刷脸入小区、刷脸开机、刷脸考勤、刷脸取款、刷脸购物，甚至刷脸倒垃圾、闯红灯被刷脸警示等，随着人脸识别技术应用场景的不断拓展、各类应用“遍地开花”，人脸识别技术频频“越界”。在今年全国两会上，全国政协委员皮剑龙向大会递交了关于加快构建人脸识别技术数据监管体系的提案。

全国政协委员皮剑龙。受访者供图

在皮剑龙看来，人脸识别技术在安全管理、金融服务、治安等方面有很多便利之处，但不当使用该技术及不当的数据存储可能导致公民个人隐私权、财产权等权利受到严重侵害。目前，人脸识别技术及数据库存在的主要问题是：人脸识别数据的存储缺少安全管理、人脸识别技术被滥用的趋势越发严重、行政监管体制不健全等。

2019年2月，深圳市深网视界科技有限公司因安全措施不到位，从而导致大量人脸信息泄露于网上。皮剑龙认为，互联网公司掌握公民大量的信息，一旦黑客利用技术入侵或者公司泄露用户信息，极易造成安全隐患。现仅有少量规范对信息采集进行规范，但仍缺乏保障数据安全的法律及实施细则和指引，指导行业企业强化数据安全管理。此外，人脸识别技术还存在公共安防等领域无限制使用及“越界”，以及公共场所公民信息被随意收集，我国对于信息收集并没有设置相应的门槛要求等问题。

“人脸识别技术及数据库的发展是一把‘双刃剑’，管理不好会带来隐患，目前亟须通过立法解决相应问题。”皮剑龙认为。

为此，他提出如下三条建议。一是加快制定和完善有关人脸识别数据管理的专门法律。我国目前没有一部法律法规对人脸识别数据管理的相关问题进行立法与规制。建议中央层面尽快启动关于人脸识别数据管理的法律法规起草工作，对人脸识别数据的采集、存储、使用、加工等方面进行规范，对公民进行人脸识别除应遵循合法、正当、必要原则外，还应遵循事前申请原则、数据监管原则、数据保密原则等。地方政府制定关于人脸识别数据管理的地方法规，政府部门制定相关的规章和办法，对人脸识别技术数据安全进行规制和保障。

二是强化行政监管机制。针对商业行为与公权力应用人脸识别技术带来的对个人信息保护与数据管理方面的挑战，通过立法的方式设立专门的行政与监督机构或者赋权给相关部门进行管理为当务之急。建议在我国建立专门性的个人信息保护系统，自上而下形成一条从中央到地方相关政府机关的个人信息保护网络，依照现有行政系统各种类别部门的职能划分各个部门。

三是完善行业自律监督机制。推动人脸识别技术的个人数据保护，需要有关部门根据法律、行政法规、部门规章等规范，推动建立和完善相关行业的自律监督机制。通过确定在哪些必要情况下可以进行人脸信息的采集，人脸信息储存的技术手段以及根据专门立法确定的储存期限，公民知情权、同意权的实施方式等内容，使行业自律机制成为简明有效合法的自我监督管理手段。

【责任编辑：尚鑫】