国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》 规范人脸信息处理保护权益
近日,国家互联网信息办公室、公安部联合公布了《人脸识别技术应用安全管理办法》,该办法将于2025年6月1日起正式施行。这一举措旨在规范人脸识别技术的应用,保护个人信息权益。
相关部门负责人指出,人脸识别技术与人脸信息安全密切相关,受到社会各界的高度关注。为了确保这项技术的合理使用,新出台的办法对处理人脸信息的基本要求、处理规则、应用安全规范以及监督管理职责等方面进行了详细规定。
根据《办法》,使用人脸识别技术处理人脸信息时必须遵守法律法规,尊重社会公德和伦理,遵循商业道德和职业道德,诚实守信,履行个人信息保护义务,承担社会责任。此外,《办法》还强调了不得危害国家安全、损害公共利益或侵害个人合法权益的原则。
在具体操作层面,《办法》提出了一系列要求:首先,使用人脸识别技术需有明确的目的性和必要性,并采取最小化影响个人权益的方式;其次,需要向被采集者充分告知相关信息并获得其同意;特别是对于不满十四周岁的未成年人,还需取得其监护人的同意。此外,除非法律另有规定或得到个人单独同意,否则人脸信息应仅存储于设备内部而不通过互联网传输,且保存时间不应超过实现处理目的所需的最短期限。最后,每次处理前都需进行个人信息保护影响评估并记录处理过程。
关于人脸识别技术的应用安全,《办法》也制定了相应规范。例如,在存在其他非生物识别验证手段的情况下,不应将面部识别作为唯一的身份验证方式。同时鼓励优先利用国家人口基础信息库等官方渠道来进行身份验证。此外,禁止任何组织和个人以提高服务质量等名义强制用户接受面部识别验证。公共场所安装此类设备时,必须出于维护公共安全考虑,并明确标识采集区域。特别地,宾馆客房、公共浴室等私密空间内严禁安装此类装置。所有涉及的人脸识别系统均需采取数据加密等多种措施来保障信息安全。
针对监管方面,《办法》要求当某机构收集到十万人以上的人脸信息时,需在30个工作日内向当地省级及以上网信部门报备。各级网信部门将与公安及其他相关部门合作,建立信息共享机制,共同推进相关工作。此外,《办法》还明确了违反规定的法律责任及相关术语定义等内容。
免责声明:本文章由会员“极目新闻”发布如果文章侵权,请联系我们处理,本站仅提供信息存储空间服务如因作品内容、版权和其他问题请于本站联系