3月21日消息��,國家互聯(lián)網(wǎng)信息辦公室、公安部聯(lián)合公布《人臉識別技術應用安全管理辦法》(以下簡稱《辦法》)�����,2025年6月1日起施行�����。
《辦法》明確了應用人臉識別技術處理人臉信息的基本要求
應用人臉識別技術處理人臉信息活動���,應當遵守法律法規(guī)��,尊重社會公德和倫理�����,遵守商業(yè)道德和職業(yè)道德�����,誠實守信��,履行個人信息保護義務���,承擔社會責任�����,不得危害國家安全�、損害公共利益���、侵害個人合法權益
《辦法》明確了應用人臉識別技術處理人臉信息的處理規(guī)則
一是應當具有特定的目的和充分的必要性����,采取對個人權益影響最小的方式�,并實施嚴格保護措施���。
二是應當履行告知義務�����。
三是基于個人同意處理人臉信息的�,應當取得個人在充分知情的前提下自愿��、明確作出的單獨同意��?���;趥€人同意處理不滿十四周歲未成年人人臉信息的�,應當取得未成年人的父母或者其他監(jiān)護人的同意�����。
四是除法律�、行政法規(guī)另有規(guī)定或者取得個人單獨同意外,人臉信息應當存儲于人臉識別設備內���,不得通過互聯(lián)網(wǎng)對外傳輸��。除法律�����、行政法規(guī)另有規(guī)定外���,人臉信息的保存期限不得超過實現(xiàn)處理目的所必需的最短時間。
五是應當事前進行個人信息保護影響評估���,并對處理情況進行記錄�����。
《辦法》明確了人臉識別技術應用安全規(guī)范
一是實現(xiàn)相同目的或者達到同等業(yè)務要求�����,存在其他非人臉識別技術方式的����,不得將人臉識別技術作為唯一驗證方式。國家另有規(guī)定的�����,從其規(guī)定��。
二是應用人臉識別技術驗證個人身份�、辨識特定個人的��,鼓勵優(yōu)先使用國家人口基礎信息庫�、國家網(wǎng)絡身份認證公共服務等渠道實施。
三是任何組織和個人不得以辦理業(yè)務���、提升服務質量等為由���,誤導�、欺詐����、脅迫個人接受人臉識別技術驗證個人身份。
四是在公共場所安裝人臉識別設備�,應當為維護公共安全所必需,依法合理確定人臉信息采集區(qū)域����,并設置顯著提示標識。任何組織和個人不得在賓館客房�����、公共浴室�、公共更衣室、公共衛(wèi)生間等公共場所中的私密空間內部安裝人臉識別設備����。
五是人臉識別技術應用系統(tǒng)應當采取數(shù)據(jù)加密、安全審計��、訪問控制�、授權管理、入侵檢測和防御等措施保護人臉信息安全��。
《辦法》明確了監(jiān)督管理職責
個人信息處理者應當在應用人臉識別技術處理的人臉信息存儲數(shù)量達到10萬人之日起30個工作日內向所在地省級以上網(wǎng)信部門履行備案手續(xù)。網(wǎng)信部門會同公安機關和其他履行個人信息保護職責的部門�����,建立健全信息共享和通報工作機制���,協(xié)同開展相關工作����。
針對群眾普遍關心的強制刷臉問題�,《辦法》明確了人臉識別技術應用的非強制原則,規(guī)定實現(xiàn)相同目的或者達到同等業(yè)務要求����,存在其他非人臉識別技術方式的,不得將人臉識別技術作為唯一驗證方式��。個人不同意通過人臉信息進行身份驗證的�,應當提供其他合理�、便捷的方式。國家對應用人臉識別技術驗證個人身份另有規(guī)定的�,從其規(guī)定。
