近日國家互聯網信息辦公室、公安部聯合公布《人臉識別技術應用安全管理辦法》,自今年6月1日起施行。網信辦有關負責人表示,《辦法》明確了人臉識別技術應用的非強制原則,規定實現相同目的或者達到同等業務要求,存在其他非人臉識別技術方式的,不得將人臉識別技術作為唯一驗證方式。個人不同意通過人臉訊息進行身份驗證的,應當提供其他合理、便捷的方式。
《辦法》明確了人臉識別技術應用安全規範。一是實現相同目的或者達到同等業務要求,存在其他非人臉識別技術方式的,不得將人臉識別技術作為唯一驗證方式。國家另有規定的,從其規定。二是應用人臉識別技術驗證個人身份、辨識特定個人的,鼓勵優先使用國家人口基礎訊息庫、國家網絡身份認證公共服務等渠道實施。三是任何組織和個人不得以辦理業務、提升服務質量等為由,誤導、欺詐、脅迫個人接受人臉識別技術驗證個人身份。
四是在公共場所安裝人臉識別設備,應當為維護公共安全所必需,依法合理確定人臉訊息採集區域,並設置顯著提示標識。任何組織和個人不得在賓館客房、公共浴室、公共更衣室、公共衞生間等公共場所中的私密空間內部安裝人臉識別設備。五是人臉識別技術應用系統應當採取數據加密、安全審計、存取控制、授權管理、入侵偵測和防禦等措施保護人臉訊息安全。
