医院人脸识别应用现状 - 广州30家三甲医院中半数存在线上首次建档环节强制患者"刷脸"情况，个别医院未充分告知人脸信息去向 [1] - 广州医科大学附属第二、第三医院要求患者无论线上线下建档挂号均须"刷脸"，执行标准更为严苛 [1] 人脸识别技术监管框架 - 2023年6月《人脸识别技术应用安全管理办法》正式施行，确立"目的明确、最小必要、严格保护"处理原则，严禁将人脸识别作为唯一验证方式 [1] - 民法典要求个人信息处理遵循合法、正当、必要原则，《个人信息保护法》规定公共场所安装识别设备应为"维护公共安全所必需" [1] - 《信息安全技术个人信息处理中告知和同意的实施指南》对人脸识别技术使用提出"单独告知"和"明示同意"要求 [1] 医疗场景的特殊性 - 医院作为基本医疗保障提供者，医患关系特殊性导致患者在就医场景下难以有效维护个人信息权益 [2] - 病患就医需求具有紧迫性，使得"人脸识别不得成为唯一身份验证方式"的法律规定在实际执行中面临挑战 [2] 监管与执行问题 - 现有法律框架虽完善，但医疗机构守法自觉性仍有提升空间，需要监管机构更有效的执法介入 [3] - 网信部门、公安机关等监管部门需依法对医院等公共场所的人脸识别应用实施监督检查 [3] - 检察机关可通过个人信息保护公益诉讼督促行政履职，保障公民在医院场景的合法权益 [4] 技术应用风险 - 人脸识别技术涉及大量信息泄露风险，可能诱发网络诈骗等安全问题 [4] - 医院作为重要民生场所，不应成为法律贯彻的盲区，需加强技术应用的合规性管理 [4]

人脸识别技术应用现状 - 人脸识别技术已广泛应用于刷脸解锁、支付、进小区等生活场景，但存在"强制刷脸""无感抓拍"等滥用现象 [3] - 公众主要担忧隐私泄露、安全风险及信息被不良使用，部分场景仅需一张照片即可通过AI算法绕过验证系统 [5] 《人脸识别技术应用安全管理办法》核心内容 - 我国首部专门针对人脸识别技术的综合性规章，与《网络安全法》《数据安全法》《个人信息保护法》形成配套 [7] - 规定公共场所安装人脸识别设备需为维护公共安全所必需，并设置显著提示标识 [9] - 禁止在宾馆客房、公共浴室等私密空间安装人脸识别设备 [12] - 要求采取数据加密、安全审计等措施保护人脸信息安全，存储需本地化且不得通过互联网传输 [17][19] 新规实施后的行业变化 - 酒店入住场景：北京、浙江等地酒店已取消人脸信息采集，仅需身份证核验 [9] - 小区出入场景：杭州多个居民区保留刷卡等替代方式，不再强制人脸识别 [10] - 健身房等特殊场景：上海某健身房取消更衣室人脸识别，入口闸机支持手环验证 [13] 数据采集与存储规范 - 采用分类采集原则，根据场景需求差异化采集5-106个特征点（如门禁仅需基础采集，金融场景需高阶采集） [15] - 存储量达10万人的个人信息处理者需向网信部门备案 [25] - 要求设置8位以上复杂密码、关闭自动登录、每3个月更换密码，落实"最小权限原则" [21] 技术发展与商业影响 - 人脸识别技术在中国应用场景全球领先，新规推动技术进入质量并行阶段 [25] - 数据泄露可能导致商业链变现风险，如A公司转卖数据给B/C公司用于商业推广 [23]

泡泡玛特Labubu系列抢购现象 - Labubu第三代搪胶毛绒产品"前方高能"系列上线后引发抢购潮 线上线下均售罄 出现"一娃难求"现象 [3] - 二手市场出现高价倒卖现象 黄牛通过线下蹲守和线上技术外挂抢货 [3] - 社交媒体用户建议通过实名验证(如人脸识别)限制黄牛行为 [3] 泡泡玛特防黄牛措施 - 线上小程序执行限购两盒政策 [3] - 部分门店试点"人脸识别+手机绑定"双重验证 但多地门店及客服回应未接到相关通知 [2][3] - 门店自提仅需出示小程序二维码验证 无需身份证或人脸识别 [3] 人脸识别技术监管政策 - 《人脸识别技术应用安全管理办法》于2025年6月1日施行 规定非必要不得将人脸识别作为唯一验证方式 [4] - 处理人脸信息需取得个人单独同意 禁止通过误导/欺诈/胁迫手段获取授权 [4] - 金融支付等特殊场景可例外使用 但需符合必要性原则 [5] 行业专家观点 - 人脸信息具有唯一性和终身性 泄露风险高于普通个人信息 [5] - 企业防黄牛措施需平衡消费者权益保护与个人信息安全 [5] - 建议企业避免以提升体验为由过度收集敏感生物信息 [5]

人脸识别技术应用安全管理办法核心内容 - 《人脸识别技术应用安全管理办法》于6月1日正式施行，标志着人脸识别技术进入系统性治理新阶段 [1] - 该《办法》提供了可操作性与可执行性的指导，推动人脸识别技术在合法合规轨道上发展 [1] 技术应用规范与限制 - 确立非唯一验证原则，禁止将人脸识别作为唯一验证方式 [4] - 公共场所安装人脸识别设备需为维护公共安全所必需，并设置显著提示标识 [4] - 禁止在宾馆客房、公共浴室等私密空间安装人脸识别设备 [4] - 处理残疾人、老年人人脸信息需符合无障碍环境建设规定 [4] - 处理不满十四周岁未成年人人脸信息需取得监护人同意 [4] 法律规范体系完善 - 民法典明确生物识别信息属于个人信息 [5] - 最高人民法院2021年7月发布规定，明确人脸信息侵权认定规则 [6] - 个人信息保护法2021年11月实施，对公共场所人脸信息处理进行规定 [6] - 2022年3月提出制定面部识别等智能化识别系统的全国统一标准 [6] - 多项国家标准出台，对人脸识别信息处理提出全生命周期规范要求 [6] - 2025年1月出台《公共安全视频图像信息系统管理条例》，4月1日起施行 [6] 滥用人脸识别的法律责任 - 民事责任：未获同意处理个人信息需停止侵害、赔偿损失等 [7] - 行政处罚：侵害个人信息权益可处警告、没收违法所得、罚款等 [7] - 刑事处罚：非法获取公民个人信息可构成"侵犯公民个人信息罪"，最高处七年有期徒刑 [8] 维权指引 - 第一步：明确拒绝强制刷脸要求，保留证据 [9] - 第二步：向监管部门投诉举报，要求企业出示备案证明 [10] - 第三步：提起诉讼，要求停止侵害并赔偿损失 [11][12]