个人同意与信息保护:规范人脸识别技术的应用
8月8日消息,为规范人脸识别技术的应用,国家互联网信息办公室起草了《人脸识别技术应用安全管理规定(试行)(征求意见稿)》,目前正在向社会公开征求意见。
根据征求意见稿内容,任何使用人脸识别技术处理人脸信息的行为,必须取得个人的单独同意或者依法取得书面同意,而法律、行政法规规定不需要取得个人同意的情况除外。这意味着企业和机构在使用人脸识别技术时,必须获得个人的明确授权,否则将面临法律责任。
据了解,征求意见稿还要求,如果个人自愿选择使用人脸识别技术验证个人身份,那么验证过程必须保证个人充分知情,并且是个人主动参与的情况下进行的。在验证过程中,应当以清晰易懂的语音或者文字等方式,即时明确提示身份验证的目的,以确保用户了解其个人信息被用于何种目的。
另外,对于处理未成年人人脸信息的情况,人脸识别技术使用者必须取得未成年人的父母或者其他监护人的单独同意或书面同意。这也意味着在使用人脸识别技术时,保护未成年人的个人信息将更加重要,相关企业和机构必须遵守相关法规。
此外,征求意见稿还明确了网络关键设备和网络安全专用产品目录中的图像采集设备、个人身份识别设备的销售和提供要求。这些设备必须按照相关国家标准的强制性要求进行认证或检测合格后,才能进行销售或提供。
对于在公共场所使用人脸识别技术,或者存储超过1万人人脸信息的人脸识别技术使用者,征求意见稿规定其必须在30个工作日内向所属地市级以上网信部门备案。这将有助于监管部门对人脸识别技术的合规使用进行有效管理和监督。
总体而言,此次征求意见稿的出台意在加强对人脸识别技术应用的规范和保护个人信息安全。尽管这还只是试行阶段,但相信在社会各界的共同努力下,未来会有更完善的法规来确保人脸识别技术的安全合规使用。