不得強制「刷臉」 內地人臉識別新規6月起實施
香港文匯報訊(記者 趙一存 北京報道)內地「刷臉」新規正式出台。中國國家互聯網信息辦公室、中國公安部近日聯合公布《人臉識別技術應用安全管理辦法》,其中針對民眾普遍關注的強制刷臉問題,規定實現相同目的或達到同等業務要求,存在其他非人臉識別技術方式的,不得將人臉識別技術作為唯一驗證方式。此外還規定,人臉信息應存儲於人臉識別設備內,不得通過互聯網對外傳輸。管理辦法將於2025年6月1日起施行。
管理辦法明確,應用人臉識別技術處理人臉信息的處理規則,要求應具有特定的目的和充分的必要性,採取對個人權益影響最小的方式,並實施嚴格保護措施,還要履行告知義務。基於個人同意處理人臉信息的,應取得個人在充分知情的前提下自願、明確作出的單獨同意。對於基於個人同意處理不滿十四周歲未成年人人臉信息的,應取得未成年人的父母或其他監護人的同意。
禁信息經網絡外傳
管理辦法強調,除法律、行政法規另有規定或取得個人單獨同意外,人臉信息應存儲於人臉識別設備內,不得通過互聯網對外傳輸。除法律、行政法規另有規定外,人臉信息的保存期限不得超過實現處理目的所必需的最短時間。
針對民眾普遍關心的「刷臉」住宿、「刷臉」進小區等人臉識別技術應用場景泛化、強制使用等問題,管理辦法明確了人臉識別技術應用的非強制原則,規定實現相同目的或達到同等業務要求,存在其他非人臉識別技術方式的,不得將人臉識別技術作為唯一驗證方式。個人不同意通過人臉信息進行身份驗證的,應提供其他合理、便捷的方式。
另外,這份管理辦法還明確了監督管理職責,提出個人信息處理者應在應用人臉識別技術處理的人臉信息存儲數量達到10萬人之日起30個工作日內向所在地省級以上網信部門履行備案手續。網信部門會同公安機關和其他履行個人信息保護職責的部門,建立健全信息共享和通報工作機制,協同開展相關工作。
