国家互联网信息办公室、公安部联合公布的《人脸识别技术应用安全管理办法》,包括其施行时间、出台目的,详细阐述了该办法在处理人脸信息的基本要求、处理规则、应用安全规范、监督管理职责等方面的规定,还提及了办法中对违反规定的法律责任等内容,以及国家网信办有关负责人就办法答记者问的情况。
近日,国家互联网信息办公室与公安部携手,联合公布了《人脸识别技术应用安全管理办法》(以下简称为《办法》),该《办法》将于2025年6月1日起正式施行。
国家互联网信息办公室相关负责人指出,人脸识别技术的应用与我们每个人的人脸信息安全息息相关,因此受到了社会各界的高度关注。为了让人脸识别技术的应用更加规范,切实保护好个人的信息权益,国家互联网信息办公室和公安部才联合出台了这部《办法》。《办法》对应用人脸识别技术处理人脸信息的各个方面都作出了详细规定,涵盖基本要求、处理规则、应用安全规范以及监督管理职责等内容。
在基本要求方面,《办法》明确规定,任何应用人脸识别技术处理人脸信息的活动,都必须严格遵守法律法规,尊重社会公德和伦理道德,秉持商业道德和职业道德,做到诚实守信。同时,要切实履行个人信息保护义务,积极承担社会责任,绝不能做出危害国家安全、损害公共利益或者侵害个人合法权益的行为。
关于处理规则,《办法》制定了多项具体要求。其一,应用人脸识别技术处理人脸信息应当具有特定的目的和充分的必要性,要采取对个人权益影响最小的方式,并实施严格的保护措施。其二,处理者应当履行告知义务。其三,如果是基于个人同意来处理人脸信息,必须取得个人在充分知情的前提下自愿、明确作出的单独同意。对于不满十四周岁未成年人的人脸信息处理,应当取得其父母或者其他监护人的同意。其四,除法律、行政法规另有规定或者取得个人单独同意外,人脸信息应当存储于人脸识别设备内,不得通过互联网对外传输。而且,除法律、行政法规另有规定外,人脸信息的保存期限不得超过实现处理目的所必需的最短时间。其五,处理者应当事前进行个人信息保护影响评估,并对处理情况进行记录。
在人脸识别技术应用安全规范方面,《办法》也有明确的规定。一是当实现相同目的或者达到同等业务要求存在其他非人脸识别技术方式时,不得将人脸识别技术作为唯一验证方式,不过国家另有规定的除外。二是在应用人脸识别技术验证个人身份、辨识特定个人时,鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等渠道。三是任何组织和个人都不得以办理业务、提升服务质量等为借口,误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。四是在公共场所安装人脸识别设备,应当是为维护公共安全所必需,要依法合理确定人脸信息采集区域,并设置显著的提示标识。同时,任何组织和个人不得在宾馆客房、公共浴室、公共更衣室、公共卫生间等公共场所中的私密空间内部安装人脸识别设备。五是人脸识别技术应用系统应当采取数据加密、安全审计、访问控制、授权管理、入侵检测和防御等措施,以保护人脸信息的安全。
对于监督管理职责,《办法》规定个人信息处理者在应用人脸识别技术处理的人脸信息存储数量达到10万人之日起30个工作日内,需要向所在地省级以上网信部门履行备案手续。网信部门将会同公安机关和其他履行个人信息保护职责的部门,建立健全信息共享和通报工作机制,协同开展相关工作。
此外,《办法》还对违反规定的法律责任、相关术语的含义等内容作出了规定。
近日,国家互联网信息办公室有关负责人就《人脸识别技术应用安全管理办法》相关问题回答了记者的提问。
本文详细介绍了国家互联网信息办公室和公安部联合公布的《人脸识别技术应用安全管理办法》,包括其施行时间、出台目的,对处理人脸信息的基本要求、处理规则、应用安全规范和监督管理职责等方面的规定,以及违反规定的法律责任等内容。该办法的出台旨在规范人脸识别技术应用,保护个人信息权益,维护社会公共利益和国家安全。
