平安产险赤峰|普法小课堂 | 明确人脸识别应用规范，强化个人信息权益保障

近年来，人脸识别技术不断取得突破，因其高效便捷而被广泛使用，并迅速融入大众生活。从机场、火车站的快速安检，到小区门禁系统的便捷出入；从互联网刷脸认证，到单位、学校的打卡管理，人脸识别迅速重塑着人们的生活方式，极大提升了社会运行效率。“刷脸”解锁、“刷脸”支付、“刷脸”进公司、“刷脸”入景区等技术应用越来越常见。然而，人脸识别技术在广泛应用过程中，也存在着不容忽视的安全隐患，️为规范应用人脸识别技术，保护个人信息权益，国家互联网信息办公室、公安部联合公布了《人脸识别技术应用安全管理办法》（以下简称《办法》），有利于推进人脸识别技术应用规范发展。《办法》自2025年6月1日起施行。

️回应社会关切

️推动解决人脸识别技术风险问题

人脸识别技术在便利人们生活的同时，被滥用的趋势愈发严重，引发的个人信息保护问题也日益凸显。在“刷脸”过程中，个人用户的面部细节和生物特征信息等被采集并储存。部分企业、行业机构在未经用户明确同意的情况下，擅自收集、使用用户的人脸信息，侵犯了用户的生物信息及个人信息合法权益，引发社会关注和担忧。另一方面，一旦存储人脸信息的数据库泄露或被恶意盗取，大量用户人脸信息将面临被非法使用的风险，可能会导致用户遭遇诈骗、身份被盗用等严重后果。

2024年6月，杭州市网警分局破获了国内首起“AI换脸技术”侵犯隐私案，犯罪团伙通过使用境外多模态专用大模型，通过文字对话，输出活体视频，突破平台人脸认证，获取了大量受害人个人信息包括敏感个人信息并出售获利。《办法》积极回应了社会关切，有利于推动人脸识别技术滥用问题得到有效解决。

️细化应用规则

️推动人脸识别技术应用的规范发展

《中华人民共和国个人信息保护法》第六十二条中明确，国家网信部门统筹协调有关部门，针对小型个人信息处理者、处理敏感个人信息以及人脸识别、人工智能等新技术、新应用，制定专门的个人信息保护规则、标准。

️明确基本原则，划定人脸识别合法基线。《办法》明确规定了人脸识别技术应用的基本原则，为整个规范体系奠定了坚实基础。

其一️，只有满足“具有特定的目的和充分的必要性”的基本条件，才能应用人脸识别技术处理人脸信息，而且应当采取对个人权益影响最小的方式，并实施严格保护措施。

其二，明确实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，不得将人脸识别技术作为唯一验证方式，避免过度依赖人脸识别技术。

其三，重申了“单独同意”原则，基于个人同意处理人脸信息的，应当取得个人在充分知情的前提下自愿、明确作出的单独同意。这些基本原则共同构成了人脸识别技术应用的规范框架，明确国家对人脸识别技术应用的基础导向。

️细化应用场景要求，提供明确指引。《办法》针对人脸识别技术在现实生活中的典型应用场景，提供了清晰具体的操作指南。在公共场所中，安装人脸识别设备应当为维护公共安全所必需，依法合理确定人脸信息采集区域，并设置显著提示标识。在日常生活中，明确任何组织和个人不得在宾馆客房、公共浴室、公共更衣室、公共卫生间等公共场所中的私密空间内部安装人脸识别设备。同时规定，任何组织和个人不得以办理业务、提升服务质量等为由，误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。对人脸识别技术应用的场景化要求直接回应了公众对“被刷脸”的担忧，为各行业落实人脸识别技术合规应用提供了实操性指引，精准划定了人脸识别技术的应用边界。

aspcms.cn

️多元化治理机制，推动主体合规履责。《办法》构建了包括个人信息保护影响评估、备案管理、系统安全要求等多种治理机制，为个人信息处理者履行合规义务提供了系统性指引。通过个人信息保护影响评估机制，要求个人信息处理者事前评估处理活动的合法性和风险；通过备案制度，增强个人信息处理者责任意识并便于监管部门开展监督；通过数据加密、入侵检测和防御等要求，促进个人信息处理者持续改进安全策略和保护措施。多元化的规制工具相互配合、互为补充，为企业提供了清晰的合规路径，有利于促进相关主体更好地履行合法应用人脸识别技术、保护人脸信息的法定义务。

️注重实践意义

️推动发展与安全的良性互动

人脸识别技术应用安全非小事，《办法》在法律层面作为《中华人民共和国个人信息保护法》的关键配套制度，为人脸识别技术应用安全提出了具体要求，明确了人脸识别技术的应用边界、使用规则等内容。《办法》出台具有重要的实践意义，通过规范性制度约束，有利于进一步规范企业和相关机构行为，为人脸识别技术的合规应用提供坚实的法律依据。

️促进人脸识别技术的合法使用，降低安全风险。人脸识别技术作为一种生物特征识别技术，具有其独特的安全风险。人脸信息具有唯一性和终身性，一旦泄露，无法像密码那样更改，危害更为持久和严重。《办法》的出台为人脸识别技术的应用划定了法治红线和伦理要求，通过建立健全人脸识别技术应用的规则体系，有效平衡了技术创新与安全风险防控的关系，既保障了技术正向发展的动力，又为防范人脸信息泄露、滥用等风险提供了制度保障，推动人脸识别技术在法律规制下健康有序发展。

️明确人脸识别技术的非强制原则，防止技术滥用。针对人脸识别技术应用泛滥趋势，《办法》规定实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，不得将人脸识别技术作为唯一验证方式，有助于纠正技术应用中的过度依赖和扩张现象，避免技术被滥用于非必要领域，减轻公众在日常生活中的“被刷脸”负担，实现技术应用与基本权利保护的平衡，为构建健康的数字生态环境奠定基础。

️细化个人信息保护法律规范，提升保护水平。作为我国个人信息保护法律体系的重要组成部分，《办法》针对人脸信息这一特殊敏感个人信息的保护需求，进一步细化和完善了法律规范。通过构建专门的制度安排和操作指引，《办法》弥补了现有法律在应对新兴技术应用方面的不足，也为应对未来可能出现的新型技术挑战提供了可借鉴的制度经验，体现了我国个人信息保护法治建设系统化水平。

《办法》考虑了人脸识别技术应用的实际需求，也针对高风险情形设置了相应的保护措施，明确了应用人脸识别技术处理人脸信息的具体规则，实现了安全保障与技术应用的平衡。《办法》的出台，将有效规范人脸识别技术的应用，切实保障公民个人信息权益，助力营造人脸识别技术的健康发展环境。

（文章转自平安好福利，如有侵权，请联系删除）