宾馆不得强制“刷脸”，守护“人脸安全” 有了最小存储原则 

2023年8月8日，国家网信办公开了《人脸识别技术应用安全管理规定（试行）》（征求意见稿）。（人民视觉/图）

2023年8月21日，郑晓出门办事，意外发现“北京健康宝”小程序已更名为“京通”，成为政务服务平台，但要想登录，“刷脸”是第一步。

位于登录界面右下角处的《用户服务协议》及《隐私政策》中提到，京通小程序由北京市大数据中心建设并运营，仅负责提供用户访问各个政务和公共服务的渠道，用户只能选择人脸识别验证方式注册登录，以保护账号安全、满足网络实名制的相关要求，这些被收集到的信息将储存在北京政务云中。

这不是“政务云”第一次和“刷脸”联系在一起。2021年12月，北京天通苑等5个地铁站曾提出试点“刷脸进站”，乘客的照片会被上传至北京一个安全级别极高的政务云系统。

北京地铁公司这一规划也引发一众热议。采集人脸信息的边界在哪？收集到的信息又去向何处？人脸信息采集过程中意外泄露所产生的安全问题让很多人为之担忧。

事实上，2021年8月通过的个人信息保护法第六十二条有规定，对于人脸识别这样的新技术，国家网信部门应统筹制定专门的个人信息保护规则、标准。

两年后，2023年8月8日，国家网信办公开了《人脸识别技术应用安全管理规定（试行）》（征求意见稿）（下称“新规”），首次提出收集超1万人人脸信息需到所属地级市以上网信部门备案，未经同意不得保存人脸原始图像材料等细化要求。

根据新规，宾馆、银行、机场等经营场所，除法律、行政法规规定应当使用人脸识别技术验证个人身份的，不得强制个人接受人脸识别技术验证