本文围绕国家互联网信息办公室、公安部联合公布的《人脸识别技术应用安全管理办法》展开,详细介绍了该办法自2025年6月1日起施行的情况,以及办法中明确的应用人脸识别技术处理人脸信息的基本要求、处理规则、安全规范和监督管理职责等内容。
在当今数字化时代,人脸识别技术的应用愈发广泛,但随之而来的个人信息安全问题也备受关注。为了规范应用人脸识别技术处理人脸信息的活动,切实保护个人信息权益,国家互联网信息办公室和公安部于近日联合公布了《人脸识别技术应用安全管理办法》。该办法自2025年6月1日起正式施行。
《办法》首先明确了应用人脸识别技术处理人脸信息的基本要求。在应用该技术处理人脸信息时,相关活动必须严格遵守法律法规,充分尊重社会公德和伦理道德。同时,要遵守商业道德和职业道德,秉持诚实守信的原则,切实履行个人信息保护义务,积极承担社会责任。特别强调不得危害国家安全、损害公共利益以及侵害个人合法权益。
《办法》对于应用人脸识别技术处理人脸信息的处理规则做出了细致规定:
其一,处理人脸信息应当具有特定的目的和充分的必要性,要采取对个人权益影响最小的方式,并且实施严格的保护措施。
其二,必须履行告知义务,让相关人员清楚知晓人脸信息的处理情况。
其三,基于个人同意处理人脸信息时,应当取得个人在充分知情的前提下自愿、明确作出的单独同意。如果是处理不满十四周岁未成年人人脸信息,应当取得未成年人的父母或者其他监护人的同意。
其四,除法律、行政法规另有规定或者取得个人单独同意外,人脸信息应当存储于人脸识别设备内,不得通过互联网对外传输。并且,除法律、行政法规另有规定外,人脸信息的保存期限不得超过实现处理目的所必需的最短时间。
其五,应当事前进行个人信息保护影响评估,并对处理情况进行详细记录。
《办法》还明确了人脸识别技术应用安全规范:
一是当实现相同目的或者达到同等业务要求存在其他非人脸识别技术方式时,不得将人脸识别技术作为唯一验证方式。不过国家另有规定的,需从其规定。
二是在应用人脸识别技术验证个人身份、辨识特定个人时,鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等渠道实施。
三是任何组织和个人不得以办理业务、提升服务质量等为由,误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。
四是在公共场所安装人脸识别设备,应当是为维护公共安全所必需,要依法合理确定人脸信息采集区域,并设置显著提示标识。同时,任何组织和个人不得在宾馆客房、公共浴室、公共更衣室、公共卫生间等公共场所中的私密空间内部安装人脸识别设备。
五是人脸识别技术应用系统应当采取数据加密、安全审计、访问控制、授权管理、入侵检测和防御等措施来保护人脸信息安全。
在监督管理职责方面,《办法》规定个人信息处理者应当在应用人脸识别技术处理的人脸信息存储数量达到10万人之日起30个工作日内向所在地省级以上网信部门履行备案手续。网信部门会同公安机关和其他履行个人信息保护职责的部门,将建立健全信息共享和通报工作机制,协同开展相关工作。
本文详细介绍了《人脸识别技术应用安全管理办法》的相关内容,该办法从基本要求、处理规则、安全规范和监督管理职责等多个方面对人脸识别技术应用进行了全面规范,旨在保护个人信息权益,维护国家安全和公共利益。随着办法的施行,人脸识别技术的应用将更加规范和安全。
原创文章,作者:Grayson,如若转载,请注明出处:https://www.yanghehb.com/4829.html
