近日，因购房者反映某新房售楼处安装多个摄像头用于识别购房者身份，由人脸识别技术所带来的隐私安全问题引发社会广泛专注。随后，各方对生物识别隐私安全问题给出不同回应。涉及人脸识别技术的创业公司密集涌现时，无处不在的摄像头不免令人担忧个人信息安全问题，通过法律法规对尚处法律空白期的人脸识别技术进行规范与约束也成为迫在眉睫的事情。

需出管制但不必一刀切

11月底，南京多家售楼处接到南京市住房保障与房产局通知，要求拆除现有的人脸识别系统，这在全国尚属首例。12月1日《天津市社会信用条例》表决通过，《条例》第十六条规定，市场信用信息提供单位采集自然人信息的，应当经本人同意并约定用途，法律、行政法规另有规定的除外。市场信用信息提供单位不得采集自然人的生物识别信息等个人信息。

作为相关技术从业者，旷视方面对第一财经记者表示，已注意到天津《条例》相关信息。旷视认为该规定主要不能用生物特征进行信用评价，规制的是征信相关从业者，起源于《征信业管理条例》第十三条、第十四条。目前，征信业内的相关讨论还在进行中。旷视称本身并不是一家征信企业。作为相关技术从业者，公司方面一定会关注技术在各行业的应用规范和趋势，做到遵守相关法律法规和标准规范。

合硕机构首席分析师郭毅对第一财经记者表示，人脸识别技术在应用场景的落地上的确需要加以更多约束与管理，各地管理条例与要求的出台是看到客观商业环境里存在的对消费者隐私权的侵犯现象。但相比《天津市社会信用条例》来说，南京强制拆除人脸识别系统的做法有待商榷。应具体看人脸识别技术的具体用途是什么，对购房方来说是益处还是负面影响更大。

郭毅表示，在售楼处场景下，开发商更多是将人脸识别当做工具而非资源在使用——将其局限在判客的场景下，不会在收集了用户生物信息之后再做其他产品应用于商业化场景的延伸。所谓“判客”场景即房地产行业案场、自销、代理与分销几方竞争的情况下，需要通过人脸识别对客户来源进行判定。

“毕竟房地产行业2到3个点费，动辄六位数的渠道费究竟归属哪个渠道公司，人脸识别可以帮助开发商进行准确判断。”郭毅称。如果客户不是由渠道公司带到案场，其首次到访是自然来访，那开放商就不用支付高昂的渠道费，帮助开发商在复杂的环境下解决客户来源问题。

中国信息通信研究院互联网法律研究中心研究员杨婕对第一财经记者表示，法律规制人脸识别技术的目的不是一刀切地禁止使用，而是要在确保安全的前提下倡导负责任地使用。一是建立健全一体适用的安全与责任底线，以《个人信息保护法(草案)》为契机，进一步明确各主体使用人脸识别技术的安全与责任底线;二是区分场景配置差异化的规制思路和重心，解决人脸识别技术的共同性风险以及在不同场景应用下的差异性问题;三是加快构建人脸识别技术应用监管体系，实现全流程、动态化的监管;四是助推行业自律规范落地，建立内生机制，建立人脸识别技术企业联盟类组织，推动各利益相关方共同制定收集使用人脸数据的行为准则和安全标准。

技术无善恶滥用应警惕

中南财经政法大学数字经济研究院执行院长盘和林对第一财经记者表示，天津条例与南京住房保障与房产局的动作非常及时，因为人脸信息涉及到个人的高度隐私信息，需要国家进行相应规范，否则会出现过于滥用的现象。

天眼查专业版数据显示，我国共有近6000家企业名称、经营范围、产品服务包含“人脸识别”，且状态为在业、存续、迁入、迁出的人脸识别相关企业。其中，有限责任公司占比高达9成。截至8月31日，我国今年共成立976家人脸识别相关企业。

杨婕对第一财经记者表示，当下大数据、云计算、区块链等新一代信息技术蓬勃兴起，所引发的个人信息保护问题也引发各界关注。包括企业滥用市场支配地位，“知情同意”原则失效;隐私政策内容不达标，个人信息滥用风险增加;大规模数据泄露事件频发，信息安全不容乐观;新技术新应用对个人信息保护带来全新挑战。其中个人信息作为一种特殊的数据资源价值凸显，由于经济利益的驱动，侵犯公民个人信息的现象日益突出，我国个人信息保护形势严峻。

在人脸识别技术滥用的情况，作为技术方与硬件产品提供方需要承担哪些责任?浙江晓德律师事务所主任陈文明对第一财经记者表示，目前人脸识别领域已经有相关法律规范，比如 《网络安全法》、《民法典》、《信息安全技术 个人信息安全规范》均对人体生物信息采集有相关规定。人脸识别首先要征求用户的同意，其次采集到信息要合理使用并且做好安全防范。而硬件提供商一般不会涉及到法律责任，硬件商只是提供一个采集的工具，如果合理合法使用不会涉及到侵权行为。

郭毅表示，对于人脸识别一些使用场景的落地的确需要对应的管理条例与要求去约束，但技术并非罪恶源头，而应促进技术在正确的轨道上运营，将技术变成好技术，变成更多人应用的、带来使用体验提升的技术。

杨婕称应尽快出台《个人信息保护法》，细化制度规定：一是解决立法衔接问题;二是解决数据要素有序流动的制度性障碍问题，个人信息保护规则应注重个人、政府和企业三位一体体系下的利益平衡，而不应简单遵循重保护、宽范围的立法逻辑;三是避免制度流于形式的问题;四是解决利用人脸识别等新技术无序收集个人信息的问题。

责任编辑：