最近几年，人脸识别技术发展很快，高铁刷脸进站很方便，但也有部分私人场合中滥用人脸识别，存在隐私安全泄漏的可能，现在人脸识别国家标准正在制定中，有望解决这些问题。

4月23日，《信息安全技术 人脸识别数据安全要求》国家标准的征求意见稿的面向社会公开征求意见。

据悉，此次拟出台的国标主要为解决人脸数据滥采，泄露或丢失，以及过度存储、使用等问题，对于《个人信息保护法》草案中人脸识别相关的规定也有一定的体现和细化。

国标要求，收集人脸识别数据时应征得数据主体明示同意。不得利用人脸识别数据评估或预测数据主体工作表现、经济状况、健康状况、偏好、兴趣等情况。同时，应提供除人脸识别外的其他身份识别方式供用户选择，不应因用户不同意收集人脸识别数据而拒绝数据主体使用基本业务功能等。此外，还对进行人脸识别的开发商提出了技术资质门槛，要求其具备相应的数据安全防护和个人信息保护能力，以防范人脸识别被 " 活照片 " 等非法破解。

国标要求，不得强制刷脸，在完成验证或辨识后应立即删除。即使数据主体授权了人脸识别，依据国标规定，仍能在明示停止使用功能、服务，或撤回授权等情况下，要求数据控制者删除人脸识别数据或进行匿名化处理。人脸识别数据原则上不应共享、转让，若因业务确需如此，则应按照相关规定开展安全评估，并单独告知数据主体共享或转让的目的、接收方身份、接收方数据安全能力、数据类别、可能产生的影响等相关信息，征得数据主体的书面授权。

国标要求，不应使用人脸识别方式对不满十四周岁的未成年人进行身份识别。国标中还特别提到了 " 原则上不应使用人脸识别方式对不满十四周岁的未成年人进行身份识别 "。此前，为防止未成年人沉迷游戏，应部分政协委员、人大代表及家长的呼吁，游戏厂商拟引入人脸识别验证，然而随着未成年人个人信息保护日趋重要，这些举措的实施也将变得困难。对此，浙江大学光华法学院互联网法律研究中心主任高艳东曾建议企业进行更多创新，从心理成熟度方向出发，在游戏准入阶段设计相应 " 测试 " ，在区别是否心智成熟的同时，加强未成年人的成就感与自我约束 。

目前，《信息安全技术人脸识别数据安全要求》国家标准（以下简称 " 国标 "）的征求意见稿的面向社会公开征求意见，你有哪些好的建议呢？可点击下方“原文链接””查看意见稿全文，并提出你的宝贵意见。

原文链接：https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20210423182442&norm_id=20201104200034&recode_id=41855