人脸识别技术在机场安检、社区门禁的广泛应用,让数字安防进入“刷脸时代”,但售楼处强制刷脸、私密空间隐性监控等乱象也引发隐私担忧。2025年6月《人脸识别技术应用安全管理办法》的正式施行,标志着我国数字安防进入“技术创新与合规治理并重”的新阶段,为行业划定了清晰的发展边界。
明确应用边界是合规治理的核心前提。《办法》确立的“非强制原则”从源头遏制技术滥用——当存在其他验证方式时,不得将人脸识别作为唯一选项。这一规定直接规范了商业场景乱象,例如过去部分售楼处通过强制刷脸区分客户渠道,如今必须提供身份证核验等替代方案,保障用户自主选择权。对于公共场景,《办法》要求人脸识别设备须以维护公共安全为前提并设置明显标识,同时严禁在宾馆客房、公共浴室等私密空间安装,清晰界定了技术应用的公私边界。
数据全生命周期管控构建起安全防线。《办法》对人脸信息处理者提出全流程责任要求:事前需开展个人信息保护影响评估,明确处理目的、风险及应对措施,评估报告保存至少三年;事中需配备数据加密、安全审计、访问控制等技术措施,关键信息基础设施应用须符合等级保护要求,且人脸信息需强制本地化存储,禁止未经授权上传云端;事后建立备案制度,存储人脸信息达10万次以上的处理者,须向省级以上网信部门备案,变更或终止应用时需及时更新备案并妥善处置数据。
合规治理正在重塑行业生态。短期来看,企业需投入资源升级安全系统、开展员工培训并办理备案,中小机构面临一定合规成本压力。但长期而言,规范监管推动了行业高质量发展:公众对技术的信任度提升,机场安检、政务服务等正当场景的应用接受度提高;隐私保护技术加速迭代,差分隐私、同态加密等技术实现规模化应用;合规服务市场崛起,安全审计、第三方测评等新兴服务为产业链注入新活力。
