近日,,國家互聯(lián)網(wǎng)信息辦公室,、公安部聯(lián)合公布《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》(以下簡稱《辦法》),自2025年6月1日起施行,。
國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人表示,,人臉識(shí)別技術(shù)應(yīng)用與人臉信息安全緊密相關(guān),受到社會(huì)各方高度關(guān)注,。為了規(guī)范應(yīng)用人臉識(shí)別技術(shù)處理人臉信息活動(dòng),,保護(hù)個(gè)人信息權(quán)益,國家互聯(lián)網(wǎng)信息辦公室、公安部聯(lián)合出臺(tái)《辦法》,,對(duì)應(yīng)用人臉識(shí)別技術(shù)處理人臉信息的基本要求和處理規(guī)則,、人臉識(shí)別技術(shù)應(yīng)用安全規(guī)范、監(jiān)督管理職責(zé)等作出了規(guī)定,。
《辦法》明確了應(yīng)用人臉識(shí)別技術(shù)處理人臉信息的基本要求,。應(yīng)用人臉識(shí)別技術(shù)處理人臉信息活動(dòng),應(yīng)當(dāng)遵守法律法規(guī),,尊重社會(huì)公德和倫理,,遵守商業(yè)道德和職業(yè)道德,誠實(shí)守信,,履行個(gè)人信息保護(hù)義務(wù),,承擔(dān)社會(huì)責(zé)任,不得危害國家安全,、損害公共利益,、侵害個(gè)人合法權(quán)益。
《辦法》明確了應(yīng)用人臉識(shí)別技術(shù)處理人臉信息的處理規(guī)則,。一是應(yīng)當(dāng)具有特定的目的和充分的必要性,,采取對(duì)個(gè)人權(quán)益影響最小的方式,并實(shí)施嚴(yán)格保護(hù)措施,。二是應(yīng)當(dāng)履行告知義務(wù),。三是基于個(gè)人同意處理人臉信息的,應(yīng)當(dāng)取得個(gè)人在充分知情的前提下自愿,、明確作出的單獨(dú)同意,。基于個(gè)人同意處理不滿十四周歲未成年人人臉信息的,,應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意,。四是除法律、行政法規(guī)另有規(guī)定或者取得個(gè)人單獨(dú)同意外,,人臉信息應(yīng)當(dāng)存儲(chǔ)于人臉識(shí)別設(shè)備內(nèi),,不得通過互聯(lián)網(wǎng)對(duì)外傳輸。除法律,、行政法規(guī)另有規(guī)定外,,人臉信息的保存期限不得超過實(shí)現(xiàn)處理目的所必需的最短時(shí)間。五是應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估,,并對(duì)處理情況進(jìn)行記錄,。
《辦法》明確了人臉識(shí)別技術(shù)應(yīng)用安全規(guī)范。一是實(shí)現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求,,存在其他非人臉識(shí)別技術(shù)方式的,,不得將人臉識(shí)別技術(shù)作為唯一驗(yàn)證方式,。國家另有規(guī)定的,從其規(guī)定,。二是應(yīng)用人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份,、辨識(shí)特定個(gè)人的,鼓勵(lì)優(yōu)先使用國家人口基礎(chǔ)信息庫,、國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)等渠道實(shí)施,。三是任何組織和個(gè)人不得以辦理業(yè)務(wù)、提升服務(wù)質(zhì)量等為由,,誤導(dǎo),、欺詐、脅迫個(gè)人接受人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份,。四是在公共場(chǎng)所安裝人臉識(shí)別設(shè)備,,應(yīng)當(dāng)為維護(hù)公共安全所必需,依法合理確定人臉信息采集區(qū)域,,并設(shè)置顯著提示標(biāo)識(shí),。任何組織和個(gè)人不得在賓館客房、公共浴室,、公共更衣室,、公共衛(wèi)生間等公共場(chǎng)所中的私密空間內(nèi)部安裝人臉識(shí)別設(shè)備。五是人臉識(shí)別技術(shù)應(yīng)用系統(tǒng)應(yīng)當(dāng)采取數(shù)據(jù)加密,、安全審計(jì),、訪問控制、授權(quán)管理,、入侵檢測(cè)和防御等措施保護(hù)人臉信息安全,。
《辦法》明確了監(jiān)督管理職責(zé)。個(gè)人信息處理者應(yīng)當(dāng)在應(yīng)用人臉識(shí)別技術(shù)處理的人臉信息存儲(chǔ)數(shù)量達(dá)到10萬人之日起30個(gè)工作日內(nèi)向所在地省級(jí)以上網(wǎng)信部門履行備案手續(xù),。網(wǎng)信部門會(huì)同公安機(jī)關(guān)和其他履行個(gè)人信息保護(hù)職責(zé)的部門,,建立健全信息共享和通報(bào)工作機(jī)制,協(xié)同開展相關(guān)工作,。
《辦法》同時(shí)對(duì)違反《辦法》規(guī)定的法律責(zé)任,、相關(guān)術(shù)語的含義等作出了規(guī)定。
公眾號(hào)截圖
編輯:陳翠
責(zé)任編輯:余鳳
編審:張宏彥
0