隨著互聯網信息技術的發展，人臉識別技術應用場景日益廣泛，大部分情況下比肉眼識別更準確，速度更快，能極大地節省成本。在社會治理、治安防控、疫情防控等領域，其精準性和高效性，既大大節約社會治理成本、提高治理效能，也對違法犯罪行為形成有效震懾；在商品交易和服務領域，其便利性和及時性也為消費者帶來了良好的生活體驗，節約了交易成本。

但是，隨著“刷臉”成為人們進門、購物、游樂、簽約、取款等日常生活的“不二”選擇，網絡上出現多款可以任意下載的AI“換臉”軟件，“換臉”導致案件頻發……人臉識別技術及其應用可能引發的個人信息仿造、危害經濟社會安全乃至國家安全等風險凸顯，社會憂慮日漸加深，因此，一些人選擇抵制使用。特別是浙江省杭州市富陽區人民法院“人臉識別第一案”宣判后，社會上更是出現了禁止人臉識別技術應用的聲音。這種從一個極端走向另一個極端的狀況，暴露了人臉識別技術應用、個人信息保護所面臨的窘境。

從法律上看，處理好這個問題的核心在于妥當處理科技進步與個人隱私保護、技術運用與風險防范之間的關系。在鼓勵發展大數據、人工智能技術及其應用的同時，對于“人臉”這種具有生物特征唯一性、不可再生性的重要信息，本著生物識別技術作為“最后手段”的原則，在數據采集、存儲和應用方面做出更為嚴格的規范。

一是明確所有使用人臉識別技術主體的安全與責任底線，確立安全使用原則。所有人臉識別系統須經第三方獨立機構定期檢測其準確性與非歧視性，必要時向監管部門備案；所有通過公共網絡收集、傳輸、存儲的人臉信息都應采取加密措施，并對信息進行分片段單獨存儲；建立可追蹤技術體系，保障對所有查詢、使用、修改、下載人臉信息的行為可查證和可追責。所有因被收集人臉信息而遭遇盜竊、泄露或者非法使用或出售等造成的損失，收集者應對受害人實際損失承擔連帶賠償責任；實際損失難以證明的，應對每個受害者賠償法定的定額賠償金。任何人都有拒絕“刷臉”的權利，應在無競爭性服務領域（如民航、鐵路、學校、社區等）設置替代性驗證機制。

二是明確政府部門與非政府部門的不同規范重點。對政府部門以事前事中規制為主：設立審查批準機構，明確公開、透明、民主參與等審查原則與審查程序，對安裝、使用人臉識別技術的必要性、正當性進行嚴格審查后批準使用。未經批準，政府任何部門不得安裝、使用人臉識別技術；對非政府部門以事中事后規制為主：盡早制定個人信息保護法及其配套規章，明確執法部門及執法權限；降低受害人的舉證負擔，便利受害人維權。

三是采取嚴格的人臉信息采集知情同意措施。除了法定的例外情況，人臉信息采集者須書面告知被采集者信息類型、應用場景、保存時間及有關風險和權利。（作者：呂忠梅，系第十三屆全國政協常委，全國政協社會和法制委員會駐會副主任）