4月22日，《信息安全技术人脸识别数据安全要求》国家标准的征求意见稿正式面向社会公开征求意见。此次拟出台的国标对于《个人信息保护法》草案中人脸识别相关的规定也有一定的体现和细化。

　　国标要求，收集人脸识别数据时应征得数据主体明示同意，不得利用人脸识别数据评估或预测数据主体工作表现、经济状况、健康状况、偏好、兴趣等情况。

　　同时，应提供除人脸识别外的其他身份识别方式供用户选择。此外，还对进行人脸识别的开发商提出了技术资质门槛，要求其具备相应的数据安全防护和个人信息保护能力，以防范人脸识别被“活照片”等非法破解。

　　针对当前市场上所存在的人脸识别滥用乱象，这项国标的出台有望从人脸识别数据的采集、存储、使用用途等多方面介入针对性监管，同时对人脸识别技术提供商及用户也规划了责任范畴，可以起到进一步规范人脸识别技术应用的作用。

　　该意见稿文件总结了涉及人脸图像处理的三类场景，包括：

　　a)人脸验证：将采集的人脸识别数据与存储的特定自然人的人脸识别数据进行比对(1：1比对)，以确认特定自然人是否为其所声明的身份。典型应用包括机场、火车站的人证比对，移动智能终端的人脸解锁功能等。此类场景应满足本文件的基本安全要求、安全处理要求和安全管理要求。

　　b)人脸辨识：将采集的人脸识别数据与已存储的指定范围内的人脸识别数据进行比对(1：n比对)，以识别特定自然人。典型应用包括公园入园、居民小区门禁等。此类场景应满足本文件的基本安全要求、安全处理要求和安全管理要求。

　　c)人脸分析：不开展人脸验证或人脸辨识，仅对采集的人脸图像进行统计、检测或特征分析。典型应用包括公共场所人流量统计、体温检测、图片美化等。此类场景应遵循gb/t35273-2020、gb/taaaaa-aaaa《网络数据活动安全要求》的要求处理人脸图像。

　　这三大类人脸识别的应用场景中，人脸验证主要以人证核验的应用为主，因此基本都是采用明示的方式征得了被采集人的同意和授权。与此同时，人脸验证主要用于公检法领域及机场、车站等一级公共场所，相关人脸识别设备及平台系统的安全等级也相对最高。

　　人脸辨识主要针对1：n比对的人脸应用场景，广泛应用于公园、园区、景区、社区、办公楼等公共场所。不过，由于采购的设备和系统平台品牌鱼龙混杂，又缺乏针对性的数据安全监管，这些场景下的人脸识别系统安全隐患也较为明显。

　　国内人脸识别第一案被告方便是景区(动物园)，而继景区人脸识别系统背上官司之后，杭州、四川等地相继修订了物业管理条例，明确了物业服务人不得以强制业主通过指纹、人脸识别等生物信息的方式使用共用设施设备。从征求意见稿文件内容来看，1：n人脸比对应用将迎来最严监管。

　　人脸识别“风行”多年，越来越多的线上应用、公共场所的门禁、道闸不知不觉中都换成了人脸验证、人脸通行的方式，作为被采集方的普罗大众也无形被卷入了这种“科技感”的生活方式中。而如今，作为消费者、作为业主、作为顾客，个人主体关于人脸隐私的安全意识正在逐渐觉醒，人脸识别信息安全相关标准的出台，有望进一步增强普通大众对人脸识别说“不”的勇气。