据中央广播电视总台中国之声《新闻纵横》报道，近日，《信息安全技术人脸识别数据安全要求》国家标准面向社会公开征求意见。这份国家标准对人脸识别领域的哪些方面进行了约束？在“刷脸”时代，究竟谁有权刷人们的脸？人们又该如何保护好它呢？

　　“刷脸”解锁手机、“刷脸”支付已经成为现如今大家生活中的常态，人脸识别技术作为近些年热门的新技术之一，得到广泛应用。

　　从机构研报来看，目前计算机视觉是最具商业化价值的赛道，有机构预计，到2024年中国人脸识别市场规模将突破100亿元。

　　巨大的市场机遇也吸引了众多企业前来分一杯羹，但这也导致“刷脸”技术被滥用。

　　现如今一些小区也安装了人脸识别设备作为门禁，但是却有不少业主担心小区物业对于个人信息保护不力，个人信息存在泄漏风险。

　　我国民法典第一千零三十四条规定，生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等自然人的个人信息受法律保护。但在中国科学院信息工程研究所主任林东岱看来，目前我国人脸识别存在的最大风险在于：谁有资质可以建立人脸识别信息数据库，采集后又该如何管理。林东岱表示：“扫描之后实际上它可以存，也可以不存。但如果是商家去做一些支付功能，这个数据库可能是他们自己建的，建好以后到下一次再用的时候进行对比，在这方面就出现了一个问题，什么人有权建这个数据库？而且采集以后怎么管理，这是我们面临的一个最大的风险。”

　　可喜的是，此次征求意见稿的面市，意味着人脸识别即将拥有明确的边界。

　　具体而言，国标要求，收集人脸识别数据时应征得数据主体明示同意，不得利用人脸识别数据评估或预测数据主体工作表现、经济状况、健康状况、偏好、兴趣等情况。针对人脸图像，要求应在完成验证或辨识后立即删除，如果开发商希望存储人脸图像，同样要经过数据主体单独书面授权同意。

　　此外，征求意见稿还明确：应提供人脸识别外的其他身份识别方式供用户选择，不应因用户不同意收集人脸识别数据而拒绝数据主体使用基本业务功能等。

　　这也就意味着，前几天刚刚终审判决的“人脸识别第一案”中，“未进行人脸激活的客户无法正常入园”的情况将不会再发生。北京岳成律师事务所律师岳屾山表示：“像这种没有经过同意就进行采集或者不给你选择的机会，直接强制采集，都属于侵犯公民个人信息行为，应该承担停止侵害、赔偿损失的民事责任。现在来看，一些其他收集了信息的商户，是否需要删除，就要看它在取得这些个人信息的时候，是否进行了合理告知、取得了授权等等。但我们会发现，其实有些经营者是揣着明白装糊涂，他知道需要取得授权才能收集，但是他就是不去取得授权，或者说强制收集，这就是故意借机野蛮掠夺获取个人信息。”