人脸信息应当存储于人脸识别设备内_两部门：人脸信息应当存储于人脸识别设备内

今天给各位分享人脸信息应当存储于人脸识别设备内_两部门：人脸信息应当存储于人脸识别设备内，其中也会对大家所疑惑的内容进行解释，如果能解决您现在面临的问题，别忘了关注软件站哦，现在开始吧！

两部门：人脸信息应当存储于人脸识别设备内

近日，国家互联网信息办公室与公安部联合发布了《人脸识别技术应用安全管理办法》（以下简称《办法》），该法规将于2025年6月1日正式施行。以下为《办法》的主要内容及其解读。

### 背景与目的

随着人脸识别技术的广泛应用，人脸信息安全问题日益受到社会关注。为了规范人脸识别技术在处理人脸信息活动中的使用，保护个人信息权益，国家互联网信息办公室和公安部共同制定了《办法》。该法规旨在明确应用人脸识别技术处理人脸信息的基本要求、处理规则、安全规范及监督管理职责。

### 基本要求

根据《办法》，应用人脸识别技术处理人脸信息的活动必须遵守法律法规，尊重社会公德和伦理，同时遵循商业道德和职业道德。相关活动应诚实守信，履行个人信息保护义务，并承担社会责任，不得危害国家安全、损害公共利益或侵害个人合法权益。

### 处理规则

#### 1. 目的与必要性

应用人脸识别技术处理人脸信息时，应当具有特定的目的和充分的必要性，采取对个人权益影响最小的方式，并实施严格的保护措施。

#### 2. 告知义务

个人信息处理者在使用人脸识别技术前，需以显著方式向个人清晰告知相关信息，包括个人信息处理者的名称或姓名、联系方式、人脸信息的处理目的、方式及保存期限等。如果上述事项发生变更，应及时通知个人。

#### 3. 同意机制

基于个人同意处理人脸信息的，需取得个人在充分知情前提下的自愿、明确的单独同意。对于不满十四周岁的未成年人，还需获得其父母或其他监护人的同意。此外，个人有权随时撤回同意，且撤回行为不影响此前基于同意进行的信息处理活动的有效性。

#### 4. 数据存储与传输

除法律、行政法规另有规定或取得个人单独同意外，人脸信息应存储于人脸识别设备内，不得通过互联网对外传输。同时，人脸信息的保存期限不得超过实现处理目的所需的最短时间。

#### 5. 影响评估

个人信息处理者在应用人脸识别技术前，需进行个人信息保护影响评估并记录处理情况。评估内容涵盖处理目的和方式的合法性、正当性和必要性，以及可能对个人权益带来的影响及其缓解措施的有效性。

### 安全规范

#### 1. 验证方式

若存在其他非人脸识别技术可实现相同目的或达到同等业务要求，则不应将人脸识别技术作为唯一验证方式。国家另有规定的，从其规定。

#### 2. 国家渠道优先

鼓励在验证个人身份或辨识特定个人时优先使用国家人口基础信息库、国家网络身份认证公共服务等渠道，以减少人脸信息的收集和存储，确保信息安全。

#### 3. 禁止强制接受

任何组织和个人不得以办理业务或提升服务质量为由，误导、欺诈或胁迫个人接受人脸识别技术验证个人身份。

#### 4. 公共场所安装限制

在公共场所安装人脸识别设备，仅限于维护公共安全所必需，并依法合理划定采集区域，同时设置显著提示标识。禁止在宾馆客房、公共浴室、更衣室、卫生间等私密空间内部安装此类设备。

#### 5. 系统安全措施

人脸识别技术应用系统需采取数据加密、安全审计、访问控制、授权管理、入侵检测和防御等措施保护人脸信息安全。涉及网络安全等级保护和关键信息基础设施的，还需履行相应的保护义务。

### 监督管理

#### 1. 备案要求

当个人信息处理者存储的人脸信息数量达到10万人时，需在30个工作日内向所在地省级以上网信部门备案。备案内容包括个人信息处理者的基本情况、人脸信息处理目的和方式、存储数量及安全保护措施等。若备案信息发生实质性变更，需在变更后30个工作日内更新备案；终止应用人脸识别技术时，应在30个工作日内注销备案，并依法处理相关人脸信息。

#### 2. 协同监管

网信部门会同公安机关和其他履行个人信息保护职责的部门，建立健全信息共享和通报工作机制，协同开展监督检查工作。个人信息处理者应依法配合相关部门的监督检查。

#### 3. 投诉举报

任何组织和个人有权对违法应用人脸识别技术的行为向履行个人信息保护职责的部门投诉或举报。相关部门接到投诉或举报后，应依法及时处理并将结果告知投诉人或举报人。

### 法律责任

违反《办法》规定的，将依照有关法律、行政法规的规定处理；构成犯罪的，依法追究刑事责任。

### 术语定义

《办法》中涉及的术语定义如下：

- **个人信息处理者**：指在个人信息处理活动中自主决定处理目的和方式的组织或个人。

- **人脸信息**：指以电子或其他方式记录的与已识别或可识别的自然人相关的面部特征生物识别信息，不包括匿名化处理后的信息。

- **人脸识别技术**：指以人脸信息作为识别个体身份的个体生物特征识别技术。

- **人脸识别设备**：指应用人脸识别技术识别个体身份的终端设备。

- **验证个人身份**：指通过收集的人脸信息与信息系统存储的特定人脸信息进行“一对一”比对，确认两者是否为同一人。

- **辨识特定个人**：指通过收集的人脸信息与信息系统存储的特定范围内人脸信息进行“一对多”比对，发现和识别具有特定身份的个人。

### 总结

《办法》的出台标志着我国在规范人脸识别技术应用方面迈出了重要一步。通过明确基本要求、处理规则、安全规范及监督管理职责，《办法》为保护个人信息权益提供了有力保障，同时也为企业和社会各界合法合规地使用人脸识别技术指明了方向。

有关人脸信息应当存储于人脸识别设备内_两部门：人脸信息应当存储于人脸识别设备内的内容就介绍到这里了，如果还想更多这方面的信息的小伙伴，记得收藏关注软件站！

了解更多消息请关注收藏我们的网站()。