近日,国家互联网信息办公室与公安部携手发布了《人脸识别技术应用安全管理办法》,并将于2025年6月1日正式生效。这一举措旨在规范人脸识别技术的使用,强化人脸信息的保护,确保个人信息安全不受侵害。
国家互联网信息办公室的相关负责人指出,人脸识别技术与人脸信息安全息息相关,社会各界对此给予了高度关注。为了维护个人信息安全,保障公民权益,两部门联合制定了该《办法》,明确了人脸识别技术应用的基本要求、处理规则、安全规范及监督管理职责。
根据《办法》,使用人脸识别技术处理人脸信息时,必须遵循法律法规,尊重社会公德和伦理,遵循商业道德和职业道德,诚实守信,并履行个人信息保护义务。任何利用人脸识别技术的行为都不得危害国家安全、损害公共利益或侵犯个人合法权益。
在处理规则方面,《办法》强调,人脸识别技术的应用应具有明确的目的和充分的必要性,且应采用对个人权益影响最小的方式,并实施严格的保护措施。处理人脸信息前,必须明确告知个人相关信息,包括处理目的、方式、保存期限等,并取得个人的单独同意。对于不满十四周岁的未成年人,还需取得其父母或其他监护人的同意。人脸信息原则上应存储于人脸识别设备内,不得通过互联网传输,且保存期限不得超过实现处理目的所必需的最短时间。
在人脸识别技术的应用安全规范上,《办法》规定,若存在其他非人脸识别技术方式可以实现相同目的或达到同等业务要求,则不得将人脸识别技术作为唯一验证方式。同时,鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等渠道进行身份验证,以减少人脸信息的收集和存储。任何组织和个人不得以办理业务、提升服务质量等为由,误导、欺诈或胁迫个人接受人脸识别技术验证身份。在公共场所安装人脸识别设备时,必须依法合理确定人脸信息采集区域,并设置显著提示标识,严禁在宾馆客房、公共浴室、公共更衣室、公共卫生间等私密空间内部安装人脸识别设备。
在监督管理方面,《办法》规定,个人信息处理者在使用人脸识别技术处理的人脸信息存储数量达到10万人时,应在30个工作日内向所在地省级以上网信部门履行备案手续。网信部门将与公安机关和其他个人信息保护职责部门建立信息共享和通报机制,共同开展相关工作。
《办法》还详细规定了违反规定的法律责任,以及相关术语的含义,为实际操作提供了明确的指导。这一举措的出台,将有效规范人脸识别技术的应用,保护个人信息安全,促进技术的健康发展。
