6月1日起施行人脸识别新规 加强信息安全保护
摘要:
近日,国家互联网信息办公室、公安部联合公布了《人脸识别技术应用安全管理办法》,该办法自2025年6月1日起施行。此举旨在规范人脸识别技术的应用,保护个人信息权益。负责人表示,人脸识... 近日,国家互联网信息办公室、公安部联合公布了《人脸识别技术应用安全管理办法》,该办法自2025年6月1日起施行。此举旨在规范人脸识别技术的应用,保护个人信息权益。
负责人表示,人脸识别技术与人脸信息安全密切相关,受到社会各界高度关注。《办法》对处理人脸信息的基本要求和规则、应用安全规范以及监督管理职责等进行了详细规定。应用人脸识别技术时,需遵守法律法规,尊重社会公德和伦理,履行个人信息保护义务,不得危害国家安全、损害公共利益或侵害个人合法权益。
在处理人脸信息的具体规则方面,《办法》要求处理活动应具有特定目的和充分必要性,采取对个人权益影响最小的方式,并实施严格保护措施。此外,还强调了告知义务的重要性。基于个人同意处理人脸信息时,必须确保个人在充分知情的情况下自愿且明确地作出单独同意。对于不满十四周岁的未成年人的人脸信息处理,则需要获得其父母或其他监护人的同意。除非法律另有规定或取得个人单独同意,否则人脸信息只能存储于人脸识别设备内,禁止通过互联网对外传输。人脸信息的保存期限也不得超过实现处理目的所需的最短时间。同时,处理前还需进行个人信息保护影响评估,并记录处理情况。
关于人脸识别技术的应用安全,《办法》指出,在存在其他非人脸识别验证方式的情况下,不得将人脸识别作为唯一验证手段。鼓励使用国家人口基础信息库、国家网络身份认证公共服务等渠道进行身份验证。任何组织和个人不得以办理业务或提升服务质量为由,误导、欺诈或胁迫个人接受人脸识别。在公共场所安装人脸识别设备时,必须依法合理确定采集区域,并设置显著提示标识。宾馆客房、公共浴室等私密空间内部禁止安装此类设备。人脸识别系统还需采取多种措施保障数据安全,如数据加密、安全审计等。
《办法》还明确了监管责任,要求个人信息处理者在处理人脸信息达到一定规模后向相关部门备案。网信部门将与公安机关及其他相关部门合作,建立信息共享机制,共同开展相关工作。此外,《办法》也对违反规定的法律责任及相关术语含义进行了说明。
