人脸识别技术应用新规 - 国家网信办与公安部联合发布《人脸识别技术应用安全管理办法》于6月1日正式施行 对处理人脸信息的基本要求、安全规范及监管职责作出明确规定 [2] - 适用范围涵盖境内应用人脸识别技术处理人脸信息的活动 但境内研发、算法训练活动不适用该办法 [2] - 立法依据包括《网络安全法》《数据安全法》《个人信息保护法》等法律法规 [2] 人脸信息处理规则 - 个人信息处理者需以显著方式告知处理人脸信息的目的、方式、保存期限及对个人权益的影响等事项 [3] - 特殊群体如残疾人、老年人的人脸信息处理需符合无障碍环境建设规定 [3] - 基于个人同意处理人脸信息需取得单独同意 个人有权撤回同意但不影响撤回前的处理效力 [3] 未成年人信息保护 - 处理不满14周岁未成年人人脸信息需取得监护人同意 并制定专门规则保护其信息安全 [4] 信息存储与安全规范 - 人脸信息原则上应存储于设备内 不得通过互联网传输 除非法律另有规定或取得单独同意 [5] - 存在非人脸识别技术替代方案时 不得将人脸识别作为唯一验证方式 [5] - 鼓励优先使用国家人口基础信息库等官方渠道验证身份以减少人脸信息收集 [5] 公共场所与隐私保护 - 公共场所安装人脸识别设备需为维护公共安全必需 并设置显著提示标识 [6] - 禁止在宾馆客房、公共浴室等私密空间安装人脸识别设备 [6] - 国家网络身份认证公共服务平台已对接400余款App 用户可通过网号、网证替代详细身份信息 [6] 备案与监管要求 - 人脸信息存储量达10万人的处理者需在30个工作日内向省级以上网信部门备案 [6][7] - 备案需提交处理者基本情况、处理目的、安全措施、处理规则及评估报告等五类信息 [7] - 6月1日前存储量已达10万人的处理者需在7月14日前完成备案 [7]