8月8日，国家互联网信息办公室发布了关于《人脸识别技术应用安全管理规定（试行）（征求意见稿）》公开征求意见的通知。征求意见稿中提到，只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可使用人脸识别技术处理人脸信息。使用人脸识别技术验证个人身份、辨识特定自然人的，鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等权威渠道。

规范公共场所、经营场所人脸识别技术使用

通过“刷脸”识别身份被越来越多地应用于旅馆、车站、社区等公共服务领域，也带来了人脸识别安全隐患的担忧。征求意见稿集中对不同场所下人脸识别技术的使用进行了规范。

征求意见稿明确，旅馆客房、公共浴室、更衣室、卫生间及其他可能侵害他人隐私的场所，不得安装图像采集、个人身份识别设备。宾馆、银行、车站、机场、体育场馆、展览馆、博物馆、美术馆、图书馆等经营场所，除法律、行政法规规定应当使用人脸识别技术验证个人身份的，不得以办理业务、提升服务质量等为由强制、误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。

“必须刷脸才能进小区”，此前曾引发舆论热议。征求意见稿提出，物业服务企业等建筑物管理人不得将使用人脸识别技术验证个人身份作为出入物业管理区域的唯一方式，个人不同意通过人脸信息进行身份验证的，物业服务企业等建筑物管理人应当提供其他合理、便捷的身份验证方式。在公共场所使用人脸识别技术，或者存储超过1万人人脸信息的人脸识别技术使用者，应当在30个工作日内向所属地市级以上网信部门备案。

与此同时，征求意见稿还对人脸信息的保存、数据安全等方面进行了规范。在保存方面，除法定条件或者取得个人单独同意外，人脸识别技术使用者不得保存人脸原始图像、图片、视频，经过匿名化处理的人脸信息除外。在数据安全方面，面向社会公众提供人脸识别技术服务的，相关技术系统应当符合网络安全等级保护第三级以上保护要求，并采取数据加密、安全审计、访问控制、授权管理、入侵检测和防御等措施保护人脸信息安全。

相关科技公司或面临更多监管压力

有业内人士表示，目前在法律层面，人脸等生物信息的采集、保存、处理等方面尚无明确标准，个人主张权利时，主要依据原则性的条款，缺少针对性的法律依据。明确和规范不同场所与场合下的人脸识别技术使用要求，是进一步细化和落实生物识别信息保护的体现。

事实上，此前关于公共场所人脸识别技术的使用安全隐患，曾引起社会的广泛关注。清华大学法学院教授劳东燕曾对所在小区推行人脸识别门禁提出抗议，认为小区门禁改造引进的人脸识别系统涉嫌非法采集人脸数据，拒绝提供人脸信息，并向物业公司和居委会寄去了律师函，最终终止了小区门禁升级。

2021年11月初，浙江省湖州市监察机关发现，景区现场购票除要求游客提供身份证外，还强制要求游客进行刷脸认证。与此同时，景区运营公司并没有对游客人脸信息进行妥善处理，对储存在服务器中的所有信息未设置定期清除机制，存在个人信息安全隐患。湖州市检察院向景区运营公司制发检察建议，督促其积极整改。该景区前期采集、储存的120万余条游客人脸信息被完全删除。

在媒体相关报道的微博评论区里，有许多网友围绕自身经历纷纷吐槽：“我们这里是一个老小区，早在使用人脸识别作为进入的唯一方式了”“还有一些医院里的饮料贩卖机，不刷脸就不能买”“每个楼盘售楼部都有人脸识别，不知道他们怎么弄到的数据”。

当前，由于人脸识别技术在各个领域广泛应用，许多科技公司都采用了相关技术，在应用合规和数据安全方面存在一些漏洞。据媒体报道，近日重庆市网信办对属地一科技公司涉网络数据安全违法行为进行立案调查。经过查实，该公司因业务开展，收集、存储、处理的网络数据量较大，但未按法律法规要求建立健全全流程网络数据安全管理制度，未组织开展网络数据安全教育培训，未采取相应的技术措施和其他必要措施，保障网络数据安全等数据安全保护义务，且存在数据库数据泄露的情形。重庆市网信办对该公司作出责令限期改正，给予行政警告，并处10万元罚款的行政处罚。

有专家此前在接受媒体采访时就表示，在人脸识别技术应用安全方面，仅对社区物业进行限制是不够的，对政府部门、相关企业的不规范行为也应当进一步加以约束。随着相关法规法律陆续出台和完善，相关科技公司或在监管上面临更多的压力和风险。