近年来，因滥用人脸识别技术带来的个人信息泄露事件不在少数。近日，国家互联网信息办公室、公安部联合发布《人脸识别技术应用安全管理办法》（以下简称《办法》），于6月1日起施行。《办法》针对人脸识别技术应用过程中的数据安全、个人隐私保护以及技术规范等方面提出具体要求。《办法》将给我们的生活带来哪些变化？收集和使用人脸信息需要注意哪些问题？近日，本报记者采访了相关律师。

不得将人脸识别作为唯一的身份验证方式

广东绅源律师事务所徐子毅律师表示，人脸信息属于敏感个人信息，一旦泄露可能会导致财产损失、隐私权和名誉权被侵犯等问题。在日常生活中，对于任何涉及人脸信息采集和使用的事项都要提高警惕，避免在非必要场景使用人脸识别功能，尤其是在金融支付等高敏感场景中‌。为此，《办法》明确了应用人脸识别技术处理人脸信息的基本要求。应用人脸识别技术处理人脸信息活动，应当遵守法律法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行个人信息保护义务，承担社会责任，不得危害国家安全、损害公共利益、侵害个人合法权益。

同时，《办法》还明确了人脸识别作为身份验证方式的非唯一性。随着人脸识别技术的应用逐渐成熟，许多场所可能出于效率的考虑，将人脸识别作为唯一的身份验证方式。在为实现相同目的或者达到同等业务要求的情形，存在其他技术方案时，相比征求意见稿的“应当优先选择非生物特征识别技术方案”，《办法》规定“不得将人脸识别技术作为唯一验证方式”。

徐子毅律师

使用人脸信息必须遵循‌告知同意‌原则

徐子毅表示，随着人脸识别技术的使用范围越来越广，使用到人脸信息的场景也越来越多。收集和使用人脸信息必须遵循以下原则：

第一，合法性和必要性‌。收集人脸信息必须符合《中华人民共和国个人信息保护法》规定，遵循“非必要不刷脸”的原则。人脸信息属于敏感的个人生物信息，不能轻易采集和分析，除非符合必要性原则和合法性原则‌。

第二，‌告知同意‌原则。在收集人脸信息前，必须明确告知用户并取得用户的单独同意。任何机构不得在未告知用户的情况下擅自收集人脸信息‌。

‌第三，要采取保护措施‌。收集和使用人脸信息时，必须采取有效的保护措施，确保信息的存储和处理安全，防止信息泄露和滥用‌。

‌第四，要避免滥用‌。不得将人脸识别作为唯一的身份验证方式，应提供其他合理的替代方案，以保障用户的自主选择权和特殊群体的权益‌。

文、图/广州日报新花城记者：肖欢欢

视频/广州日报新花城记者：肖欢欢

广州日报新花城编辑：蔡凌跃