【
智慧城市網(wǎng) 政策法規(guī)】近日,國(guó)家互聯(lián)網(wǎng)信息辦公室與公安部聯(lián)合發(fā)布了《
人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》(以下簡(jiǎn)稱《辦法》),這是我國(guó)首部專門(mén)針對(duì)人臉識(shí)別技術(shù)應(yīng)用的部門(mén)規(guī)章,將于2025年6月1日起正式施行。該《辦法》的出臺(tái)標(biāo)志著我國(guó)對(duì)人臉識(shí)別技術(shù)的監(jiān)管進(jìn)入精細(xì)化階段,在促進(jìn)技術(shù)合理應(yīng)用的同時(shí),進(jìn)一步強(qiáng)化了個(gè)人信息保護(hù),特別是敏感的
生物識(shí)別信息安全。
《辦法》首先明確了適用范圍,規(guī)定在中華人民共和國(guó)境內(nèi)應(yīng)用人臉識(shí)別技術(shù)處理人臉信息的活動(dòng)需遵守相關(guān)規(guī)定,但不包括純技術(shù)研發(fā)和算法訓(xùn)練場(chǎng)景。這一界定既考慮了技術(shù)發(fā)展的需要,又對(duì)實(shí)際應(yīng)用中的數(shù)據(jù)處理行為進(jìn)行了嚴(yán)格規(guī)范。值得注意的是,《辦法》特別強(qiáng)調(diào),經(jīng)過(guò)匿名化處理的人臉信息不屬于監(jiān)管范圍,這與《個(gè)人信息保護(hù)法》對(duì)生物識(shí)別信息的定義保持一致,為企業(yè)合規(guī)提供了清晰指引。
在基本原則方面,《辦法》確立了“最小必要”“知情同意”“權(quán)益保障”三大核心要求。具體而言,人臉識(shí)別技術(shù)的應(yīng)用必須具有特定目的和充分必要性,不得無(wú)差別采集人臉信息。個(gè)人信息處理者需以顯著方式向用戶告知處理目的、保存期限等關(guān)鍵信息,并取得單獨(dú)同意。對(duì)于未成年人,還需獲得監(jiān)護(hù)人的明確授權(quán)。此外,個(gè)人有權(quán)隨時(shí)撤回同意,且企業(yè)必須提供便捷的撤回渠道。這些規(guī)定充分體現(xiàn)了對(duì)個(gè)人隱私權(quán)的尊重,同時(shí)也對(duì)企業(yè)的數(shù)據(jù)治理能力提出了更高要求。
在數(shù)據(jù)安全管理上,《辦法》提出了嚴(yán)格的存儲(chǔ)和傳輸限制。原則上,人臉信息應(yīng)當(dāng)存儲(chǔ)于人臉識(shí)別設(shè)備本地,不得通過(guò)互聯(lián)網(wǎng)對(duì)外傳輸,除非法律另有規(guī)定或取得個(gè)人單獨(dú)同意。同時(shí),信息的保存期限不得超過(guò)實(shí)現(xiàn)處理目的所需的最短時(shí)間,超期后需及時(shí)刪除或匿名化處理。這些規(guī)定旨在從源頭降低數(shù)據(jù)泄露風(fēng)險(xiǎn),防止人臉信息被濫用或非法交易。
針對(duì)技術(shù)應(yīng)用的具體場(chǎng)景,《辦法》作出了細(xì)致規(guī)定。例如,在公共場(chǎng)所安裝人臉識(shí)別設(shè)備必須出于維護(hù)公共安全的需要,并設(shè)置顯著提示標(biāo)識(shí),而賓館客房、公共浴室等私密空間則明確禁止安裝。在身份驗(yàn)證場(chǎng)景中,企業(yè)不得將人臉識(shí)別作為唯一驗(yàn)證方式,必須提供其他合理、便捷的替代方案。這些條款直擊社會(huì)關(guān)注的“強(qiáng)制刷臉”等問(wèn)題,有效平衡了技術(shù)便利與個(gè)人權(quán)益保護(hù)。
為確保合規(guī)落地,《辦法》建立了備案與監(jiān)管機(jī)制。存儲(chǔ)人臉信息達(dá)到10萬(wàn)人的企業(yè)需向省級(jí)以上網(wǎng)信部門(mén)備案,提交處理目的、安全措施、評(píng)估報(bào)告等材料。網(wǎng)信部門(mén)和公安機(jī)關(guān)將協(xié)同開(kāi)展監(jiān)督檢查,公眾也可對(duì)違法行為進(jìn)行投訴舉報(bào)。這種“企業(yè)自律+行政監(jiān)管+社會(huì)監(jiān)督”的多維機(jī)制,有助于形成長(zhǎng)效治理格局。
對(duì)于企業(yè)而言,《辦法》的實(shí)施意味著合規(guī)門(mén)檻的顯著提高。相關(guān)主體需盡快開(kāi)展業(yè)務(wù)自查,優(yōu)化數(shù)據(jù)采集、存儲(chǔ)和銷(xiāo)毀流程,同時(shí)加強(qiáng)技術(shù)防護(hù)措施,如部署數(shù)據(jù)脫敏工具和反欺詐系統(tǒng)。在法律責(zé)任方面,違規(guī)行為可能面臨行政處罰,甚至刑事責(zé)任,企業(yè)應(yīng)高度重視,避免因合規(guī)疏漏導(dǎo)致重大風(fēng)險(xiǎn)。
總體來(lái)看,《辦法》的出臺(tái)是我國(guó)數(shù)字治理領(lǐng)域的重要進(jìn)展。它既為人臉識(shí)別技術(shù)的合理應(yīng)用保留了空間,又通過(guò)清晰的規(guī)則邊界防范技術(shù)濫用,為行業(yè)健康有序發(fā)展提供了制度保障。隨著2025年6月施行日期的臨近,相關(guān)企業(yè)和機(jī)構(gòu)應(yīng)提前布局,確保業(yè)務(wù)模式與監(jiān)管要求相匹配,在合規(guī)前提下推動(dòng)技術(shù)創(chuàng)新與社會(huì)價(jià)值共贏。