来源：证券时报

人脸识别因迅速发展的科技与便捷无感的体验已得到快速推广，但在普及过程中，这项技术带来的信息滥用、泄露风险等安全隐患，也被数次推上舆论的风口浪尖。

8月8日，国家互联网信息办公室起草了《人脸识别技术应用安全管理规定（试行）（征求意见稿）》并向社会征求意见。《规定》内容涵盖人脸识别技术应用范畴、场景、使用目的，以及信息保护评估等方面的要求。

随着数字化转型的推进，人脸识别技术被赋予不小潜在价值。在技术应用不知不觉间侵入人们日常生活的情境下，《规定》广泛征求意见，表明要适时提高人脸识别技术准入门槛，行业规范具有紧迫性、必要性。

作为生物特征识别中的一种，人脸识别信息与指纹、虹膜等生物特征一样，具有唯一性和不变性。与传统的数字密码相比，人脸信息通常暴露在公共环境中，很容易实现无感知采集，这样的生物信息一旦丢失，意味着用户再无机会“重新设定”。

相较于其他生物特征，人脸信息还具有易于获取、与个人身份关联紧密等特性。人脸信息与个人身份之间的关系可谓“一目了然”，一旦建立关联信息，潜在风险较大。也因此，人脸识别技术在金融领域的应用被高度关注。

基于信息的敏感性，近年来，多国政府机构也对人脸识别技术加强监管。一些发达国家已经着手立法禁用限用，也有声音呼吁：人脸识别技术最多只能用于安防反恐等公共安全领域，其他商业领域应该一律禁止应用。

人脸识别技术关键在于怎么运用，毋需“一刀切”式禁止。在严监管的同时，社会各界也需要平衡人脸识别技术带来的商业价值、社会价值和对个人信息的保护。

在适宜的地方运用人脸识别不仅可以提高效率，也可以提高个人生活的便利性，比如银行远程开户、机场人证核验以及无接触识别等。

值得强调的是，在监管与学界探索人脸识别技术应用边界之时，大部分民众对于保护个人信息的意识稍显不足。从实际情况来看，信息泄露后的维权难上加难，从采集环节做好个人信息的保护显得尤为重要。

除了要提高个人对于自身信息保护的意识，监管层面更细化的规章和明确的分工也有待“出炉”。目前，行政机关和执法机关如何分工有待进一步明确，个人信息保护制度的建立离不开多部门的分工合作。