专栏名称: 江西公安

警务资讯播报、治安形势通告、警方安全提示、政策法规解读，欢迎关注江西省公安厅官方微信。

即将施行！与每个人有关！

江西公安 · 公众号 · 法律互联网安全 · 2025-03-23 08:59

主要观点总结

近日，国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》，规范人脸识别技术的使用，保护个人信息权益。该办法自2025年6月1日起施行，主要包括应用范围、处理规则、安全管理、监督职责等内容。文章详细阐述了该办法的主要内容和关键点。

关键观点总结

关键观点1: 人脸识别技术应用与人脸信息安全紧密相关。

国家互联网信息办公室有关负责人表示，为了规范应用人脸识别技术处理人脸信息活动，保护个人信息权益，国家互联网信息办公室、公安部联合出台《人脸识别技术应用安全管理办法》。

关键观点2: 《人脸识别技术应用安全管理办法》的主要内容和目的。

该办法旨在规范应用人脸识别技术处理人脸信息活动，保护个人信息权益。其中涵盖了人脸识别技术的应用范围、处理规则、安全管理、监督职责等方面的内容。

关键观点3: 人脸识别技术应用的安全规范和监督管理职责。

《人脸识别技术应用安全管理办法》对应用人脸识别技术处理人脸信息的基本要求和处理规则、人脸识别技术应用安全规范、监督管理职责等作出了详细规定。包括告知个人信息的处理目的、处理方式，处理的人脸信息保存期限等，并鼓励优先使用国家人口基础信息库等渠道实施身份验证。

关键观点4: 个人权利和人脸识别技术的使用限制。

个人有权撤回同意，个人信息处理者应当提供便捷的撤回同意的方式。基于个人同意处理不满十四周岁未成年人人脸信息的，应当取得未成年人的父母或者其他监护人的同意。除法律、行政法规另有规定或者取得个人单独同意外，人脸信息应当存储于人脸识别设备内，不得通过互联网对外传输。

关键观点5: 违规行为的处理和办法的施行时间。

该办法自2025年6月1日起施行。违反本办法规定的，依照有关法律、行政法规的规定处理；构成犯罪的，依法追究刑事责任。

正文

近日，国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》（以下简称《办法》），自2025年6月1日起施行。

国家互联网信息办公室有关负责人表示，人脸识别技术应用与人脸信息安全紧密相关，受到社会各方高度关注。为了规范应用人脸识别技术处理人脸信息活动，保护个人信息权益，国家互联网信息办公室、公安部联合出台《办法》，对应用人脸识别技术处理人脸信息的基本要求和处理规则、人脸识别技术应用安全规范、监督管理职责等作出了规定。具体内容如下：

人脸识别技术应用安全管理办法

第一条 为了规范应用人脸识别技术处理人脸信息活动，保护个人信息权益，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《网络数据安全管理条例》等法律、行政法规，制定本办法。

第二条 在中华人民共和国境内应用人脸识别技术处理人脸信息的活动，适用本办法。

在中华人民共和国境内为从事人脸识别技术研发、算法训练活动应用人脸识别技术处理人脸信息的，不适用本办法的规定。

第三条 应用人脸识别技术处理人脸信息活动，应当遵守法律法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行个人信息保护义务，承担社会责任，不得危害国家安全、损害公共利益、侵害个人合法权益。

第四条 应用人脸识别技术处理人脸信息，应当具有特定的目的和充分的必要性，采取对个人权益影响最小的方式，并实施严格保护措施。

第五条 个人信息处理者应用人脸识别技术处理人脸信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项：

（一）个人信息处理者的名称或者姓名和联系方式；

（二）人脸信息的处理目的、处理方式，处理的人脸信息保存期限；

（三）处理人脸信息的必要性以及对个人权益的影响；

（四）个人依法行使权利的方式和程序；

（五）法律、行政法规规定应当告知的其他事项。

前款规定事项发生变更的，应当将变更部分告知个人。

法律、行政法规规定可以不向个人告知的，从其规定。

处理残疾人、老年人人脸信息的，还应当符合国家有关无障碍环境建设的规定。

第六条 基于个人同意处理人脸信息的，应当取得个人在充分知情的前提下自愿、明确作出的单独同意。法律、行政法规规定处理人脸信息应当取得个人书面同意的，从其规定。

基于个人同意处理人脸信息的，个人有权撤回同意，个人信息处理者应当提供便捷的撤回同意的方式。个人撤回同意，不影响撤回前基于个人同意已进行的个人信息处理活动的效力。

第七条 基于个人同意处理不满十四周岁未成年人人脸信息的，应当取得未成年人的父母或者其他监护人的同意。

个人信息处理者应用人脸识别技术处理不满十四周岁未成年人人脸信息的，应当在存储、使用、转移、披露等方面制定专门的处理规则，依法保护未成年人个人信息安全。

第八条 除法律、行政法规另有规定或者取得个人单独同意外，人脸信息应当存储于人脸识别设备内，不得通过互联网对外传输。

除法律、行政法规另有规定外，人脸信息的保存期限不得超过实现处理目的所必需的最短时间。

第九条 个人信息处理者应用人脸识别技术处理人脸信息，应当事前进行个人信息保护影响评估，并对处理情况进行记录。个人信息保护影响评估主要包括下列内容：

（一）人脸信息的处理目的、处理方式是否合法、正当、必要；

（二）对个人权益带来的影响，以及降低不利影响的措施是否有效；

（三）发生人脸信息泄露、篡改、丢失、毁损或者被非法获取、出售、使用的风险以及可能造成的危害；

（四）所采取的保护措施是否合法、有效并与风险程度相适应。

个人信息保护影响评估报告和处理情况记录应当至少保存3年。处理人脸信息的目的、方式发生变化，或者发生重大安全事件的，应当重新进行个人信息保护影响评估。

第十条 实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，不得将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的，应当提供其他合理、便捷的方式。

国家对应用人脸识别技术验证个人身份另有规定的，从其规定。

第十一条 应用人脸识别技术验证个人身份、辨识特定个人的，鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等渠道实施，减少人脸信息收集、存储，保护人脸信息安全。

第十二条 任何组织和个人不得以办理业务、提升服务质量等为由，误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。

第十三条 在公共场所安装人脸识别设备，应当为维护公共安全所必需，依法合理确定人脸信息采集区域，并设置显著提示标识。

任何组织和个人不得在宾馆客房、公共浴室、公共更衣室、公共卫生间等公共场所中的私密空间内部安装人脸识别设备。

第十四条 人脸识别技术应用系统应当采取数据加密、安全审计、访问控制、授权管理、入侵检测和防御等措施保护人脸信息安全。涉及网络安全等级保护、关键信息基础设施的，应当按照国家有关规定履行网络安全等级保护、关键信息基础设施保护义务。

第十五条 个人信息处理者应当在应用人脸识别技术处理的人脸信息存储数量达到10万人之日起30个工作日内向所在地省级以上网信部门履行备案手续。申请备案应当提交下列材料：

（一）个人信息处理者的基本情况；

（二）人脸信息处理目的和处理方式；