近日,国家互联网信息办公室携手公安部,联合发布了《人脸识别技术应用安全管理规定》,并将于2025年6月1日正式生效。
该规定为人脸识别技术的应用设定了一系列安全准则。首要原则指出,在有其他非人脸识别技术同样可以达到验证目的或满足业务需求的情况下,人脸识别技术不得被作为唯一的验证手段,除非国家另有特殊规定。
其次,为了验证个人身份或辨识特定个体,鼓励优先采用国家人口基础信息库或国家网络身份认证公共服务等官方渠道进行。这一举措旨在提高验证的准确性和安全性。
规定还明确指出,任何组织和个人均不得以办理业务或提升服务质量为理由,采用误导、欺诈或胁迫的方式,迫使个人接受人脸识别技术验证身份。这一条款旨在保护个人权益,避免不必要的隐私泄露。
在公共场所安装人脸识别设备方面,规定要求必须基于维护公共安全的需要,合理确定人脸信息采集区域,并设置明显的提示标识。同时,严禁在宾馆客房、公共浴室、公共更衣室、公共卫生间等私密空间内部安装人脸识别设备,以充分尊重个人隐私。
为保障人脸信息的安全,规定还强调,人脸识别技术应用系统需采取数据加密、安全审计、访问控制、授权管理、入侵检测和防御等多重措施。这些措施将有效防止人脸信息的非法获取和滥用。
