內地兩部門聯合發布《管理辦法》。

【橙訊】國家互聯網信息辦公室、公安部近日聯合公布《人臉識別技術應用安全管理辦法》（以下簡稱《辦法》），自今年6月1日起施行。

國家網信辦相關負責人指出，人臉識別技術與人臉信息安全息息相關，備受社會各界矚目。為規範人臉識別信息處理活動，保障個人信息權益，國家網信辦與公安部聯合出台《辦法》，明確了人臉識別信息處理的基本要求、處理規則、安全規範及監管職責。

《辦法》明確了應用人臉識別技術處理人臉信息的基本要求。

應用人臉識別技術處理人臉信息活動，應當遵守法律法規，尊重社會公德和倫理，遵守商業道德和職業道德，誠實守信，履行個人信息保護義務，承擔社會責任，不得危害國家安全、損害公共利益、侵害個人合法權益。

《辦法》明確了應用人臉識別技術處理人臉信息的處理規則。

一、應當具有特定的目的和充分的必要性，採取對個人權益影響最小的方式，並實施嚴格保護措施。

二、應當履行告知義務。

三、基於個人同意處理人臉信息的，應當取得個人在充分知情的前提下自願、明確作出的單獨同意。基於個人同意處理不滿十四周歲未成年人人臉信息的，應當取得未成年人的父母或者其他監護人的同意。

四、除法律、行政法規另有規定或者取得個人單獨同意外，人臉信息應當存儲於人臉識別設備內，不得通過互聯網對外傳輸。除法律、行政法規另有規定外，人臉信息的保存期限不得超過實現處理目的所必需的最短時間。

五、應當事前進行個人信息保護影響評估，並對處理情況進行記錄。

內地兩部門聯合發布《管理辦法》。

《辦法》明確了人臉識別技術應用安全規範。

一、實現相同目的或者達到同等業務要求，存在其他非人臉識別技術方式的，不得將人臉識別技術作為唯一驗證方式。國家另有規定的，從其規定。

二、應用人臉識別技術驗證個人身份、辨識特定個人的，鼓勵優先使用國家人口基礎信息庫、國家網絡身份認證公共服務等渠道實施。

三、任何組織和個人不得以辦理業務、提升服務質量等為由，誤導、欺詐、脅迫個人接受人臉識別技術驗證個人身份。

四、在公共場所安裝人臉識別設備，應當為維護公共安全所必需，依法合理確定人臉信息採集區域，並設置顯著提示標識。任何組織和個人不得在賓館客房、公共浴室、公共更衣室、公共衛生間等公共場所中的私密空間內部安裝人臉識別設備。

五、人臉識別技術應用系統應當採取數據加密、安全審計、訪問控制、授權管理、入侵檢測和防禦等措施保護人臉信息安全。

《辦法》明確了監督管理職責。

個人信息處理者應當在應用人臉識別技術處理的人臉信息存儲數量達到10萬人之日起30個工作日內向所在地省級以上網信部門履行備案手續。網信部門會同公安機關和其他履行個人信息保護職責的部門，建立健全信息共享和通報工作機制，協同開展相關工作。

《辦法》同時對違反《辦法》規定的法律責任、相關術語的含義等作出了規定。

圖：網絡圖片