《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > 《人臉識別技術(shù)應(yīng)用安全管理辦法》公布

《人臉識別技術(shù)應(yīng)用安全管理辦法》公布

2025-03-24
來源:芯智訊
關(guān)鍵詞: 人臉識別 信息安全

近日,,國家互聯(lián)網(wǎng)信息辦公室,、公安部聯(lián)合公布了《人臉識別技術(shù)應(yīng)用安全管理辦法》(以下簡稱《辦法》),自2025年6月1日起施行,。

國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人表示,,人臉識別技術(shù)應(yīng)用與人臉信息安全緊密相關(guān),受到社會(huì)各方高度關(guān)注。為了規(guī)范應(yīng)用人臉識別技術(shù)處理人臉信息活動(dòng),,保護(hù)個(gè)人信息權(quán)益,,國家互聯(lián)網(wǎng)信息辦公室、公安部聯(lián)合出臺(tái)《辦法》,,對應(yīng)用人臉識別技術(shù)處理人臉信息的基本要求和處理規(guī)則,、人臉識別技術(shù)應(yīng)用安全規(guī)范、監(jiān)督管理職責(zé)等作出了規(guī)定,。

《辦法》明確了應(yīng)用人臉識別技術(shù)處理人臉信息的基本要求,。應(yīng)用人臉識別技術(shù)處理人臉信息活動(dòng),應(yīng)當(dāng)遵守法律法規(guī),,尊重社會(huì)公德和倫理,,遵守商業(yè)道德和職業(yè)道德,誠實(shí)守信,,履行個(gè)人信息保護(hù)義務(wù),,承擔(dān)社會(huì)責(zé)任,不得危害國家安全,、損害公共利益,、侵害個(gè)人合法權(quán)益。

《辦法》明確了應(yīng)用人臉識別技術(shù)處理人臉信息的處理規(guī)則,。一是應(yīng)當(dāng)具有特定的目的和充分的必要性,,采取對個(gè)人權(quán)益影響最小的方式,并實(shí)施嚴(yán)格保護(hù)措施,。二是應(yīng)當(dāng)履行告知義務(wù),。三是基于個(gè)人同意處理人臉信息的,應(yīng)當(dāng)取得個(gè)人在充分知情的前提下自愿,、明確作出的單獨(dú)同意,。基于個(gè)人同意處理不滿十四周歲未成年人人臉信息的,,應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意,。四是除法律、行政法規(guī)另有規(guī)定或者取得個(gè)人單獨(dú)同意外,,人臉信息應(yīng)當(dāng)存儲(chǔ)于人臉識別設(shè)備內(nèi),,不得通過互聯(lián)網(wǎng)對外傳輸。除法律,、行政法規(guī)另有規(guī)定外,,人臉信息的保存期限不得超過實(shí)現(xiàn)處理目的所必需的最短時(shí)間。五是應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評估,,并對處理情況進(jìn)行記錄,。

《辦法》明確了人臉識別技術(shù)應(yīng)用安全規(guī)范,。一是實(shí)現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求,存在其他非人臉識別技術(shù)方式的,,不得將人臉識別技術(shù)作為唯一驗(yàn)證方式,。國家另有規(guī)定的,從其規(guī)定,。二是應(yīng)用人臉識別技術(shù)驗(yàn)證個(gè)人身份、辨識特定個(gè)人的,,鼓勵(lì)優(yōu)先使用國家人口基礎(chǔ)信息庫,、國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)等渠道實(shí)施。三是任何組織和個(gè)人不得以辦理業(yè)務(wù),、提升服務(wù)質(zhì)量等為由,,誤導(dǎo)、欺詐,、脅迫個(gè)人接受人臉識別技術(shù)驗(yàn)證個(gè)人身份,。四是在公共場所安裝人臉識別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必需,,依法合理確定人臉信息采集區(qū)域,,并設(shè)置顯著提示標(biāo)識。任何組織和個(gè)人不得在賓館客房,、公共浴室,、公共更衣室、公共衛(wèi)生間等公共場所中的私密空間內(nèi)部安裝人臉識別設(shè)備,。五是人臉識別技術(shù)應(yīng)用系統(tǒng)應(yīng)當(dāng)采取數(shù)據(jù)加密,、安全審計(jì)、訪問控制,、授權(quán)管理,、入侵檢測和防御等措施保護(hù)人臉信息安全。

《辦法》明確了監(jiān)督管理職責(zé),。個(gè)人信息處理者應(yīng)當(dāng)在應(yīng)用人臉識別技術(shù)處理的人臉信息存儲(chǔ)數(shù)量達(dá)到10萬人之日起30個(gè)工作日內(nèi)向所在地省級以上網(wǎng)信部門履行備案手續(xù),。網(wǎng)信部門會(huì)同公安機(jī)關(guān)和其他履行個(gè)人信息保護(hù)職責(zé)的部門,建立健全信息共享和通報(bào)工作機(jī)制,,協(xié)同開展相關(guān)工作,。

《辦法》同時(shí)對違反《辦法》規(guī)定的法律責(zé)任、相關(guān)術(shù)語的含義等作出了規(guī)定,。

以下為《人臉識別技術(shù)應(yīng)用安全管理辦法》全文:

第一條 為了規(guī)范應(yīng)用人臉識別技術(shù)處理人臉信息活動(dòng),,保護(hù)個(gè)人信息權(quán)益,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》,、《中華人民共和國數(shù)據(jù)安全法》,、《中華人民共和國個(gè)人信息保護(hù)法》,、《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律、行政法規(guī),,制定本辦法,。

第二條 在中華人民共和國境內(nèi)應(yīng)用人臉識別技術(shù)處理人臉信息的活動(dòng),適用本辦法,。
在中華人民共和國境內(nèi)為從事人臉識別技術(shù)研發(fā),、算法訓(xùn)練活動(dòng)應(yīng)用人臉識別技術(shù)處理人臉信息的,不適用本辦法的規(guī)定,。

第三條 應(yīng)用人臉識別技術(shù)處理人臉信息活動(dòng),,應(yīng)當(dāng)遵守法律法規(guī),尊重社會(huì)公德和倫理,,遵守商業(yè)道德和職業(yè)道德,,誠實(shí)守信,履行個(gè)人信息保護(hù)義務(wù),,承擔(dān)社會(huì)責(zé)任,,不得危害國家安全、損害公共利益,、侵害個(gè)人合法權(quán)益,。

第四條 應(yīng)用人臉識別技術(shù)處理人臉信息,應(yīng)當(dāng)具有特定的目的和充分的必要性,,采取對個(gè)人權(quán)益影響最小的方式,,并實(shí)施嚴(yán)格保護(hù)措施。

第五條 個(gè)人信息處理者應(yīng)用人臉識別技術(shù)處理人臉信息前,,應(yīng)當(dāng)以顯著方式,、清晰易懂的語言真實(shí)、準(zhǔn)確,、完整地向個(gè)人告知下列事項(xiàng):

(一)個(gè)人信息處理者的名稱或者姓名和聯(lián)系方式,;

(二)人臉信息的處理目的、處理方式,,處理的人臉信息保存期限,;

(三)處理人臉信息的必要性以及對個(gè)人權(quán)益的影響;

(四)個(gè)人依法行使權(quán)利的方式和程序,;

(五)法律,、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項(xiàng)。

前款規(guī)定事項(xiàng)發(fā)生變更的,,應(yīng)當(dāng)將變更部分告知個(gè)人,。

法律、行政法規(guī)規(guī)定可以不向個(gè)人告知的,,從其規(guī)定,。

處理殘疾人,、老年人人臉信息的,還應(yīng)當(dāng)符合國家有關(guān)無障礙環(huán)境建設(shè)的規(guī)定,。

第六條 基于個(gè)人同意處理人臉信息的,,應(yīng)當(dāng)取得個(gè)人在充分知情的前提下自愿、明確作出的單獨(dú)同意,。法律,、行政法規(guī)規(guī)定處理人臉信息應(yīng)當(dāng)取得個(gè)人書面同意的,從其規(guī)定,。
基于個(gè)人同意處理人臉信息的,,個(gè)人有權(quán)撤回同意,個(gè)人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式,。個(gè)人撤回同意,不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力,。

第七條 基于個(gè)人同意處理不滿十四周歲未成年人人臉信息的,,應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意。
個(gè)人信息處理者應(yīng)用人臉識別技術(shù)處理不滿十四周歲未成年人人臉信息的,,應(yīng)當(dāng)在存儲(chǔ),、使用、轉(zhuǎn)移,、披露等方面制定專門的處理規(guī)則,,依法保護(hù)未成年人個(gè)人信息安全。

第八條 除法律,、行政法規(guī)另有規(guī)定或者取得個(gè)人單獨(dú)同意外,,人臉信息應(yīng)當(dāng)存儲(chǔ)于人臉識別設(shè)備內(nèi),不得通過互聯(lián)網(wǎng)對外傳輸,。
除法律,、行政法規(guī)另有規(guī)定外,人臉信息的保存期限不得超過實(shí)現(xiàn)處理目的所必需的最短時(shí)間,。

第九條 個(gè)人信息處理者應(yīng)用人臉識別技術(shù)處理人臉信息,,應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評估,并對處理情況進(jìn)行記錄,。個(gè)人信息保護(hù)影響評估主要包括下列內(nèi)容:

(一)人臉信息的處理目的,、處理方式是否合法、正當(dāng),、必要,;

(二)對個(gè)人權(quán)益帶來的影響,以及降低不利影響的措施是否有效,;

(三)發(fā)生人臉信息泄露,、篡改,、丟失、毀損或者被非法獲取,、出售,、使用的風(fēng)險(xiǎn)以及可能造成的危害;

(四)所采取的保護(hù)措施是否合法,、有效并與風(fēng)險(xiǎn)程度相適應(yīng),。

個(gè)人信息保護(hù)影響評估報(bào)告和處理情況記錄應(yīng)當(dāng)至少保存3年。處理人臉信息的目的,、方式發(fā)生變化,,或者發(fā)生重大安全事件的,應(yīng)當(dāng)重新進(jìn)行個(gè)人信息保護(hù)影響評估,。

第十條 實(shí)現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求,,存在其他非人臉識別技術(shù)方式的,不得將人臉識別技術(shù)作為唯一驗(yàn)證方式,。個(gè)人不同意通過人臉信息進(jìn)行身份驗(yàn)證的,,應(yīng)當(dāng)提供其他合理、便捷的方式,。

國家對應(yīng)用人臉識別技術(shù)驗(yàn)證個(gè)人身份另有規(guī)定的,,從其規(guī)定。

第十一條 應(yīng)用人臉識別技術(shù)驗(yàn)證個(gè)人身份,、辨識特定個(gè)人的,,鼓勵(lì)優(yōu)先使用國家人口基礎(chǔ)信息庫、國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)等渠道實(shí)施,,減少人臉信息收集,、存儲(chǔ),保護(hù)人臉信息安全,。

第十二條 任何組織和個(gè)人不得以辦理業(yè)務(wù),、提升服務(wù)質(zhì)量等為由,誤導(dǎo),、欺詐,、脅迫個(gè)人接受人臉識別技術(shù)驗(yàn)證個(gè)人身份。

第十三條 在公共場所安裝人臉識別設(shè)備,,應(yīng)當(dāng)為維護(hù)公共安全所必需,,依法合理確定人臉信息采集區(qū)域,并設(shè)置顯著提示標(biāo)識,。

任何組織和個(gè)人不得在賓館客房,、公共浴室、公共更衣室,、公共衛(wèi)生間等公共場所中的私密空間內(nèi)部安裝人臉識別設(shè)備,。

第十四條 人臉識別技術(shù)應(yīng)用系統(tǒng)應(yīng)當(dāng)采取數(shù)據(jù)加密,、安全審計(jì)、訪問控制,、授權(quán)管理,、入侵檢測和防御等措施保護(hù)人臉信息安全。涉及網(wǎng)絡(luò)安全等級保護(hù),、關(guān)鍵信息基礎(chǔ)設(shè)施的,,應(yīng)當(dāng)按照國家有關(guān)規(guī)定履行網(wǎng)絡(luò)安全等級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)義務(wù),。

第十五條 個(gè)人信息處理者應(yīng)當(dāng)在應(yīng)用人臉識別技術(shù)處理的人臉信息存儲(chǔ)數(shù)量達(dá)到10萬人之日起30個(gè)工作日內(nèi)向所在地省級以上網(wǎng)信部門履行備案手續(xù),。申請備案應(yīng)當(dāng)提交下列材料:

(一)個(gè)人信息處理者的基本情況;
(二)人臉信息處理目的和處理方式,;
(三)人臉信息存儲(chǔ)數(shù)量和安全保護(hù)措施,;
(四)人臉信息的處理規(guī)則和操作規(guī)程;
(五)個(gè)人信息保護(hù)影響評估報(bào)告,。

備案信息發(fā)生實(shí)質(zhì)性變更的,,應(yīng)當(dāng)在變更之日起30個(gè)工作日內(nèi)辦理備案變更手續(xù)。終止應(yīng)用人臉識別技術(shù)的,,應(yīng)當(dāng)在終止之日起30個(gè)工作日內(nèi)辦理注銷備案手續(xù),并依法處理人臉信息,。

第十六條 網(wǎng)信部門會(huì)同公安機(jī)關(guān)和其他履行個(gè)人信息保護(hù)職責(zé)的部門,,建立健全信息共享和通報(bào)工作機(jī)制,協(xié)同開展相關(guān)工作,。
網(wǎng)信部門,、公安機(jī)關(guān)和其他履行個(gè)人信息保護(hù)職責(zé)的部門依法對應(yīng)用人臉識別技術(shù)處理個(gè)人信息活動(dòng)實(shí)施監(jiān)督檢查,個(gè)人信息處理者應(yīng)當(dāng)依法予以配合,。

第十七條 任何組織,、個(gè)人有權(quán)對違法應(yīng)用人臉識別技術(shù)處理人臉信息的活動(dòng)向履行個(gè)人信息保護(hù)職責(zé)的部門進(jìn)行投訴、舉報(bào),。收到投訴,、舉報(bào)的部門應(yīng)當(dāng)依法及時(shí)處理,并將處理結(jié)果告知投訴人,、舉報(bào)人,。

第十八條 違反本辦法規(guī)定的,依照有關(guān)法律,、行政法規(guī)的規(guī)定處理,;構(gòu)成犯罪的,依法追究刑事責(zé)任,。

第十九條 本辦法下列術(shù)語的含義:

(一)個(gè)人信息處理者,,是指在個(gè)人信息處理活動(dòng)中自主決定處理目的,、處理方式的組織、個(gè)人,。
(二)人臉信息,,是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的面部特征生物識別信息,不包括匿名化處理后的信息,。
(三)人臉識別技術(shù),,是指以人臉信息作為識別個(gè)體身份的個(gè)體生物特征識別技術(shù)。
(四)人臉識別設(shè)備,,是指應(yīng)用人臉識別技術(shù)識別個(gè)體身份的終端設(shè)備,。
(五)驗(yàn)證個(gè)人身份,是指通過收集獲得的人臉信息與信息系統(tǒng)存儲(chǔ)的特定人臉信息進(jìn)行“一對一”比對,,確認(rèn)和核對兩者是否為同一人,。
(六)辨識特定個(gè)人,是指通過收集獲得的人臉信息與信息系統(tǒng)存儲(chǔ)的特定范圍內(nèi)人臉信息進(jìn)行“一對多”比對,,發(fā)現(xiàn)和識別具有特定身份的個(gè)人,。

第二十條 本辦法自2025年6月1日起施行。


Magazine.Subscription.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:aet@chinaaet.com,。