近两年，随着人脸识别技术的迅速发展，“刷脸”逐渐成为新时期生物识别技术应用的主要领域。尤其是在进入2017 年之后，人脸识别更是迎来了井喷式的爆发，互联网企业面对法律法规以及某些业务上的需求，纷纷推出账号实名认证，并将人脸认证环节在相关App 中实现。然而，人脸识别技术在快速发展、深入社会的同时，也给我们带来了诸多安全挑战。个人隐私数据泄漏、技术滥用等造成的信息安全风险问题亟待解决。

    人脸识别App 的个人信息保护相关建议

    有效防范人脸识别技术可能带来的风险和挑战需要从完善相关法规政策、加强政府监管、制度标准规范、提高行业自律和提升个体素养等层面系统规避，充分调动各界力量，共同营造良好发展生态。

    (一) 加快人脸识别相关法律法规研制进程

    目前，我国对于公民生物信息等个人信息保护的相关法律法规散见于民法总则、网络安全法、消费者权益保护法以及最高法、最高检、国务院颁布的相关司法解释和规定中，内容上也都仅是对个人信息收集、使用、存储、传输等进行了一些原则性规定。因此，我国需尽快完善包括人脸识别在内的个人生物信息使用的法律法规，明确法律要保护的公民个人生物信息的范围、公民个人生物信息保护的义务主体，强化责任追究，保障个人生物信息的安全、规范使用，加大对侵害公民个人隐私行为，特别是对个人生物信息泄露、滥用的处罚力度。

    (二) 加快构建人脸识别技术应用监管体系

    建立人脸识别技术应用必要性评估制度。企业或组织在采用人脸识别技术前，需要根据技术实现方式、业务场景、数据收集使用情况，开展技术应用必要性评估；同时，相关监管部门可以预先建立人脸识别技术应用“负面清单”或“白名单”，以“清单+评估”的监管方式强化事前监管。此外，健全完善人脸识别技术应用事中评估和事后问责制度。一方面督促使用人脸识别技术的企业或组织依据相关安全规范，配套人脸识别技术安全防控措施，定期开展安全评估；另一方面，对发生人脸数据泄露等安全事件的涉事企业或组织严肃问责，并在三到五年内不定期对涉事企业进行回访持续监督。

    (三) 加快推进人脸识别技术的安全系列标准研制人脸识别技术逐渐走向成熟，应用人脸识别技术的App 越来越多，人脸识别技术的各类安全标准，包括保护个人生物信息的相关标准应尽快出台。建议围绕人脸识别技术的自身安全性、在App 应用中的个人生物识别信息保护等方面的问题，加快研制人脸识别技术的安全技术要求和管理要求、个人生物信息保护要求、安全应用规范等一系列标准，指导行业依据标准规范人脸识别技术在App 中的使用行为，提升人脸识别技术的自身安全保护水平，降低App 应用人脸识别技术的安全风险，从而保障用户个人生物信息的安全性。

    (四) 鼓励行业协会或社会组织开展行业自律

    当今，以人脸识别技术为代表的人工智能技术发展日新月异。但是，由于人脸识别技术较为复杂，存在保障人脸数据安全难的问题。因此，建立人脸识别技术企业联盟类组织，鼓励相关行业协会或社会组织主动发挥行业自律平台作用，推动各利益相关方共同制定收集使用人脸数据的行为准则，推广宣传相关最佳实践，带动提升个人生物信息保护整体水平，有利于人脸识别行业良性发展。除此之外，App 运营者应自觉规范人脸识别技术在App 中的应用，定期进行自评估或第三方评估。在采集人脸数据前须告知用途和可能风险，以保障用户知情权与选择权。同时，当用户不想再继续授权使用其人脸数据时，App 运营者必须提供“退出”或“删除”渠道，以确保用户的删除权。