以不刷脸为原则，规范公共场所人脸识别技术应用

“刷脸”时代，谁来保护公民的面部信息安全？据媒体报道，上海启动的“亮剑浦江·2024”消费领域个人信息权益保护专项执法行动，就公共场所强制、滥用人脸识别技术细化工作方案，执法场景趋向精细化、颗粒化，按照“不刷脸为原则、刷脸为例外”的总体目标，确定公共场所安装人脸识别要遵循的“为公共安全所必需”“有法律依据”“做到单独告知”三大原则。

提出“不刷脸为原则”，算是直接怼着“人脸识别”技术日益滥用的现状贴脸开大了。在此之前，当然不乏从普通消费者到法学专家对“人脸识别”的变相强制应用表达不适，同样有相关判例支持公民主张合法权益，但由地方监管部门主导专项治理，并明确提出“不刷脸为原则，刷脸为例外”还是让人为之一振。

随着人脸识别技术的不断成熟和市场化应用，如何充分保障公民的个人信息安全不受侵害，立法层面可以说态度明确。《民法典》要求处理个人信息应当遵循合法、正当、必要原则。《个人信息保护法》规定，在公共场所安装图像采集、个人身份识别设备，应当为“维护公共安全所必需”，而《信息安全技术个人信息处理中告知和同意的实施指南》更是对人脸识别技术的使用明确提出“单独告知”“明示同意”两个要求。此前各地出现的“人脸识别”个案纠纷，就多在公民依法主张权利与具体应用场景之间发生。

不是所有“人脸识别”纠纷都能进入司法诉讼程序，但立法上的坚定立场依然需要部门执法、社会守法的全过程呼应，上海提出“不刷脸为原则”，即是基于现实场景的监管执法路径探索。

尽管在具体确定的公共场所安装人脸识别所应遵循的三大原则中，“做到单独告知”可能依然缺乏明示同意的元素，但“单独告知”要求的真实落地也为社会成员知情、进而表达异议提供了可能性。因为不可否认的是，人脸识别技术的现实应用场景，多是连“单独告知”都无法实现，被发现被拒绝后依然为不使用人脸识别的其他替代方式凭空设置障碍，在这种情况下，市场监管执法能严格执行法律，强制“做到单独告知”同样需要魄力。

刷脸支付、刷脸解锁、刷脸开门、刷脸进站……人脸识别技术带来了各种便捷、高效，但越是在技术迭代的宏大场景中，越需要通过制度去尊重和守护普通社会成员选择的权利。而执法者所需要捍卫的，既是立法态度，也是公民权利，更是社会秩序。

“不刷脸为原则”目标的提出，在监管执法层面明确了执法底线，以此带动具体监管行为的有效性和统一性。有数据显示，截至2024年11月，上海已推动全市600余家商超门店，6300余家酒店，70余家公共体育场馆，1200余个游泳馆、健身场所，2900余个公共厕所完成“强制性”“滥用化”刷脸的自查整改。

“不刷脸为原则”的落地，需要行业治理，更需要个案执法的不断实践，特别是那些非经媒体曝光、仅需日常投诉就可以触发的执法强监管。通过个案问题的强监管，和明确监管尺度后的持续性行业治理，以有效遏制“人脸识别”技术在各种场景中的无序滥用。