《人脸识别技术应用安全管理办法》：守护人脸信息安全的法治屏障

人脸识别备案即将执行！为规范人脸识别技术应用，保护个人信息权益，国家互联网信息办公室与公安部联合发布了《人脸识别技术应用安全管理办法》（以下简称《办法》），并于2025年6月1日起正式施行。这一办法的出台，标志着我国在人脸识别技术应用领域迈出了规范化、法治化的重要一步。

一、背景与意义

部分商家为逐利，未经同意擅自采集并非法出售用户人脸信息；部分公共场所人脸识别设备有安全漏洞，致人脸信息遭窃取或篡改。此类问题严重侵害公民个人信息权益，引发公众对技术安全性的担忧。

《办法》出台旨在应对挑战，构建安全管理制度，明晰各方权责，规范技术应用流程，强化信息保护，防范信息泄露与滥用，保障公民权益，推动人脸识别技术健康有序发展。

二、主要内容与亮点

1.明确原则

应用人脸识别技术处理人脸信息，须遵守法律法规，尊重公德伦理，遵守商业和职业道德，诚实守信，履行个人信息保护义务，承担社会责任，不得危害国家安全、公共利益及个人合法权益。

2.告知同意

处理前以显著易懂方式，真实准确完整告知个人处理详情，获其充分知情、自愿明确的单独同意；处理未成年人信息需监护人同意，护知情权与选择权。

3.存传受限

除另有规定或个人单独同意，人脸信息应存储于设备内，不得通过互联网对外传输，且保存期限不得超过实现处理目的的最短时间，限制信息存储范围与传输渠道，保障信息安全。

4.评估备案

处理者应用技术前，应进行个人信息保护影响评估并记录，评估内容包括处理目的、方式的合法正当必要性，对个人权益的影响及降低不利影响的措施等。存储数量达一定规模，还需向网信部门备案，推动加强安全管理。

5.用权减存

验证身份、辨识个人时，优先使用国家人口基础信息库、国家网络身份认证公共服务等权威渠道，减少信息收集与存储，遵循最小化原则，降低信息泄露滥用风险。

6.公所规范

公共场所安装人脸识别设备，应为维护公共安全所必需，合理确定采集区域并设置提示标识。不得在宾馆客房、公共浴室等私密空间安装，保护公民公共场所隐私权，防止过度采集。

三、实施与展望

《人脸识别技术应用安全管理办法》的出台，是我国在个人信息保护领域的一项重要举措。它不仅为规范人脸识别技术应用提供了有力的法治保障，也为推动技术创新与个人信息保护的平衡发展指明了方向。