人脸识别技术便利人们生活的同时，随之而来的一些现象也引发了公众对个人信息安全的担忧。以个人信息保护法为代表，各部门从立法、执法等多方面不断加强人脸识别技术应用的治理。3月，国家网信办、公安部联合公布了《人脸识别技术应用安全管理办法》（以下简称《办法》），对应用人脸识别技术处理人脸信息的基本要求和处理规则、人脸识别技术应用安全规范等作出规定，将于6月1日起实施。

在问题导向中提升防范意识。“告知—同意”是个人信息保护法等确立的个人信息保护核心规则，将信息主体的“同意”视为人脸信息处理行为的必要条件。但常有商家无视“告知—同意”原则，滥用人脸识别。在很多应用场景，人脸识别设备的安装和使用既不会明确告知用户，也不会征求用户的同意，用户的人脸信息被悄悄地收集和使用，甚至未经授权就挪作他用。同时，不当使用人脸识别技术导致的敏感个人信息泄露也广受关注。一些不法分子利用深度伪造技术和泄露的人脸信息，结合AI（人工智能）换脸，实施犯罪行为。人脸识别系统因技术问题产生误判、部分人脸信息收集者对所收集信息存储不当、特定领域人脸信息处理规定过于宽泛等问题，也困扰着广大群众。这些人脸识别乱象，不利于构建安全清朗的网络生态、保护个人权益。各地各部门要健全人脸识别的法律规制模式，回应群众关切。

在依法整治中保护个人信息。在信息处理中，个人面对的是强大的、组织化的信息处理机构。加之，信息时代下个人信息处理往往是动态化、复杂化的，个人难以在参与及做出选择的过程中保持知情及自治。因此，国家需要以行政执法、公益诉讼等积极行动保护个人信息安全。近年来的“清朗”系列专项行动，也多次涉及人脸识别的相关问题。人脸识别相关的违法侵权行为，往往存在取证难等问题，个人维权有时尤其难。这类行为侵害的一般又是很多人的利益。因此，根据个人信息保护法规定，检察机关等可以提起公益诉讼。从根本上、长远上解决问题，需要及时跟进相关规范。各地各部门要落实相关法律法规，2021年颁布的个人信息保护法对于人脸识别作出了规定，网络安全法、数据安全法、网络数据安全管理条例等法律、行政法规都对包括人脸信息在内的个人信息保护作出了规定，唯有提升法治思维，落实法治保障，才能更好保护个人信息。

在聚焦聚力中落实办法举措。民有所呼，法有所应。《办法》对人脸识别技术应用的范围和要求作出具体规定。各地各部门要聚焦人脸识别技术常见应用场景，划定清晰的法律边界，有效遏制技术滥用风险。对社会广泛关注的公共场所、私密空间滥用人脸识别技术的问题，任何组织和个人不得在宾馆客房、公共浴室、公共更衣室、公共卫生间等公共场所中的私密空间内部安装人脸识别设备。对强制使用人脸识别技术问题，实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，不得将人脸识别技术作为唯一验证方式。对社会反映强烈的部分弱势群体的人脸信息权益受损的问题，处理残疾人、老年人人脸信息的，还应当符合国家有关无障碍环境建设的规定。保护人脸信息安全，需要社会各方努力，加强个人信息保护宣传教育，提升个人信息保护法治意识。（李萍）