人臉識別技術(shù)應(yīng)用安全管理辦法規(guī)范應(yīng)用人臉識別技術(shù)處理人臉信息活動，保護(hù)個人信息權(quán)益為了規(guī)范應(yīng)用人臉識別技術(shù)處理人臉信息活動，保護(hù)個人信息權(quán)益，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護(hù)法》、《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》等法律、行政法規(guī)，制定本辦法。應(yīng)用人臉識別技術(shù)處理人臉信息活動·遵守法律法規(guī)·尊重社會公德和倫理·遵守商業(yè)道德和職業(yè)道德·誠實守信·履行個人信息保護(hù)義務(wù)匯報：xxx政策解讀報告為了規(guī)范應(yīng)用人臉識別技術(shù)處理人臉信息活動，保護(hù)個人信息權(quán)益預(yù)設(shè)標(biāo)題第一條根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護(hù)法》、《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》等法律、行政法規(guī)，制定本辦法。在中華人民共和國境內(nèi)應(yīng)用人臉識別技術(shù)處理人臉信息的活動，適用本辦法預(yù)設(shè)標(biāo)題第二條在中華人民共和國境內(nèi)為從事人臉識別技術(shù)研發(fā)、算法訓(xùn)練活動應(yīng)用人臉識別技術(shù)處理人臉信息的，不適用本辦法的規(guī)定。第四條應(yīng)用人臉識別技術(shù)處理人臉信息，應(yīng)當(dāng)具有特定的目的和充分的必要性采取對個人權(quán)益影響最小的方式，并實施嚴(yán)格保護(hù)措施。第三條應(yīng)用人臉識別技術(shù)處理人臉信息活動，應(yīng)當(dāng)遵守法律法規(guī)，尊重社會公德和倫理，遵守商業(yè)道德和職業(yè)道德，誠實守信，履行個人信息保護(hù)義務(wù)，承擔(dān)社會責(zé)任，不得危害國家安全、損害公共利益、侵害個人合法權(quán)益。第五條個人信息處理者應(yīng)用人臉識別技術(shù)處理人臉信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實、準(zhǔn)確、完整地向個人告知下列事項：前款規(guī)定事項發(fā)生變更的，應(yīng)當(dāng)將變更部分告知個人。法律、行政法規(guī)規(guī)定可以不向個人告知的，從其規(guī)定。處理殘疾人、老年人人臉信息的，還應(yīng)當(dāng)符合國家有關(guān)無障礙環(huán)境建設(shè)的規(guī)定。（一）個人信息處理者的名稱或者姓名和聯(lián)系方式；（二）人臉信息的處理目的、處理方式，處理的人臉信息保存期限；（三）處理人臉信息的必要性以及對個人權(quán)益的影響；（四）個人依法行使權(quán)利的方式和程序；（五）法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項。第六條基于個人同意處理人臉信息的，應(yīng)當(dāng)取得個人在充分知情的前提下自愿、明確作出的單獨同意。法律、行政法規(guī)規(guī)定處理人臉信息應(yīng)當(dāng)取得個人書面同意的，從其規(guī)定?；趥€人同意處理人臉信息的，個人有權(quán)撤回同意，個人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式。個人撤回同意，不影響撤回前基于個人同意已進(jìn)行的個人信息處理活動的效力。PC端第七條第八條基于個人同意處理不滿十四周歲未成年人人臉信息的，應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意。個人信息處理者應(yīng)用人臉識別技術(shù)處理不滿十四周歲未成年人人臉信息的，應(yīng)當(dāng)在存儲、使用、轉(zhuǎn)移、披露等方面制定專門的處理規(guī)則，依法保護(hù)未成年人個人信息安全。除法律、行政法規(guī)另有規(guī)定或者取得個人單獨同意外，人臉信息應(yīng)當(dāng)存儲于人臉識別設(shè)備內(nèi)，不得通過互聯(lián)網(wǎng)對外傳輸。除法律、行政法規(guī)另有規(guī)定外，人臉信息的保存期限不得超過實現(xiàn)處理目的所必需的最短時間。第九條個人信息處理者應(yīng)用人臉識別技術(shù)處理人臉信息，應(yīng)當(dāng)事前進(jìn)行個人信息保護(hù)影響評估，并對處理情況進(jìn)行記錄。個人信息保護(hù)影響評估主要包括下列內(nèi)容：（一）人臉信息的處理目的、處理方式是否合法、正當(dāng)、必要；（二）對個人權(quán)益帶來的影響，以及降低不利影響的措施是否有效；（三）發(fā)生人臉信息泄露、篡改、丟失、毀損或者被非法獲取、出售、使用的風(fēng)險以及可能造成的危害；（四）所采取的保護(hù)措施是否合法、有效并與風(fēng)險程度相適應(yīng)。個人信息保護(hù)影響評估報告和處理情況記錄應(yīng)當(dāng)至少保存3年。處理人臉信息的目的、方式發(fā)生變化，或者發(fā)生重大安全事件的，應(yīng)當(dāng)重新進(jìn)行個人信息保護(hù)影響評估。第十條基于個人同意處理不滿十四周歲未成年人人臉信息的，應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意。個人信息處理者應(yīng)用人臉識別技術(shù)處理不滿十四周歲未成年人人臉信息的，應(yīng)當(dāng)在存儲、使用、轉(zhuǎn)移、披露等方面制定專門的處理規(guī)則，依法保護(hù)未成年人個人信息安全。第十一條應(yīng)用人臉識別技術(shù)驗證個人身份、辨識特定個人的，鼓勵優(yōu)先使用國家人口基礎(chǔ)信息庫、國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)等渠道實施，減少人臉信息收集、存儲，保護(hù)人臉信息安全。第十二條任何組織和個人不得以辦理業(yè)務(wù)、提升服務(wù)質(zhì)量等為由，誤導(dǎo)、欺詐、脅迫個人接受人臉識別技術(shù)驗證個人身份。第十三條在公共場所安裝人臉識別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，依法合理確定人臉信息采集區(qū)域，并設(shè)置顯著提示標(biāo)識。任何組織和個人不得在賓館客房、公共浴室、公共更衣室、公共衛(wèi)生間等公共場所中的私密空間內(nèi)部安裝人臉識別設(shè)備。第十四條人臉識別技術(shù)應(yīng)用系統(tǒng)應(yīng)當(dāng)采取數(shù)據(jù)加密、安全審計、訪問控制、授權(quán)管理、入侵檢測和防御等措施保護(hù)人臉信息安全。涉及網(wǎng)絡(luò)安全等級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施的，應(yīng)當(dāng)按照國家有關(guān)規(guī)定履行網(wǎng)絡(luò)安全等級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)義務(wù)。第十五條個人信息處理者應(yīng)當(dāng)在應(yīng)用人臉識別技術(shù)處理的人臉信息存儲數(shù)量達(dá)到10萬人之日起30個工作日內(nèi)向所在地省級以上網(wǎng)信部門履行備案手續(xù)。申請備案應(yīng)當(dāng)提交下列材料：備案信息發(fā)生實質(zhì)性變更的，應(yīng)當(dāng)在變更之日起30個工作日內(nèi)辦理備案變更手續(xù)。終止應(yīng)用人臉識別技術(shù)的，應(yīng)當(dāng)在終止之日起30個工作日內(nèi)辦理注銷備案手續(xù)，并依法處理人臉信息。（一）個人信息處理者的基本情況；（二）人臉信息處理目的和處理方式；（三）人臉信息存儲數(shù)量和安全保護(hù)措施；（四）人臉信息的處理規(guī)則和操作規(guī)程；（五）個人信息保護(hù)影響評估報告。第十六條網(wǎng)信部門會同公安機(jī)關(guān)和其他履行個人信息保護(hù)職責(zé)的部門，建立健全信息共享和通報工作機(jī)制，協(xié)同開展相關(guān)工作。網(wǎng)信部門、公安機(jī)關(guān)和其他履行個人信息保護(hù)職責(zé)的部門依法對應(yīng)用人臉識別技術(shù)處理個人信息活動實施監(jiān)督檢查，個人信息處理者應(yīng)當(dāng)依法予以配合。第十七條任何組織、個人有權(quán)對違法應(yīng)用人臉識別技術(shù)處理人臉信息的活動向履行個人信息保護(hù)職責(zé)的部門進(jìn)行投訴、舉報。收到投訴、舉報的部門應(yīng)當(dāng)依法及時處理，并將處理結(jié)果告知投訴人、舉報人。第十八條違反本辦法規(guī)定的，依照有關(guān)法律、行政法規(guī)的規(guī)定處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。第十九條（一）個人信息處理者，是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。（二）人臉信息，是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的面部特征生物識別信息，不包括匿名化處理后的信息。（三）人臉識別技術(shù)，是指以人臉信息作為識別個體身份的個體生物特征識別技術(shù)。（四）人臉識別設(shè)備，是指應(yīng)用人臉識別技術(shù)識別個體身份的終端設(shè)備。（五）驗證個人身份，是指通過收集獲得的人臉信息與信息系統(tǒng)存儲的特定人臉信息進(jìn)行“一對一”比對，確認(rèn)和核對兩者是否為同一人。（六）辨識特定個人，是指通過收集獲得的人臉信息與信息系統(tǒng)存儲的特定范圍內(nèi)人臉信息進(jìn)行“一對多”比對，發(fā)現(xiàn)和識別具有特定身份的個人。本辦法下列術(shù)語的含義：本辦法自2025年6月1日起施行。第二十條人臉識別技術(shù)應(yīng)用安全管理辦法規(guī)范應(yīng)用人臉識別技術(shù)處理人臉信息活動，保護(hù)個人信息權(quán)益為了規(guī)范應(yīng)用人臉識別技術(shù)處理人臉信息活動，保護(hù)個人信息權(quán)益，根據(jù)《中華