事关人脸识别，两部门联合发文！（微信文章未删减版）

主要观点总结

本文介绍了国家互联网信息办公室、公安部联合公布的《人脸识别技术应用安全管理办法》的内容，该办法自6月1日起施行，旨在规范应用人脸识别技术处理人脸信息活动，保护个人信息权益。文章涵盖了处理人脸信息的基本要求、处理规则、人脸识别技术应用安全规范、监督管理职责等相关内容。

关键观点总结

关键观点1: 人脸识别技术处理人脸信息的基本要求

应用人脸识别技术应遵守法律法规，尊重社会公德和伦理，遵守商业道德和职业道德，履行个人信息保护义务，承担社会责任，不得危害国家安全、损害公共利益、侵害个人合法权益。

关键观点2: 人脸识别信息处理规则

处理人脸信息应当具有特定的目的和充分的必要性，采取对个人权益影响最小的方式，并实施严格保护措施。应当履行告知义务，并取得个人在充分知情的前提下自愿、明确作出的单独同意。对于不满十四周岁的未成年人，应取得其父母或其他监护人的同意。人脸信息应存储于设备内，除法律、行政法规规定外，不得通过互联网对外传输，保存期限也有严格规定。

关键观点3: 人脸识别技术应用安全规范

存在其他非人脸识别技术方式时，不得将人脸识别技术作为唯一验证方式。在公共场所安装人脸识别设备应当为维护公共安全所必需，并依法合理确定人脸信息采集区域，设置显著提示标识。同时，人脸识别技术应用系统应采取多种措施保护人脸信息安全。

关键观点4: 监督管理职责

个人信息处理者需在人脸识别技术处理的人脸信息存储数量达到10万人之日起30个工作日内向所在地省级以上网信部门履行备案手续。网信部门会同公安机关等其他部门，建立信息共享和通报工作机制，协同开展相关工作。

正文

为规范应用人脸识别技术处理人脸信息活动，保护个人信息权益，国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》，自6月1日起施行。要点如下：

处理人脸信息的基本要求

应用人脸识别技术处理人脸信息活动，应当遵守法律法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行个人信息保护义务，承担社会责任，不得危害国家安全、损害公共利益、侵害个人合法权益。

处理人脸信息的处理规则

应当具有特定的目的和充分的必要性，采取对个人权益影响最小的方式，并实施严格保护措施。

应当履行告知义务。

基于个人同意处理人脸信息的，应当取得个人在充分知情的前提下自愿、明确作出的单独同意。

基于个人同意处理不满十四周岁未成年人人脸信息的，应当取得未成年人的父母或者其他监护人的同意。

除法律、行政法规另有规定或者取得个人单独同意外，人脸信息应当存储于人脸识别设备内，不得通过互联网对外传输。

除法律、行政法规另有规定外，人脸信息的保存期限不得超过实现处理目的所必需的最短时间。

应当事前进行个人信息保护影响评估，并对处理情况进行记录。

人脸识别技术应用安全规范

实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，不得将人脸识别技术作为唯一验证方式。国家另有规定的，从其规定。

应用人脸识别技术验证个人身份、辨识特定个人的，鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等渠道实施。

任何组织和个人不得以办理业务、提升服务质量等为由，误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。

在公共场所安装人脸识别设备，应当为维护公共安全所必需，依法合理确定人脸信息采集区域，并设置显著提示标识。任何组织和个人不得在宾馆客房、公共浴室、公共更衣室、公共卫生间等公共场所中的私密空间内部安装人脸识别设备。

人脸识别技术应用系统应当采取数据加密、安全审计、访问控制、授权管理、入侵检测和防御等措施保护人脸信息安全。

监督管理职责

个人信息处理者应当在应用人脸识别技术处理的人脸信息存储数量达到10万人之日起30个工作日内向所在地省级以上网信部门履行备案手续。网信部门会同公安机关和其他履行个人信息保护职责的部门，建立健全信息共享和通报工作机制，协同开展相关工作。

统筹 | 张国强、朱荣玉

审核 | 杨晓谜

责编 | 赵浩男、贾元格

来源 | 新闻联播。（声明：“河南省教育厅”微信公众号刊载此文，是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请及时与我们联系，我们将及时更正、删除或依法处理。）

关注↓↓↓