1.尽管面部识别技术现在很强大，并在未来可能会更进一步，但面部识别技术还不够成熟和可靠，无法安全、公平地使用，如果没有适当的监管措施，将会对个人，特别是弱势群体造成不利影响；

2.面部识别系统在满足重大社会需求、政治和市场力量方面的潜力，推动了政府和行业在原则和法规发展与完善之前采用面部识别系统，而正是这些原则和法规才能够可靠地确保面部识别技术始终适当和不带偏见地被使用；

3.面部识别技术在应用上可以是良性或有益的，但其使用往往损害了个人的基本人权和法律权利，包括隐私、就业、公平和人身自由；

4.决策者应立即禁止企业和政府使用面部识别技术，直到制定和通过法律标准，使技术的准确性与技术可能对识别错误或未识别的个人造成的潜在危害成比例；

5.必须尽快制定准确、公正地使用面部识别技术的普遍原则和原则性规范；

6.相关标准和法规必须解决面部识别系统的精确度、透明度、治理、风险管理和问责性等问题。

三、指导原则

此类通知至少应包含：

1.对用于开发和训练面部识别算法的数据的说明；

2.关于算法实施的足够细节，以便专家能够了解其性能特点、准确性和局限性；

3.关于该算法表现的，以标准化基准为依据的性能报告；

4.一项明确的说明，包括：

（1）该算法将被如何使用，(特别是包括其在任何将影响到个人的决定中的作用的说明，必须说明该决定是完全自动做出的，还是由人类在系统辅助之下做出的)；

（2）人类将在系统的应用中发挥的作用。

（三）治理机制

1.在出台适当政策来管理面部识别系统的使用和系统收集的数据之前，不应该部署面部识别系统。

2.所有政策都应在最大程度上接受公众的意见、审查和监督。

3.数据保留的政策和实践应当是合法的，而且是对公众透明的，并限制数据仅保留在特定的收集目的所必需范围内。

4.系统的设计应尽量减少数据保留的数量和丰富程度。

5.面部识别系统治理机制应特别关注对弱势群体所构成的风险，并因此应提供必要的保护；潜在危害越严重，风险管理方案就应该越严格。

（图片来源于网络）

（四）风险管理

1.部署一个特定的面部识别系统为部署组织、公众和弱势群体带来的收益，应该与使用该系统带来的风险成比例。

2.需要考虑的主要风险必须包括与安保、隐私和一般性安全有关的风险，以及对受保护和弱势群体产生负面性和歧视性的法律和公共政策方面的影响的潜在风险。

3.使用面部识别系统的组织应授权和启用一个合理组成的咨询委员会，此类委员会类似于公民监督委员会或学术机构审查委员会，以评估计划的面部识别系统在批准或部署某一特定用途之前是否可以符合道德地使用。

4.这种审查应包括积极主动的、多因素的影响评估和风险分析。

5.除非能够充分消除或纠正易受伤害群体或整个社会所面临的相关具体风险，否则不应提供或部署面部识别系统。

（五）问责制

1.任何面部识别系统的开发者、操作者和使用者都必须对其组织，并向外部利害关系方和对这种系统的使用和误用所产生的后果负责。

2.当使用这类系统造成损害时，负责部署这类系统的组织、机构或机关必须依法对由此造成的所有外部风险和损害负全部责任。