3月21日消息,國家互聯(lián)網(wǎng)信息辦公室�����、公安部聯(lián)合公布《人臉識別技術(shù)應(yīng)用安全管理辦法》(以下簡稱《辦法》),2025年6月1日起施行���。
《辦法》明確了應(yīng)用人臉識別技術(shù)處理人臉信息的基本要求
應(yīng)用人臉識別技術(shù)處理人臉信息活動����,應(yīng)當(dāng)遵守法律法規(guī),尊重社會公德和倫理�,遵守商業(yè)道德和職業(yè)道德,誠實守信����,履行個人信息保護(hù)義務(wù),承擔(dān)社會責(zé)任��,不得危害國家安全�����、損害公共利益����、侵害個人合法權(quán)益
《辦法》明確了應(yīng)用人臉識別技術(shù)處理人臉信息的處理規(guī)則
一是應(yīng)當(dāng)具有特定的目的和充分的必要性,采取對個人權(quán)益影響最小的方式����,并實施嚴(yán)格保護(hù)措施。
二是應(yīng)當(dāng)履行告知義務(wù)���。
三是基于個人同意處理人臉信息的����,應(yīng)當(dāng)取得個人在充分知情的前提下自愿、明確作出的單獨同意����?��;趥€人同意處理不滿十四周歲未成年人人臉信息的�,應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意�����。
四是除法律�����、行政法規(guī)另有規(guī)定或者取得個人單獨同意外�����,人臉信息應(yīng)當(dāng)存儲于人臉識別設(shè)備內(nèi)���,不得通過互聯(lián)網(wǎng)對外傳輸���。除法律���、行政法規(guī)另有規(guī)定外,人臉信息的保存期限不得超過實現(xiàn)處理目的所必需的最短時間���。
五是應(yīng)當(dāng)事前進(jìn)行個人信息保護(hù)影響評估�����,并對處理情況進(jìn)行記錄�����。
《辦法》明確了人臉識別技術(shù)應(yīng)用安全規(guī)范
一是實現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求�����,存在其他非人臉識別技術(shù)方式的��,不得將人臉識別技術(shù)作為唯一驗證方式����。國家另有規(guī)定的,從其規(guī)定�����。
二是應(yīng)用人臉識別技術(shù)驗證個人身份�����、辨識特定個人的���,鼓勵優(yōu)先使用國家人口基礎(chǔ)信息庫、國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)等渠道實施����。
三是任何組織和個人不得以辦理業(yè)務(wù)、提升服務(wù)質(zhì)量等為由����,誤導(dǎo)、欺詐���、脅迫個人接受人臉識別技術(shù)驗證個人身份�����。
四是在公共場所安裝人臉識別設(shè)備�����,應(yīng)當(dāng)為維護(hù)公共安全所必需����,依法合理確定人臉信息采集區(qū)域,并設(shè)置顯著提示標(biāo)識��。任何組織和個人不得在賓館客房����、公共浴室、公共更衣室��、公共衛(wèi)生間等公共場所中的私密空間內(nèi)部安裝人臉識別設(shè)備����。
五是人臉識別技術(shù)應(yīng)用系統(tǒng)應(yīng)當(dāng)采取數(shù)據(jù)加密、安全審計�����、訪問控制�����、授權(quán)管理、入侵檢測和防御等措施保護(hù)人臉信息安全����。
《辦法》明確了監(jiān)督管理職責(zé)
個人信息處理者應(yīng)當(dāng)在應(yīng)用人臉識別技術(shù)處理的人臉信息存儲數(shù)量達(dá)到10萬人之日起30個工作日內(nèi)向所在地省級以上網(wǎng)信部門履行備案手續(xù)。網(wǎng)信部門會同公安機(jī)關(guān)和其他履行個人信息保護(hù)職責(zé)的部門���,建立健全信息共享和通報工作機(jī)制�����,協(xié)同開展相關(guān)工作��。
針對群眾普遍關(guān)心的強(qiáng)制刷臉問題,《辦法》明確了人臉識別技術(shù)應(yīng)用的非強(qiáng)制原則���,規(guī)定實現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求�,存在其他非人臉識別技術(shù)方式的���,不得將人臉識別技術(shù)作為唯一驗證方式�����。個人不同意通過人臉信息進(jìn)行身份驗證的�����,應(yīng)當(dāng)提供其他合理�、便捷的方式。國家對應(yīng)用人臉識別技術(shù)驗證個人身份另有規(guī)定的����,從其規(guī)定。
