3月21日，国家网信办、公安部联合印发《人脸识别技术应用安全管理办法》（下称《办法》），针对人脸识别技术的应用提出了系统化的规范指引，旨在应对人脸识别技术滥用，保护个人信息权益。《办法》将于2025年6月1日起施行。

《办法》首次以专门法律文件的形式系统规定了人脸识别技术应用安全管理的制度框架，为行业发展设立了规范性要求，推动行业规范化发展。

非必要不得将人脸识别作为唯一验证方式

在金融、安防等领域旺盛需求推动下，我国人脸识别技术应用和产业发展迅速。例如，在安防领域，人脸识别技术被广泛应用于机场、银行、商场等重要区域的门禁系统和监控系统，提升了公共安全和应急响应能力。但“被刷脸”现象日益普遍。

为避免技术被滥用于非必要领域，《办法》规定，实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，不得将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的，应提供其他合理、便捷的方式。

《办法》还强调，应用人脸识别技术处理人脸信息，应当具有特定的目的和充分的必要性，采取对个人权益影响最小的方式，并实施严格保护措施。

基于个人同意处理人脸信息的，应取得个人在充分知情的前提下自愿、明确作出的单独同意。个人有权撤回同意，且不影响撤回前已进行的个人信息处理活动的效力。

处理人脸信息前应以显著方式告知

《办法》明确了人脸识别技术应用的全流程管理，在告知、评估、备案、处罚等重点环节提出具体要求。

应用人脸识别技术处理人脸信息前，应以显著方式、清晰易懂的语言真实、准确、完整地向个人告知相关信息，保障公众的知情权。在公共场所安装人脸识别设备，应依法合理确定人脸信息采集区域，并设置显著提示标识，且不得在宾馆客房、公共浴室等私密空间内部安装。

个人信息处理者应用人脸识别技术处理人脸信息，应事前进行个人信息保护影响评估，并对处理情况进行记录，评估报告和处理情况记录至少保存3年。

个人信息处理者应在人脸信息存储数量达到10万人之日起30个工作日内向所在地省级以上网信部门履行备案手续。

违反《办法》相关规定的，依照有关法律、行政法规的规定处理；构成犯罪的，依法追究刑事责任。

《办法》规定，处理残疾人、老年人人脸信息的，应符合无障碍环境建设规定。基于个人同意处理不满十四周岁未成年人人脸信息的，应取得其父母或其他监护人的同意。

值得一提的是，《办法》不适用于从事人脸识别技术研发、算法训练活动的主体，以促进人脸识别技术创新。

（文章来源：证券时报）