国家互联网信息办公室、公安部于2025年3月21日联合公布《人脸识别技术应用安全管理办法》(下称《办法》),自2025年6月1日起施行。
《办法》自网信办于2023年8月首次发布初稿征询公众意见后,经近两年修订完善,最终在两方面作出显着调整:(1)避免对人脸信息处理活动及人脸识别技术应用施加过多监管限制;(2)协调人脸信息安全保护与技术创新应用之间的平衡关系。
《办法》适用于在中国境内使用人脸识别技术处理人脸信息的活动,并明确将“人脸识别技术”定义为以人脸信息作为识别个体身份的个体生物特征识别技术。
《办法》主要适用于以下两类情形:
-
- 验证个人身份,即通过收集获得的人脸信息与信息系统存储的特定人脸信息进行比对。典型应用场景包括访客门禁系统;
- 辨识特定个人,即通过收集获得的人脸信息与信息系统存储的特定范围内人脸信息进行比对。典型应用场景包括公安机关用于刑事侦查的视频监控系统,将通过收集获得的人脸信息与公安部全国在逃人员数据库比对。
不过,《办法》不适用于在以下两种情形下应用人脸识别技术处理人脸信息:(1)从事人脸识别技术研发;(2)进行算法训练活动。
由于《办法》与《个人信息保护法》及其他现行数据保护法律中的一般性要求存在重合,目前尚不明确上述豁免情形下使用人脸识别技术是否仍需遵守上述一般性要求。但笔者倾向认为,相关主体仍需遵守该等一般性要求。
《办法》还规定,在公共场所安装人脸识别设备,应当为维护公共安全所必需,依法合理确定人脸信息采集区域,并设置显着提示标识。此规定与《个人信息保护法》第26条以及国务院发布的《公共安全视频图像信息系统管理条例》第9条和第13条(自2025年4月1日起施行)内容相呼应。
此外,根据《个人信息保护法》,若收集的人脸信息仅用于维护公共安全且不作他用,无需取得个人单独同意。
《商法摘要》由贝克·麦坚时国际律师事务所协助提供,内容仅供参考之用。读者如欲开展与本栏内容相关之工作,须寻求专业法律意见。读者可通过以下电邮与贝克·麦坚时联系:吴昊(上海)howard.wu@bakermckenzie.com
