關(guān)于強(qiáng)制“刷臉”問(wèn)題�����,兩部門明確了�!
每日經(jīng)濟(jì)新聞
2025-03-21 19:34:58
每經(jīng)編輯 程鵬
近日�,國(guó)家互聯(lián)網(wǎng)信息辦公室��、公安部聯(lián)合公布《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》(以下簡(jiǎn)稱《辦法》),自2025年6月1日起施行�。(《辦法》原文)
《辦法》明確了應(yīng)用人臉識(shí)別技術(shù)處理人臉信息的基本要求。
應(yīng)用人臉識(shí)別技術(shù)處理人臉信息活動(dòng)����,應(yīng)當(dāng)遵守法律法規(guī),尊重社會(huì)公德和倫理�����,遵守商業(yè)道德和職業(yè)道德��,誠(chéng)實(shí)守信��,履行個(gè)人信息保護(hù)義務(wù)���,承擔(dān)社會(huì)責(zé)任,不得危害國(guó)家安全�、損害公共利益、侵害個(gè)人合法權(quán)益����。
《辦法》明確了應(yīng)用人臉識(shí)別技術(shù)處理人臉信息的處理規(guī)則。
一是應(yīng)當(dāng)具有特定的目的和充分的必要性�,采取對(duì)個(gè)人權(quán)益影響最小的方式��,并實(shí)施嚴(yán)格保護(hù)措施�。
二是應(yīng)當(dāng)履行告知義務(wù)�。
三是基于個(gè)人同意處理人臉信息的,應(yīng)當(dāng)取得個(gè)人在充分知情的前提下自愿���、明確作出的單獨(dú)同意��?�;趥€(gè)人同意處理不滿十四周歲未成年人人臉信息的�,應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意�����。
四是除法律����、行政法規(guī)另有規(guī)定或者取得個(gè)人單獨(dú)同意外,人臉信息應(yīng)當(dāng)存儲(chǔ)于人臉識(shí)別設(shè)備內(nèi)��,不得通過(guò)互聯(lián)網(wǎng)對(duì)外傳輸���。除法律��、行政法規(guī)另有規(guī)定外����,人臉信息的保存期限不得超過(guò)實(shí)現(xiàn)處理目的所必需的最短時(shí)間。
五是應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估�,并對(duì)處理情況進(jìn)行記錄。
《辦法》明確了人臉識(shí)別技術(shù)應(yīng)用安全規(guī)范�����。
一是實(shí)現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求����,存在其他非人臉識(shí)別技術(shù)方式的,不得將人臉識(shí)別技術(shù)作為唯一驗(yàn)證方式�����。國(guó)家另有規(guī)定的����,從其規(guī)定���。
二是應(yīng)用人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份�、辨識(shí)特定個(gè)人的,鼓勵(lì)優(yōu)先使用國(guó)家人口基礎(chǔ)信息庫(kù)�、國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)等渠道實(shí)施。
三是任何組織和個(gè)人不得以辦理業(yè)務(wù)����、提升服務(wù)質(zhì)量等為由,誤導(dǎo)�����、欺詐�����、脅迫個(gè)人接受人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份��。
四是在公共場(chǎng)所安裝人臉識(shí)別設(shè)備��,應(yīng)當(dāng)為維護(hù)公共安全所必需�����,依法合理確定人臉信息采集區(qū)域�����,并設(shè)置顯著提示標(biāo)識(shí)。任何組織和個(gè)人不得在賓館客房��、公共浴室�、公共更衣室、公共衛(wèi)生間等公共場(chǎng)所中的私密空間內(nèi)部安裝人臉識(shí)別設(shè)備�����。
五是人臉識(shí)別技術(shù)應(yīng)用系統(tǒng)應(yīng)當(dāng)采取數(shù)據(jù)加密���、安全審計(jì)��、訪問(wèn)控制����、授權(quán)管理����、入侵檢測(cè)和防御等措施保護(hù)人臉信息安全�。
《辦法》明確了監(jiān)督管理職責(zé)。
個(gè)人信息處理者應(yīng)當(dāng)在應(yīng)用人臉識(shí)別技術(shù)處理的人臉信息存儲(chǔ)數(shù)量達(dá)到10萬(wàn)人之日起30個(gè)工作日內(nèi)向所在地省級(jí)以上網(wǎng)信部門履行備案手續(xù)����。網(wǎng)信部門會(huì)同公安機(jī)關(guān)和其他履行個(gè)人信息保護(hù)職責(zé)的部門�����,建立健全信息共享和通報(bào)工作機(jī)制�����,協(xié)同開展相關(guān)工作��。
《辦法》同時(shí)對(duì)違反《辦法》規(guī)定的法律責(zé)任�、相關(guān)術(shù)語(yǔ)的含義等作出了規(guī)定����。
國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人就《辦法》相關(guān)問(wèn)題回答了記者提問(wèn)。
問(wèn)1:請(qǐng)介紹一下《辦法》的出臺(tái)背景�����?
答:隨著云計(jì)算����、大數(shù)據(jù)、物聯(lián)網(wǎng)����、人工智能等互聯(lián)網(wǎng)技術(shù)飛速發(fā)展�����,人臉識(shí)別技術(shù)應(yīng)用在消費(fèi)����、金融��、出行等社會(huì)各領(lǐng)域快速普及����,在促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展、方便人民生活的同時(shí)�����,也引發(fā)了公眾對(duì)侵犯隱私��、泄露個(gè)人信息的擔(dān)憂�����,受到社會(huì)各方高度關(guān)注�?!吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律���、行政法規(guī)對(duì)個(gè)人信息處理規(guī)則作出了規(guī)定。同時(shí)��,《中華人民共和國(guó)個(gè)人信息保護(hù)法》第六十二條規(guī)定��,國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門針對(duì)人臉識(shí)別等新技術(shù)���、新應(yīng)用制定專門的個(gè)人信息保護(hù)規(guī)則�����。制定出臺(tái)《辦法》是落實(shí)法律��、行政法規(guī)規(guī)定的重要舉措����,目的是規(guī)范應(yīng)用人臉識(shí)別技術(shù)處理人臉信息活動(dòng)�����,保護(hù)個(gè)人信息權(quán)益���。
問(wèn)2:《辦法》如何處理發(fā)展與安全的關(guān)系�����,在保護(hù)個(gè)人信息權(quán)益的同時(shí)促進(jìn)人臉識(shí)別技術(shù)發(fā)展���?
答:《辦法》堅(jiān)持發(fā)展與安全并重����,妥善處理促進(jìn)創(chuàng)新和依法治理之間的關(guān)系���,在保護(hù)個(gè)人信息權(quán)益的同時(shí)鼓勵(lì)人臉識(shí)別技術(shù)的應(yīng)用和創(chuàng)新����。一方面���,《辦法》規(guī)定應(yīng)用人臉識(shí)別技術(shù)處理人臉信息的基本要求和具體規(guī)則�����,建立人臉識(shí)別技術(shù)應(yīng)用監(jiān)督管理制度���,規(guī)范人臉識(shí)別技術(shù)應(yīng)用����,切實(shí)保護(hù)廣大人民群眾的個(gè)人信息權(quán)益�����。另一方面���,《辦法》明確在中華人民共和國(guó)境內(nèi)為從事人臉識(shí)別技術(shù)研發(fā)、算法訓(xùn)練活動(dòng)應(yīng)用人臉識(shí)別技術(shù)處理人臉信息的��,不適用本辦法的規(guī)定�,為開展人臉識(shí)別技術(shù)的攻關(guān)研究和應(yīng)用創(chuàng)新預(yù)留空間,有利于推動(dòng)相關(guān)產(chǎn)業(yè)安全健康發(fā)展���。
問(wèn)3:《辦法》的主要內(nèi)容是什么��?
答:《辦法》主要對(duì)下列內(nèi)容進(jìn)行了規(guī)定:一是明確應(yīng)用人臉識(shí)別技術(shù)處理人臉信息的基本要求����,規(guī)定應(yīng)用人臉識(shí)別技術(shù)處理人臉信息活動(dòng)��,應(yīng)當(dāng)遵守法律法規(guī)����,尊重社會(huì)公德和倫理����,遵守商業(yè)道德和職業(yè)道德等����。二是明確應(yīng)用人臉識(shí)別技術(shù)處理人臉信息的處理規(guī)則,規(guī)定應(yīng)用人臉識(shí)別技術(shù)處理人臉信息��,應(yīng)當(dāng)具有特定的目的和充分的必要性���,個(gè)人信息處理者應(yīng)當(dāng)履行告知���、進(jìn)行個(gè)人信息保護(hù)影響評(píng)估等義務(wù)。三是明確人臉識(shí)別技術(shù)應(yīng)用安全規(guī)范��,規(guī)定實(shí)現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求���,存在其他非人臉識(shí)別技術(shù)方式的�,不得將人臉識(shí)別技術(shù)作為唯一驗(yàn)證方式�,明確在公共場(chǎng)所安裝人臉識(shí)別設(shè)備的具體要求。四是明確監(jiān)督管理職責(zé)和法律責(zé)任�����,規(guī)定個(gè)人信息處理者應(yīng)當(dāng)在應(yīng)用人臉識(shí)別技術(shù)處理的人臉信息存儲(chǔ)數(shù)量達(dá)到10萬(wàn)人之日起30個(gè)工作日內(nèi)向所在地省級(jí)以上網(wǎng)信部門履行備案手續(xù),明確違反本辦法規(guī)定的法律責(zé)任�。
問(wèn)4:《辦法》對(duì)應(yīng)用人臉識(shí)別技術(shù)處理人臉信息活動(dòng)提出了哪些基本要求?
答:《辦法》規(guī)定���,應(yīng)用人臉識(shí)別技術(shù)處理人臉信息活動(dòng),應(yīng)當(dāng)遵守法律法規(guī)���,尊重社會(huì)公德和倫理����,遵守商業(yè)道德和職業(yè)道德��,誠(chéng)實(shí)守信���,履行個(gè)人信息保護(hù)義務(wù)��,承擔(dān)社會(huì)責(zé)任�����,不得危害國(guó)家安全�、損害公共利益、侵害個(gè)人合法權(quán)益�。
問(wèn)5:《辦法》對(duì)應(yīng)用人臉識(shí)別技術(shù)處理人臉信息規(guī)定了哪些處理規(guī)則?
答:《辦法》對(duì)應(yīng)用人臉識(shí)別技術(shù)處理人臉信息規(guī)定了以下處理規(guī)則:一是應(yīng)當(dāng)具有特定的目的和充分的必要性����,采取對(duì)個(gè)人權(quán)益影響最小的方式,并實(shí)施嚴(yán)格保護(hù)措施�����。二是應(yīng)當(dāng)履行告知義務(wù)���,處理殘疾人����、老年人人臉信息的��,還應(yīng)當(dāng)符合國(guó)家有關(guān)無(wú)障礙環(huán)境建設(shè)的規(guī)定����。三是基于個(gè)人同意處理人臉信息的,應(yīng)當(dāng)取得個(gè)人在充分知情的前提下自愿�、明確作出的單獨(dú)同意?;趥€(gè)人同意處理不滿十四周歲未成年人人臉信息的����,應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意�。四是除法律、行政法規(guī)另有規(guī)定或者取得個(gè)人單獨(dú)同意外�����,人臉信息應(yīng)當(dāng)存儲(chǔ)于人臉識(shí)別設(shè)備內(nèi)���,不得通過(guò)互聯(lián)網(wǎng)對(duì)外傳輸。除法律��、行政法規(guī)另有規(guī)定外��,人臉信息的保存期限不得超過(guò)實(shí)現(xiàn)處理目的所必需的最短時(shí)間���。五是應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估��,并對(duì)處理情況進(jìn)行記錄��。
問(wèn)6:《辦法》對(duì)人臉識(shí)別技術(shù)應(yīng)用規(guī)定了哪些安全規(guī)范��?
答:《辦法》對(duì)人臉識(shí)別技術(shù)應(yīng)用規(guī)定了以下安全規(guī)范:一是實(shí)現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求���,存在其他非人臉識(shí)別技術(shù)方式的����,不得將人臉識(shí)別技術(shù)作為唯一驗(yàn)證方式���。國(guó)家另有規(guī)定的����,從其規(guī)定�。二是應(yīng)用人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份、辨識(shí)特定個(gè)人的�����,鼓勵(lì)優(yōu)先使用國(guó)家人口基礎(chǔ)信息庫(kù)��、國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)等渠道實(shí)施���。三是任何組織和個(gè)人不得以辦理業(yè)務(wù)����、提升服務(wù)質(zhì)量等為由,誤導(dǎo)�、欺詐、脅迫個(gè)人接受人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份����。四是在公共場(chǎng)所安裝人臉識(shí)別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必需�,依法合理確定人臉信息采集區(qū)域,并設(shè)置顯著提示標(biāo)識(shí)�����。任何組織和個(gè)人不得在賓館客房���、公共浴室�����、公共更衣室、公共衛(wèi)生間等公共場(chǎng)所中的私密空間內(nèi)部安裝人臉識(shí)別設(shè)備���。五是人臉識(shí)別技術(shù)應(yīng)用系統(tǒng)應(yīng)當(dāng)采取數(shù)據(jù)加密����、安全審計(jì)、訪問(wèn)控制����、授權(quán)管理、入侵檢測(cè)和防御等措施保護(hù)人臉信息安全����。
問(wèn)7:針對(duì)群眾普遍關(guān)心的強(qiáng)制刷臉問(wèn)題,《辦法》作出了哪些規(guī)定�����?
答:人臉信息是敏感個(gè)人信息�����,一旦泄露����,容易對(duì)個(gè)人的人身和財(cái)產(chǎn)安全造成重大危害,甚至威脅公共安全�����。針對(duì)“刷臉”住宿����、“刷臉”進(jìn)小區(qū)等人臉識(shí)別技術(shù)應(yīng)用場(chǎng)景泛化���、強(qiáng)制使用等問(wèn)題,《辦法》明確了人臉識(shí)別技術(shù)應(yīng)用的非強(qiáng)制原則����,規(guī)定實(shí)現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求,存在其他非人臉識(shí)別技術(shù)方式的����,不得將人臉識(shí)別技術(shù)作為唯一驗(yàn)證方式。個(gè)人不同意通過(guò)人臉信息進(jìn)行身份驗(yàn)證的�����,應(yīng)當(dāng)提供其他合理��、便捷的方式�。國(guó)家對(duì)應(yīng)用人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份另有規(guī)定的,從其規(guī)定�����。
問(wèn)8:《辦法》對(duì)個(gè)人信息處理者應(yīng)用人臉識(shí)別技術(shù)處理人臉信息備案提出了哪些要求��?
答:《辦法》從信息數(shù)量�、備案時(shí)間、備案部門�、備案材料、備案變更和注銷五個(gè)方面對(duì)個(gè)人信息處理者應(yīng)用人臉識(shí)別技術(shù)處理人臉信息備案提出了具體要求�����。一是信息數(shù)量方面�,以“應(yīng)用人臉識(shí)別技術(shù)處理的人臉信息存儲(chǔ)數(shù)量達(dá)到10萬(wàn)人”為備案起始數(shù)量。二是備案時(shí)間方面���,規(guī)定應(yīng)當(dāng)在應(yīng)用人臉識(shí)別技術(shù)處理的人臉信息存儲(chǔ)數(shù)量達(dá)到10萬(wàn)人之日起30個(gè)工作日內(nèi)進(jìn)行備案��。三是備案部門方面�����,明確向所在地省級(jí)以上網(wǎng)信部門履行備案手續(xù)��。四是備案材料方面�����,明確應(yīng)當(dāng)提交個(gè)人信息處理者的基本情況���、人臉信息處理目的和處理方式���、人臉信息存儲(chǔ)數(shù)量和安全保護(hù)措施、人臉信息的處理規(guī)則和操作規(guī)程��、個(gè)人信息保護(hù)影響評(píng)估報(bào)告五項(xiàng)材料�����。五是備案變更和注銷方面��,明確備案信息發(fā)生實(shí)質(zhì)性變更的���,應(yīng)當(dāng)在變更之日起30個(gè)工作日內(nèi)辦理備案變更手續(xù)��。終止應(yīng)用人臉識(shí)別技術(shù)的��,應(yīng)當(dāng)在終止之日起30個(gè)工作日內(nèi)辦理注銷備案手續(xù)�����,并依法處理人臉信息���。
編輯|程鵬 杜波
校對(duì)|何小桃
每日經(jīng)濟(jì)新聞綜合自央視新聞、網(wǎng)信中國(guó)
