近日,，國(guó)家互聯(lián)網(wǎng)信息辦公室,、公安部聯(lián)合公布了《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》,，該辦法自2025年6月1日起施行,。這一舉措旨在規(guī)范人臉識(shí)別技術(shù)的應(yīng)用,，保護(hù)個(gè)人信息權(quán)益,。

人臉識(shí)別技術(shù)在消費(fèi),、金融,、出行等領(lǐng)域廣泛應(yīng)用,，促進(jìn)了數(shù)字經(jīng)濟(jì)發(fā)展和生活便利，但也引發(fā)了隱私泄露和個(gè)人信息安全的擔(dān)憂,。為解決這些問(wèn)題,，《辦法》對(duì)應(yīng)用人臉識(shí)別技術(shù)處理人臉信息的基本要求、處理規(guī)則,、安全規(guī)范以及監(jiān)督管理職責(zé)等方面進(jìn)行了詳細(xì)規(guī)定,。

《辦法》強(qiáng)調(diào)，應(yīng)用人臉識(shí)別技術(shù)處理人臉信息時(shí)應(yīng)遵守法律法規(guī),，尊重社會(huì)公德和倫理,，遵循商業(yè)道德和職業(yè)道德。處理人臉信息需具備特定目的和充分必要性,，并采取對(duì)個(gè)人權(quán)益影響最小的方式,。同時(shí)，處理者應(yīng)履行告知義務(wù),，并進(jìn)行個(gè)人信息保護(hù)影響評(píng)估,。基于個(gè)人同意處理人臉信息時(shí),，必須確保個(gè)人在充分知情的前提下自愿,、明確作出單獨(dú)同意。對(duì)于不滿十四周歲的未成年人的人臉信息處理,，則需取得其父母或其他監(jiān)護(hù)人的同意,。此外,，除非法律另有規(guī)定或取得個(gè)人單獨(dú)同意，否則人臉信息不得通過(guò)互聯(lián)網(wǎng)對(duì)外傳輸,，且保存期限不得超過(guò)實(shí)現(xiàn)處理目的所必需的最短時(shí)間,。

在安全規(guī)范方面，《辦法》指出,，在存在其他非人臉識(shí)別技術(shù)方式的情況下,，不應(yīng)將人臉識(shí)別作為唯一驗(yàn)證手段。鼓勵(lì)優(yōu)先使用國(guó)家人口基礎(chǔ)信息庫(kù)和國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)等渠道實(shí)施身份驗(yàn)證,。任何組織和個(gè)人不得以辦理業(yè)務(wù)或提升服務(wù)質(zhì)量為由,，誤導(dǎo)、欺詐或脅迫個(gè)人接受人臉識(shí)別技術(shù)驗(yàn)證,。公共場(chǎng)所安裝人臉識(shí)別設(shè)備需依法合理確定采集區(qū)域,，并設(shè)置顯著提示標(biāo)識(shí)。禁止在賓館客房,、公共浴室,、公共更衣室及衛(wèi)生間等私密空間內(nèi)安裝此類(lèi)設(shè)備。此外,，人臉識(shí)別系統(tǒng)還需采取多種措施保障數(shù)據(jù)安全,，包括數(shù)據(jù)加密、安全審計(jì),、訪問(wèn)控制,、授權(quán)管理、入侵檢測(cè)與防御等,。

針對(duì)強(qiáng)制刷臉問(wèn)題,，《辦法》明確規(guī)定了非強(qiáng)制原則，即當(dāng)有其他非人臉識(shí)別技術(shù)方式可實(shí)現(xiàn)相同目的時(shí),，不得將人臉識(shí)別作為唯一驗(yàn)證方式,。若個(gè)人不同意使用人臉信息進(jìn)行身份驗(yàn)證，應(yīng)提供其他合理便捷的替代方案,。