AI导读:

6月1日,国家网信办、公安部联合公布的《人脸识别技术应用安全管理办法》正式施行,对人脸识别技术的使用设定了严格规定,明确了人脸信息的处理规则、信息存储要求、身份验证方式及公共场所设备安装规定,加强隐私安全保护。

  小区、写字楼强制使用“刷脸”才能通过门禁,多地售楼处记录购房者人脸信息用于“杀熟”定价,公共卫生间“刷脸”才能免费领厕纸……近年来,越来越多生活工作场景开始使用“刷脸”识别个人信息,“人脸”逐渐成为人们第二张“身份证”。然而,“刷脸”方便快捷的背后,也暗藏着隐私安全的担忧。

  6月1日,国家网信办、公安部联合公布的《人脸识别技术应用安全管理办法》(下称《办法》)正式施行,对人脸识别技术的使用设定了严格规定,为“刷脸”这一身份识别方式戴上了“紧箍咒”。

  该《办法》依据《网络安全法》《数据安全法》《个人信息保护法》等法律制定,适用于中华人民共和国境内应用人脸识别技术处理人脸信息的活动。它明确了人脸信息的处理规则,要求个人信息处理者在应用人脸识别技术前,必须向个人清晰告知处理目的、方式、期限及影响,并获取个人的单独同意。此外,对于残疾人、老年人等特殊群体,以及未成年人的个人信息处理,也提出了专门的规定。

  在信息存储环节,《办法》要求人脸信息应存储于人脸识别设备内,避免通过互联网传输,以减少泄露风险。同时,鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等渠道实施身份验证,减少人脸信息收集、存储。

  值得注意的是,《办法》还规定,若存在其他非人脸识别技术方式可达到相同目的或业务要求,则不得将人脸识别作为唯一验证方式。个人不同意通过人脸信息进行身份验证的,应提供其他合理、便捷的方式。

  此外,针对公共场所的人脸识别设备安装,《办法》也提出了明确要求,必须为维护公共安全所必需,依法合理确定采集区域,并设置显著提示标识。严禁在宾馆客房、公共浴室等私密空间内部安装人脸识别设备。

  在监管方面,《办法》要求个人信息处理者,在应用人脸识别技术处理的人脸信息存储数量达到10万人之日起30个工作日内,向所在地省级以上网信部门履行备案手续。目前,这一备案要求已逐步落地,相关个人信息处理者需按时履行备案手续。

(文章来源:南方都市报)