目前，人脸识别技术已经被广泛运用于移动支付、手机解锁、出入门禁、考勤打卡等方面。针对人脸识别技术在应用中可能带来的隐患和风险，北京市政协委员建议，条件具备时，北京市要制定关于人脸识别数据管理的地方法规，对其使用必要性有严格的条件限制，从而最大限度防止该技术的扩大滥用。今天，北京市政协十三届四次会议开幕。来自台联界别的北京市政协委员表示，人脸识别为生活提供了便利，但它最大的风险在于信息泄露。目前人脸识别技术尚不成熟，存在的技术漏洞还很多。因此，建议尽快推进北京市有关人脸识别等生物信息采集的相关立法工作，禁止企事业单位、行业协会、商会等采集人脸、指纹、声音等生物识别信息。他提出，人脸识别技术仅限于政府相关部门使用，且严格规定政府相关部门使用该技术，既对其使用必要性有严格的条件限制，以防止仅为工作方便而使用该技术，从而最大限度地防止该技术的扩大滥用。同时，对人脸识别技术的完善，使用安全的配套措施等必须经过严格考查验收后才可实施，司法部门应积极保护公民个人针对使用该技术造成的损害而进行的维权行为。委员表示，人脸特征是个人不能更改的敏感信息，涉及个人隐私，一旦被泄露，可能对当事人造成长远危害。建议在北京市对公民进行人脸识别除应遵守法律法规相关规定外，还应遵循以下原则：

 

一是事前申请原则：准备进行人脸识别的单位应事前向政府主管部门申请，说明人脸识别的目的、范围、数据存储方案、安全措施等，经批准后才能开始进行。申请单位可以委托第三方进行技术操作，但申请时应将第三方一并列入申请材料，经过批准才可以进行操作。

 

二是数据监管原则：与个人身份关联的人脸识别数据应受政府主管部门监管，存储在事前申报并经过批准的地点和设备内，并应有合理的防灾害备份。进行人脸识别的单位和受委托的第三方都应确保数据安全，未经批准不得转移到其他地点和设备。

 

三是数据保密原则：存有人脸识别数据的各方都应承担保密义务，未经主管部门批准，不得对外公开，也不得将数据提交给任何其他方。

 

四是追溯既往原则：在相关法规、规章生效后，过去已经形成的所有人脸识别数据都应按照法规、规章的规定纳入管理。