中(zhong)新网3月21日电 据“网信中(zhong)国”微(wei)信公众号消息,近日,国家互(hu)联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法(fa)》(以(yi)下简称《办法(fa)》),自2025年6月1日起施行。
国家互(hu)联网信息办公室有关负责人表示,人脸识别技术应用与人脸信息安全紧密相关,受到社会各方高度关注。为了规范应用人脸识别技术处理人脸信息活动,保护个人信息权益,国家互(hu)联网信息办公室、公安部联合出台(tai)《办法(fa)》,对应用人脸识别技术处理人脸信息的基本要求和处理规则、人脸识别技术应用安全规范、监督管理职责等作(zuo)出了规定。
《办法(fa)》明确了应用人脸识别技术处理人脸信息的基本要求。应用人脸识别技术处理人脸信息活动,应当遵守法(fa)律法(fa)规,敬重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行个人信息保护义务(wu),承担社会责任,不(bu)得危(wei)害国家安全、损害公共利益、侵害个人合法(fa)权益。
《办法(fa)》明确了应用人脸识别技术处理人脸信息的处理规则。一是应当具有特定的目的和充分的必(bi)要性,采取对个人权益影响最小的方式,并(bing)实施严格保护措施。二是应当履行告知义务(wu)。三是基于个人同意(yi)处理人脸信息的,应当取得个人在充分知情的前提下自愿、明确作(zuo)出的单独同意(yi)。基于个人同意(yi)处理不(bu)满(man)十四周岁未成年人人脸信息的,应当取得未成年人的父母或者其(qi)他监护人的同意(yi)。四是除法(fa)律、行政法(fa)规另(ling)有规定或者取得个人单独同意(yi)外,人脸信息应当存储(chu)于人脸识别设备内,不(bu)得通过互(hu)联网对外传输。除法(fa)律、行政法(fa)规另(ling)有规定外,人脸信息的保存期限(xian)不(bu)得超过实现处理目的所必(bi)需的最短时间。五是应当事前进(jin)行个人信息保护影响评估,并(bing)对处理情况(kuang)进(jin)行记录。
《办法(fa)》明确了人脸识别技术应用安全规范。一是实现相同目的或者达到同等业务(wu)要求,存在其(qi)他非人脸识别技术方式的,不(bu)得将人脸识别技术作(zuo)为唯一验证方式。国家另(ling)有规定的,从(cong)其(qi)规定。二是应用人脸识别技术验证个人身(shen)份、辨识特定个人的,鼓励优先使用国家人口基础信息库、国家网络身(shen)份认(ren)证公共服务(wu)等渠(qu)道实施。三是任何组织和个人不(bu)得以(yi)办理业务(wu)、提升服务(wu)质(zhi)量等为由,误导(dao)、欺诈、胁迫个人接受人脸识别技术验证个人身(shen)份。四是在公共场所安装人脸识别设备,应当为维护公共安全所必(bi)需,依法(fa)合理确定人脸信息采集区域,并(bing)设置显著提示标(biao)识。任何组织和个人不(bu)得在宾(bin)馆客房、公共浴室、公共更(geng)衣室、公共卫(wei)生间等公共场所中(zhong)的私密空间内部安装人脸识别设备。五是人脸识别技术应用系统应当采取数(shu)据加密、安全审计、访问控制、授权管理、入(ru)侵检测和防(fang)御(yu)等措施保护人脸信息安全。
《办法(fa)》明确了监督管理职责。个人信息处理者应当在应用人脸识别技术处理的人脸信息存储(chu)数(shu)量达到10万人之日起30个工作(zuo)日内向所在地省级以(yi)上网信部门履行备案手续。网信部门会同公安机关和其(qi)他履行个人信息保护职责的部门,建立健(jian)全信息共享和通报工作(zuo)机制,协(xie)同开展相关工作(zuo)。
《办法(fa)》同时对违反《办法(fa)》规定的法(fa)律责任、相关术语的含(han)义等作(zuo)出了规定。