人脸识别技术监管新规 - 《人脸识别技术应用安全管理办法》于今年6月正式施行，明确公共场所安装人脸识别设备需具备特定目的和必要性[1] - 规定个人信息处理者必须履行告知义务并进行个人信息保护影响评估[1] - 要求存在非人脸识别替代方案时不得将人脸识别作为唯一验证方式[1] 行业合规要求 - 人脸信息采集需保障用户知情权，包括明确处理目的、保存期限和处理者联系方式[4] - 必须设置显著标识标明人脸信息采集区域，禁止偷录偷拍行为[10] - 企业需提供多种身份验证方式（刷脸/指纹/密码/证件比对），不得强制使用人脸识别[9] 用户权益保障机制 - 用户享有同意撤回权，企业应实现"一键自由退"功能[6][7] - 禁止采用霸王条款捆绑授权，必须尊重用户自愿选择权[11] - 验证环节需明确提示可选方案，不得设置误导性套路[8] 数据安全防护标准 - 企业需建立多重数据保护机制，杜绝数据裸奔现象[13] - 广东省网络数据安全与个人信息保护协会推动构建政产学研媒协同的防护体系[2] - 协会致力于培育专业技术人才，引导企业实现全流程合规发展[2][15]