态度。

何波，中国信息通信研究院互联网法律研究中心的负责人指出，在分享包含人脸信息的照片或视频时，我们应当实施一定的防范措施，例如缩小分享的受众范围。在应用层面，我们应当对手机应用程序的权限进行合理配置，定期审查其隐私保护设置，并且最好通过官方途径下载这些应用。