人脸识别备案即将执行!为规范人脸识别技术应用,保护个人信息权益,国家互联网信息办公室与公安部联合发布了《人脸识别技术应用安全管理办法》(以下简称《办法》),并于2025年6月1日起正式施行。这一办法的出台,标志着我国在人脸识别技术应用领域迈出了规范化、法治化的重要一步。
一、背景与意义
部分商家为逐利,未经同意擅自采集并非法出售用户人脸信息;部分公共场所人脸识别设备有安全漏洞,致人脸信息遭窃取或篡改。此类问题严重侵害公民个人信息权益,引发公众对技术安全性的担忧。
《办法》出台旨在应对挑战,构建安全管理制度,明晰各方权责,规范技术应用流程,强化信息保护,防范信息泄露与滥用,保障公民权益,推动人脸识别技术健康有序发展。
二、主要内容与亮点
1.明确原则
应用人脸识别技术处理人脸信息,须遵守法律法规,尊重公德伦理,遵守商业和职业道德,诚实守信,履行个人信息保护义务,承担社会责任,不得危害国家安全、公共利益及个人合法权益。
2.告知同意
处理前以显著易懂方式,真实准确完整告知个人处理详情,获其充分知情、自愿明确的单独同意;处理未成年人信息需监护人同意,护知情权与选择权。
3.存传受限
除另有规定或个人单独同意,人脸信息应存储于设备内,不得通过互联网对外传输,且保存期限不得超过实现处理目的的最短时间,限制信息存储范围与传输渠道,保障信息安全。
4.评估备案
处理者应用技术前,应进行个人信息保护影响评估并记录,评估内容包括处理目的、方式的合法正当必要性,对个人权益的影响及降低不利影响的措施等。存储数量达一定规模,还需向网信部门备案,推动加强安全管理。
5.用权减存
验证身份、辨识个人时,优先使用国家人口基础信息库、国家网络身份认证公共服务等权威渠道,减少信息收集与存储,遵循最小化原则,降低信息泄露滥用风险。
6.公所规范
公共场所安装人脸识别设备,应为维护公共安全所必需,合理确定采集区域并设置提示标识。不得在宾馆客房、公共浴室等私密空间安装,保护公民公共场所隐私权,防止过度采集。
三、实施与展望
《人脸识别技术应用安全管理办法》的出台,是我国在个人信息保护领域的一项重要举措。它不仅为规范人脸识别技术应用提供了有力的法治保障,也为推动技术创新与个人信息保护的平衡发展指明了方向。