近日，國家網信辦、公安部聯合發布《人臉識別技術應用安全管理辦法》（以下簡稱《辦法》），對應用人臉識別技術處理人臉信息的基本要求和處理規則、人臉識別技術應用安全規范、監督管理職責等作出了規定。

刷臉解鎖、刷臉開門、刷臉進站……近年來，隨著人臉識別技術的普及，越來越多的場景只需要“刷臉”就可以“通關”。這在一定程度上增強了辦事的便利性和身份核驗的準確性，但是隨之而來的是個人信息泄露的風險。

尤其是，人臉信息是非常敏感的個人信息，一旦泄露，就容易對個人的人身和財產安全造成重大危害，甚至威脅公共安全。對人臉信息的保護，勢在必行，更需要堵住一些環節可能存在的漏洞。

首先，在采集和使用環節，就應滿足被采集者“應知盡知”的權利。一是，采集和使用方應當履行告知義務，講清楚采集的必要性和所有用途；二是，應當取得個人在充分知情的前提下自愿、明確作出的單獨同意。通俗一點說，要不要進行人臉識別，選擇權應牢牢握在個人手里。

此外，人臉信息的管理和保存同樣重要。《辦法》規定“除法律、行政法規另有規定或者取得個人單獨同意外，人臉信息應當存儲于人臉識別設備內，不得通過互聯網對外傳輸。除法律、行政法規另有規定外，人臉信息的保存期限不得超過實現處理目的所必需的最短時間”，在空間和時間上極限削減了人臉被濫用的可能。

《辦法》中的不少“限制性”條款，也直擊一些場景中的痛點。如“實現相同目的或者達到同等業務要求，存在其他非人臉識別技術方式的，不得將人臉識別技術作為唯一驗證方式”，這就避免了某些機構以辦理業務、提升服務質量等為由，強迫用戶開通人臉識別。

再如《辦法》提到，“應當具有特定的目的和充分的必要性，采取對個人權益影響最小的方式，并實施嚴格保護措施。”換言之，能不使用人臉識別就不使用。去年，全國多地酒店已經取消辦理入住的“刷臉”環節，事實證明并沒有影響入住效率及安全，反而讓不少旅客叫好。

此前，一些私密空間，如公共更衣室也出現了人臉識別設備，引發消費者不滿。這一次《辦法》特別強調，任何組織和個人不得在賓館客房、公共浴室、公共更衣室、公共衛生間等公共場所中的私密空間內部安裝人臉識別設備。

本質上講，人臉識別的便利性，是個人讓渡了自己的生理信息。回頭想想，在沒有人臉識別技術的時代，又是怎么確認身份的呢？技術必須向上向善，人臉識別應該成為人身和財產安全的堡壘，而不是潛在隱患。

對于任何人臉采集、使用、存儲方來說，都要堅持最小范圍用、最小范圍存的原則，樹立“不刷臉為原則、刷臉為例外”的使用理念。對于普通人來說，也應該積極轉變觀念，對各類場合的人臉識別，都要留個心眼，了解清楚用途及其必要性，惜“臉”如金。