【智慧城市網(wǎng) 企業(yè)關(guān)注】近日，國(guó)家互聯(lián)網(wǎng)信息辦公室、公安部聯(lián)合公布《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》(以下簡(jiǎn)稱(chēng)《辦法》)，自2025年6月1日起施行。
 

　　近年來(lái)，人臉識(shí)別技術(shù)以“無(wú)感通行”“一鍵核驗(yàn)”等便利性迅速滲透至社區(qū)門(mén)禁、商場(chǎng)消費(fèi)、酒店入住等場(chǎng)景。
 

　　然而，從“售樓處偷拍人臉”到“教室無(wú)感監(jiān)控”，公眾對(duì)生物信息失控的焦慮愈演愈烈。再比如國(guó)內(nèi)某小區(qū)物業(yè)強(qiáng)制業(yè)主使用人臉識(shí)別技術(shù)作為唯一出入方式，某銀行App強(qiáng)制人臉驗(yàn)證登錄，某健身房強(qiáng)制會(huì)員刷臉入場(chǎng)等，甚至利用人臉數(shù)據(jù)實(shí)施“大數(shù)據(jù)殺熟”，這進(jìn)一步加劇了信任危機(jī)。
 

　　此次《辦法》的出臺(tái)，首次以專(zhuān)項(xiàng)法規(guī)形式對(duì)人臉信息的采集、存儲(chǔ)、使用全鏈條進(jìn)行系統(tǒng)性約束，標(biāo)志著我國(guó)人臉識(shí)別治理從“粗放探索”邁向“精細(xì)化管控”。
 

　　一、給“強(qiáng)制刷臉”戴上枷鎖
 

　　《辦法》的核心價(jià)值，在于用制度性設(shè)計(jì)打破“不刷臉寸步難行”的難題。新規(guī)明確，任何提供人臉識(shí)別服務(wù)的場(chǎng)景，如非必要須同時(shí)保留刷卡、密碼、人工核驗(yàn)等替代驗(yàn)證方式，且不得因用戶(hù)拒絕刷臉而降低服務(wù)質(zhì)量。
 

　　這意味著，未來(lái)居民小區(qū)若將人臉識(shí)別作為唯一門(mén)禁方式，將面臨整改處罰；商場(chǎng)不得以“無(wú)感支付”為名強(qiáng)制采集消費(fèi)者人臉數(shù)據(jù)；醫(yī)院掛號(hào)系統(tǒng)需提供身份證核驗(yàn)等備選方案。這種“選擇權(quán)保障”機(jī)制，實(shí)質(zhì)上是對(duì)技術(shù)霸權(quán)的一次制度性矯正。
 

　　針對(duì)公眾最敏感的隱私空間保護(hù)，《辦法》劃出明確禁區(qū)：賓館客房、公共浴室、公共衛(wèi)生間等公共場(chǎng)所中的私密空間場(chǎng)所嚴(yán)禁部署人臉設(shè)備，商場(chǎng)、體育場(chǎng)館等非必要公共場(chǎng)所不得強(qiáng)制采集人臉信息。在公共場(chǎng)所安裝人臉識(shí)別設(shè)備，必須依法合理確定人臉信息采集區(qū)域，并設(shè)置顯著提示標(biāo)識(shí)，比如電子圍欄提示，或者通過(guò)語(yǔ)音播報(bào)等。
 

　　值得注意的是，《辦法》提出“數(shù)據(jù)本地化閉環(huán)”原則——除法律法規(guī)特別規(guī)定或用戶(hù)單獨(dú)同意外，人臉數(shù)據(jù)必須存儲(chǔ)于人臉識(shí)別設(shè)備內(nèi)，禁止通過(guò)互聯(lián)網(wǎng)對(duì)外傳輸，且保存期限不得超過(guò)實(shí)現(xiàn)處理目的所需的最短時(shí)間(通常不超過(guò)1年)。這種“就地采集、就地處理、就地銷(xiāo)毀”的模式，從技術(shù)架構(gòu)上切斷了數(shù)據(jù)違規(guī)流轉(zhuǎn)的通道。
 

　　二、是關(guān)乎行業(yè)的“合規(guī)進(jìn)化”
 

　　在《辦法》頒發(fā)前，一些重點(diǎn)城市就已經(jīng)開(kāi)始了刷臉的自查整改，如上海就明確提出公共場(chǎng)所“不刷臉為原則、刷臉為例外”的攻堅(jiān)目標(biāo)。
 

　　有數(shù)據(jù)顯示，截至2024年12月，上海已推動(dòng)全市600余家商超門(mén)店，6300余家酒店，70余家公共體育場(chǎng)館，1200余個(gè)游泳館、健身場(chǎng)所，2900余個(gè)公共廁所完成“強(qiáng)制性”、“濫用化”刷臉的自查整改。
 

　　如今隨著新規(guī)落地時(shí)間的逼近，短期內(nèi)，存量設(shè)備改造成為企業(yè)首要關(guān)注點(diǎn)。以智慧零售領(lǐng)域?yàn)槔?，大量用于客流分析的攝像頭因不符合“非必要不采集”原則，或?qū)⒈黄汝P(guān)閉人臉識(shí)別功能，轉(zhuǎn)為普通監(jiān)控設(shè)備。
 

　　除此之外，以往傳統(tǒng)人臉識(shí)別攝像頭會(huì)將采集到的人臉信息實(shí)時(shí)上傳至云端服務(wù)器，通過(guò)強(qiáng)大的算力完成識(shí)別分析，再將結(jié)果返回終端設(shè)備。這種架構(gòu)雖能實(shí)現(xiàn)高效運(yùn)算與跨地域協(xié)同，卻暗藏隱患，比如數(shù)據(jù)在傳輸過(guò)程中可能被截獲，云端數(shù)據(jù)庫(kù)一旦遭攻擊將導(dǎo)致大規(guī)模泄露。
 

　　而根據(jù)《辦法》，其對(duì)數(shù)據(jù)流通的限制(如禁止互聯(lián)網(wǎng)傳輸人臉信息)將倒逼企業(yè)調(diào)整數(shù)據(jù)傳輸存儲(chǔ)架構(gòu)，這種轉(zhuǎn)變或?qū)⑦M(jìn)一步催生市場(chǎng)對(duì)于邊緣計(jì)算與隱私計(jì)算相關(guān)設(shè)備的需求。
 

　　另外，新規(guī)也正在重塑技術(shù)應(yīng)用場(chǎng)景的優(yōu)先級(jí)。如智慧城市中的交通違法抓拍、公共安全領(lǐng)域的在逃人員識(shí)別等強(qiáng)公共利益場(chǎng)景，因符合“必要性”原則獲得政策支持；而商業(yè)營(yíng)銷(xiāo)、考勤管理等場(chǎng)景的技術(shù)應(yīng)用或?qū)⑹艿揭欢ǔ潭仁湛s。
 

　　同時(shí)，監(jiān)管體系的完善也進(jìn)一步強(qiáng)化了行業(yè)規(guī)范。比如企業(yè)達(dá)到10萬(wàn)人之日起30個(gè)工作日內(nèi)向所在地省級(jí)以上網(wǎng)信部門(mén)履行備案手續(xù)，人臉識(shí)別技術(shù)應(yīng)用系統(tǒng)應(yīng)當(dāng)采取數(shù)據(jù)加密、安全審計(jì)、訪問(wèn)控制、授權(quán)管理、入侵檢測(cè)和防御等措施保護(hù)人臉信息安全等。由此可見(jiàn)，《辦法》的頒發(fā)是一場(chǎng)關(guān)乎行業(yè)的“合規(guī)進(jìn)化”
 

　　結(jié)語(yǔ)：
 

　　此次《辦法》的出臺(tái)并非對(duì)人臉識(shí)別技術(shù)的否定，而是為無(wú)序擴(kuò)張按下暫停鍵，引導(dǎo)人臉識(shí)別技術(shù)應(yīng)用走向“有界落地”，其本質(zhì)上是數(shù)字時(shí)代“安全與效率”的再平衡。當(dāng)敏感信息數(shù)據(jù)不能在互聯(lián)網(wǎng)上流通，將倒逼相關(guān)安防企業(yè)必須在設(shè)備端鑄造更精巧的“數(shù)據(jù)煉金術(shù)”，在2025年6月正式施行《辦法》前，相關(guān)安防企業(yè)更需加速人臉識(shí)別設(shè)備安裝的合規(guī)性改造，公眾也亦可期待未來(lái)更透明的隱私數(shù)據(jù)管理生態(tài)。