存儲域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計 動態(tài)脫敏流動域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計 API防控 醫(yī)療防統(tǒng)方運維服務(wù)
數(shù)據(jù)庫運維服務(wù) 中間件運維服務(wù) 國產(chǎn)信創(chuàng)改造服務(wù) 駐場運維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評估認證服務(wù) 數(shù)據(jù)安全風險評估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級咨詢服務(wù) 個人信息風險評估服務(wù) 數(shù)據(jù)安全檢查服務(wù)國家網(wǎng)信辦發(fā)布《國家網(wǎng)絡(luò)安全事件報告管理辦法》
2025-09-16
獨家 | 中央網(wǎng)信辦副主任、國家網(wǎng)信辦副主任王京濤:加快推進國家網(wǎng)絡(luò)安全體系和能力現(xiàn)代化 以高水平安全保障高質(zhì)量發(fā)展
2025-09-11
數(shù)據(jù)安全為服務(wù)貿(mào)易產(chǎn)業(yè)“保駕護航”
2025-08-27
數(shù)據(jù)合規(guī)中的數(shù)據(jù)分類分級
2025-08-07
7項網(wǎng)絡(luò)安全國家標準獲批發(fā)布
2025-08-06
近日,《人臉識別技術(shù)應用安全管理辦法》(以下簡稱《辦法》)結(jié)束了試行稿的征求意見階段,于國家互聯(lián)網(wǎng)信息辦公室2024年第23次室務(wù)會會議審議通過,并經(jīng)公安部同意后正式公布。《辦法》將于2025年6月1日起施行,標志著我國在規(guī)范人臉識別技術(shù)應用領(lǐng)域邁出了關(guān)鍵一步。
征求意見稿(第二條)明確規(guī)定,適用范圍涵蓋“提供人臉識別技術(shù)產(chǎn)品或服務(wù)”的主體。而正式稿對適用范圍進行了修改,調(diào)整為“處理人臉信息的活動”,同時排除了技術(shù)研發(fā)和算法訓練場景,進一步鼓勵科技創(chuàng)新的同時,聚焦人臉識別技術(shù)實際應用場景的合規(guī)性。
正式稿(第七條)新增了處理未成年人信息的相關(guān)規(guī)定,要求制定專門規(guī)則,并強調(diào)在“存儲、使用、轉(zhuǎn)移、披露”等環(huán)節(jié)加強對未成年人信息的保護,回應了社會對未成年人隱私保護的高度關(guān)切,并與《個人信息保護法》第二十八條對敏感信息的特殊要求進行了有效銜接。
征求意見稿(第十六條)規(guī)定,存儲超過1萬人臉信息需進行備案。正式稿(第十五條)則將備案門檻提升至10萬人。這一調(diào)整有助于降低中小企業(yè)的合規(guī)成本,在監(jiān)管效率和企業(yè)負擔之間實現(xiàn)更好的平衡。
正式稿(第十三條)新增了公共場所人臉識別活動的限制性內(nèi)容,明確禁止在賓館客房、公共浴室等私密空間安裝相關(guān)設(shè)備。這一規(guī)定凸顯《民法典》對隱私權(quán)的保護要求,也回應了“酒店偷拍”等社會事件引發(fā)的公眾擔憂,平衡相關(guān)技術(shù)應用與個人隱私保護。
征求意見稿詳細列舉了罰款金額和具體情形,而正式稿(第十八條)則僅概括性引用其他法律。避免與《個人信息保護法》《數(shù)據(jù)安全法》相關(guān)法律條款產(chǎn)生重疊,進一步強化了法律體系的銜接。
總體而言,《人臉識別技術(shù)應用安全管理辦法》正式稿在內(nèi)容上更加注重實際操作,對未成年人、隱私空間等重點領(lǐng)域的人臉采集活動進行了嚴格限制和保護,同時簡化了冗余條款,充分體現(xiàn)了“精準監(jiān)管”的思路。
2022年10月發(fā)布的國家標準GB/T 41819 - 2022《信息安全技術(shù) 人臉識別數(shù)據(jù)安全要求》與《人臉識別技術(shù)應用安全管理辦法》共同構(gòu)建了“政策 + 技術(shù)”的規(guī)范框架。從內(nèi)容來看,《辦法》第四條與GB/T 41819 - 2022在眾多要求上高度一致,如均要求人臉識別活動遵循最小化原則,僅收集必要數(shù)據(jù);在收集未成年人人臉信息時,均要求獲得監(jiān)護人單獨同意;均規(guī)定在人臉識別活動事前需開展個人信息保護影響評估等。但從約束力和側(cè)重點上分析,二者則存在較大差異。《辦法》為行政法規(guī),國家標準則屬于推薦性技術(shù)規(guī)范,且更側(cè)重于明確人臉識別活動中具體的技術(shù)手段和管控措施,如加密存儲、不可逆特征提取等。因此,在實際落地過程中,開展人臉識別活動則應嚴格遵守禁止性條款,履行告知義務(wù),并采用相應的技術(shù)和管理手段,強化人臉識別數(shù)據(jù)的安全性,確保收集使用活動合法合規(guī)。
此外,不久前《公共安全視頻圖像信息系統(tǒng)管理條例》(以下簡稱《條例》)正式發(fā)布,旨在引導公共安全視頻系統(tǒng)合理適度、安全可控地部署和使用。該條例與《人臉識別技術(shù)應用安全管理辦法》均對在私密空間安裝相關(guān)設(shè)備提出了禁止性要求,體現(xiàn)了當前平衡公共安全、產(chǎn)業(yè)發(fā)展與個人隱私保護的明確趨勢。但《條例》的相關(guān)要求主要針對公共安全視頻系統(tǒng),視頻數(shù)據(jù)僅用于公共安全領(lǐng)域;而《管理辦法》涵蓋的人臉識別應用場景更為廣泛,如支付、門禁等,并且允許人臉識別信息在獲得同意的情況下用于其他用途。當公共場所部署的安防圖像采集系統(tǒng)具備人臉識別功能時,則需同時滿足上述兩個文件的要求,以保障相關(guān)活動合法合規(guī)。
強化人臉識別信息全生命周期防護,積極推動“不可逆特征提取”“數(shù)據(jù)匿名化”等前沿技術(shù)的驗證與落地應用,加快實現(xiàn)人臉數(shù)據(jù)“可用不可見”的目標。同時,嚴格落實個人信息保護影響評估(PIA)制度,將設(shè)計安全(Privacy by Design)和默認安全(Privacy by Default)的理念貫穿始終。
細化場景化標準,借鑒歐盟《人工智能法案》等國內(nèi)外先進經(jīng)驗,對人臉識別活動場景進行明確劃分,并針對不同場景制定相應的合規(guī)指引。如對于公共場所的人臉識別應用可適用相對寬松的標準,而在校園、社區(qū)等對隱私保護要求較高的場景,則應實施嚴格限制。
構(gòu)建動態(tài)巡查機制,簡化投訴流程,加大對未經(jīng)同意強制進行人臉識別、在公共場所違規(guī)架設(shè)“無感”采集設(shè)備等違法違規(guī)行為的查處力度。此外,針對相關(guān)技術(shù)能力提供者(如攝像頭廠家、開發(fā)者等)的安全能力開展定期巡查,提升人臉識別能力載體的安全合規(guī)水平。
通過對《人臉識別技術(shù)應用安全管理辦法》正式稿與征求意見稿的對比不難看出,政策的制定正向著注重可操作性和重點領(lǐng)域保護的方向發(fā)展;而與《信息安全技術(shù) 人臉識別數(shù)據(jù)安全要求》以及《公共安全視頻圖像信息系統(tǒng)管理條例》在眾多要求上的協(xié)同,更體現(xiàn)出相關(guān)領(lǐng)域“多維治理”的思維。人臉識別技術(shù)的應用與人民群眾的切身利益息息相關(guān),未來需持續(xù)加強政策銜接,廣泛普及相關(guān)知識,提升相關(guān)技術(shù)治理水平,從而實現(xiàn)安全與發(fā)展的動態(tài)平衡。
官方訂閱號
官方服務(wù)號
第59號
浙公網(wǎng)安備 33010502006954號 
