人臉識別技術應用出新規。

據中國網信網，近日，國家互聯網信息辦公室、公安部聯合公布《人臉識別技術應用安全管理辦法》（以下簡稱《辦法》），自2025年6月1日起施行。

國家互聯網信息辦公室有關負責人表示，人臉識別技術應用與人臉信息安全緊密相關，受到社會各方高度關注。為了規范應用人臉識別技術處理人臉信息活動，保護個人信息權益，國家互聯網信息辦公室、公安部聯合出臺《辦法》，對應用人臉識別技術處理人臉信息的基本要求和處理規則、人臉識別技術應用安全規范、監督管理職責等作出了規定。

對于出臺背景，國家互聯網信息辦公室有關負責人就《辦法》回答記者提問時指出，隨著云計算、大數據、物聯網、人工智能等互聯網技術飛速發展，人臉識別技術應用在消費、金融、出行等社會各領域快速普及，在促進數字經濟發展、方便人民生活的同時，也引發了公眾對侵犯隱私、泄露個人信息的擔憂，受到社會各方高度關注。制定出臺《辦法》是落實法律、行政法規規定的重要舉措，目的是規范應用人臉識別技術處理人臉信息活動，保護個人信息權益。

《辦法》主要對下列內容進行了規定，一是明確應用人臉識別技術處理人臉信息的基本要求，規定應用人臉識別技術處理人臉信息活動，應當遵守法律法規，尊重社會公德和倫理，遵守商業道德和職業道德等。二是明確應用人臉識別技術處理人臉信息的處理規則，規定應用人臉識別技術處理人臉信息，應當具有特定的目的和充分的必要性，個人信息處理者應當履行告知、進行個人信息保護影響評估等義務。三是明確人臉識別技術應用安全規范，規定實現相同目的或者達到同等業務要求，存在其他非人臉識別技術方式的，不得將人臉識別技術作為唯一驗證方式，明確在公共場所安裝人臉識別設備的具體要求。四是明確監督管理職責和法律責任，規定個人信息處理者應當在應用人臉識別技術處理的人臉信息存儲數量達到10萬人之日起30個工作日內向所在地省級以上網信部門履行備案手續，明確違反本辦法規定的法律責任。

其中，《辦法》明確了應用人臉識別技術處理人臉信息的處理規則。具體來看，一是應當具有特定的目的和充分的必要性，采取對個人權益影響最小的方式，并實施嚴格保護措施。二是應當履行告知義務。三是基于個人同意處理人臉信息的，應當取得個人在充分知情的前提下自愿、明確作出的單獨同意?；趥€人同意處理不滿十四周歲未成年人人臉信息的，應當取得未成年人的父母或者其他監護人的同意。四是除法律、行政法規另有規定或者取得個人單獨同意外，人臉信息應當存儲于人臉識別設備內，不得通過互聯網對外傳輸。除法律、行政法規另有規定外，人臉信息的保存期限不得超過實現處理目的所必需的最短時間。五是應當事前進行個人信息保護影響評估，并對處理情況進行記錄。

在人臉識別技術應用安全規范方面?！掇k法》指出，一是實現相同目的或者達到同等業務要求，存在其他非人臉識別技術方式的，不得將人臉識別技術作為唯一驗證方式。國家另有規定的，從其規定。二是應用人臉識別技術驗證個人身份、辨識特定個人的，鼓勵優先使用國家人口基礎信息庫、國家網絡身份認證公共服務等渠道實施。三是任何組織和個人不得以辦理業務、提升服務質量等為由，誤導、欺詐、脅迫個人接受人臉識別技術驗證個人身份。四是在公共場所安裝人臉識別設備，應當為維護公共安全所必需，依法合理確定人臉信息采集區域，并設置顯著提示標識。任何組織和個人不得在賓館客房、公共浴室、公共更衣室、公共衛生間等公共場所中的私密空間內部安裝人臉識別設備。五是人臉識別技術應用系統應當采取數據加密、安全審計、訪問控制、授權管理、入侵檢測和防御等措施保護人臉信息安全。

針對群眾普遍關心的強制刷臉問題，《辦法》也作出了規定。國家互聯網信息辦公室有關負責人表示，人臉信息是敏感個人信息，一旦泄露，容易對個人的人身和財產安全造成重大危害，甚至威脅公共安全。針對“刷臉”住宿、“刷臉”進小區等人臉識別技術應用場景泛化、強制使用等問題，《辦法》明確了人臉識別技術應用的非強制原則，規定實現相同目的或者達到同等業務要求，存在其他非人臉識別技術方式的，不得將人臉識別技術作為唯一驗證方式。個人不同意通過人臉信息進行身份驗證的，應當提供其他合理、便捷的方式。國家對應用人臉識別技術驗證個人身份另有規定的，從其規定。