国家出手！人脸识别国家标准制定中：不得强制刷脸、不对14周岁以下人脸识别

“科技是一把双刃剑”，便利的另一面有时候往往是“危险”。

作者 | 来自镁客星球的波点

近日，《信息安全技术人脸识别数据安全要求》国家标准（以下简称“国标”）的征求意见稿面向社会公开征求意见。据悉，此次拟出台的国标主要是为解决人脸数据滥采、泄露或丢失，以及过度存储、使用等问题。

在此前315的曝光中，有记者探访了科勒卫浴，可以看到门店顶部装有几个摄像头。而正是这些摄像头，在未征得用户同意的前提下，悄无声息地采集了用户的信息，并上传至系统后台。

而此次《个人信息保护法》草案第27条也对人脸识别进行专门规定。要求在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识；所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的，不得公开或者向他人提供；取得个人单独同意或者法律、行政法规另有规定的除外。

对于强制刷脸、存储等国标也有相关的规定，如要求同时提供除人脸识别外的其他身份识别方式，让数据主体选择使用，不应因数据主体不同意收集人脸识别数据而拒绝数据主体使用基本业务功能等。

并且针对人脸图像，国标要求应在完成验证或辨识后立即删除，如果开发商希望存储人脸图像，同样要经过数据主体单独书面授权同意。

值得注意的是，国标中还特别提到了“原则上不应使用人脸识别方式对不满十四周岁的未成年人进行身份识别”。

人脸识别技术的研发与应用能够为生产、生活带来极大便利和效益。但需要注意的是，“科技是一把双刃剑”，便利的另一面有时候往往是“危险”。可喜的是，国家已经重视这个问题，且对“限制”的范围也开始有所明示。