近日�����,國家互聯(lián)網(wǎng)信息辦公室����、公安部聯(lián)合公布《人臉識別技術(shù)應用安全管理辦法》(以下簡(jiǎn)稱(chēng)《辦法》)�,自2025年6月1日起施行��。
國家互聯(lián)網(wǎng)信息辦公室有關(guān)負責人表示�,人臉識別技術(shù)應用與人臉信息安全緊密相關(guān)���,受到社會(huì )各方高度關(guān)注����。為了規范應用人臉識別技術(shù)處理人臉信息活動(dòng)�����,保護個(gè)人信息權益�,國家互聯(lián)網(wǎng)信息辦公室��、公安部聯(lián)合出臺《辦法》��,對應用人臉識別技術(shù)處理人臉信息的基本要求和處理規則��、人臉識別技術(shù)應用安全規范�����、監督管理職責等作出了規定��。
《辦法》明確了應用人臉識別技術(shù)處理人臉信息的基本要求��。應用人臉識別技術(shù)處理人臉信息活動(dòng)�,應當遵守法律法規����,尊重社會(huì )公德和倫理����,遵守商業(yè)道德和職業(yè)道德�,誠實(shí)守信�,履行個(gè)人信息保護義務(wù)��,承擔社會(huì )責任���,不得危害國家安全����、損害公共利益�、侵害個(gè)人合法權益�����。
《辦法》明確了應用人臉識別技術(shù)處理人臉信息的處理規則����。一是應當具有特定的目的和充分的必要性���,采取對個(gè)人權益影響最小的方式���,并實(shí)施嚴格保護措施����。二是應當履行告知義務(wù)����。三是基于個(gè)人同意處理人臉信息的����,應當取得個(gè)人在充分知情的前提下自愿���、明確作出的單獨同意��?��;趥€(gè)人同意處理不滿(mǎn)十四周歲未成年人人臉信息的���,應當取得未成年人的父母或者其他監護人的同意���。四是除法律�、行政法規另有規定或者取得個(gè)人單獨同意外��,人臉信息應當存儲于人臉識別設備內��,不得通過(guò)互聯(lián)網(wǎng)對外傳輸����。除法律���、行政法規另有規定外����,人臉信息的保存期限不得超過(guò)實(shí)現處理目的所必需的最短時(shí)間����。五是應當事前進(jìn)行個(gè)人信息保護影響評估�,并對處理情況進(jìn)行記錄�。
《辦法》明確了人臉識別技術(shù)應用安全規范���。一是實(shí)現相同目的或者達到同等業(yè)務(wù)要求��,存在其他非人臉識別技術(shù)方式的���,不得將人臉識別技術(shù)作為唯一驗證方式��。國家另有規定的����,從其規定��。二是應用人臉識別技術(shù)驗證個(gè)人身份�����、辨識特定個(gè)人的���,鼓勵優(yōu)先使用國家人口基礎信息庫��、國家網(wǎng)絡(luò )身份認證公共服務(wù)等渠道實(shí)施�。三是任何組織和個(gè)人不得以辦理業(yè)務(wù)�、提升服務(wù)質(zhì)量等為由��,誤導�����、欺詐�、脅迫個(gè)人接受人臉識別技術(shù)驗證個(gè)人身份���。四是在公共場(chǎng)所安裝人臉識別設備����,應當為維護公共安全所必需�����,依法合理確定人臉信息采集區域�,并設置顯著(zhù)提示標識�����。任何組織和個(gè)人不得在賓館客房��、公共浴室�、公共更衣室��、公共衛生間等公共場(chǎng)所中的私密空間內部安裝人臉識別設備��。五是人臉識別技術(shù)應用系統應當采取數據加密��、安全審計�����、訪(fǎng)問(wèn)控制����、授權管理���、入侵檢測和防御等措施保護人臉信息安全�����。
《辦法》明確了監督管理職責���。個(gè)人信息處理者應當在應用人臉識別技術(shù)處理的人臉信息存儲數量達到10萬(wàn)人之日起30個(gè)工作日內向所在地省級以上網(wǎng)信部門(mén)履行備案手續���。網(wǎng)信部門(mén)會(huì )同公安機關(guān)和其他履行個(gè)人信息保護職責的部門(mén)���,建立健全信息共享和通報工作機制���,協(xié)同開(kāi)展相關(guān)工作�。
《辦法》同時(shí)對違反《辦法》規定的法律責任��、相關(guān)術(shù)語(yǔ)的含義等作出了規定��。
