《人脸识别技术应用安全管理办法》简读——正式发布前后差异对比及关联分析

admin 2025年3月25日19:04:03评论8 views字数 2936阅读9分47秒阅读模式

点击蓝字关注我们

申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接

近日,《人脸识别技术应用安全管理办法》(以下简称《办法》)结束了试行稿的征求意见阶段,于国家互联网信息办公室2024年第23次室务会会议审议通过,并经公安部同意后正式公布。《办法》将于2025年6月1日起施行,标志着我国在规范人脸识别技术应用领域迈出了关键一步。

一、与征求意见稿的差异
(一)适用范围调整

征求意见稿(第二条)明确规定,适用范围涵盖“提供人脸识别技术产品或服务”的主体。而正式稿对适用范围进行了修改,调整为“处理人脸信息的活动”,同时排除了技术研发和算法训练场景,进一步鼓励科技创新的同时,聚焦人脸识别技术实际应用场景的合规性。

(二)未成年人保护条款细化

正式稿(第七条)新增了处理未成年人信息的相关规定,要求制定专门规则,并强调在“存储、使用、转移、披露”等环节加强对未成年人信息的保护,回应了社会对未成年人隐私保护的高度关切,并与《个人信息保护法》第二十八条对敏感信息的特殊要求进行了有效衔接。

(三)备案门槛提高

征求意见稿(第十六条)规定,存储超过1万人脸信息需进行备案。正式稿(第十五条)则将备案门槛提升至10万人。这一调整有助于降低中小企业的合规成本,在监管效率和企业负担之间实现更好的平衡。

(四)新增公共场所限制

正式稿(第十三条)新增了公共场所人脸识别活动的限制性内容,明确禁止在宾馆客房、公共浴室等私密空间安装相关设备。这一规定凸显《民法典》对隐私权的保护要求,也回应了“酒店偷拍”等社会事件引发的公众担忧,平衡相关技术应用与个人隐私保护。

(五)处罚条款简化

征求意见稿详细列举了罚款金额和具体情形,而正式稿(第十八条)则仅概括性引用其他法律。避免与《个人信息保护法》《数据安全法》相关法律条款产生重叠,进一步强化了法律体系的衔接。

总体而言,《人脸识别技术应用安全管理办法》正式稿在内容上更加注重实际操作,对未成年人、隐私空间等重点领域的人脸采集活动进行了严格限制和保护,同时简化了冗余条款,充分体现了“精准监管”的思路。

二、与其他文件的关联

2022年10月发布的国家标准GB/T 41819 - 2022《信息安全技术 人脸识别数据安全要求》与《人脸识别技术应用安全管理办法》共同构建了“政策 + 技术”的规范框架。从内容来看,《办法》第四条与GB/T 41819 - 2022在众多要求上高度一致,如均要求人脸识别活动遵循最小化原则,仅收集必要数据;在收集未成年人人脸信息时,均要求获得监护人单独同意;均规定在人脸识别活动事前需开展个人信息保护影响评估等。但从约束力和侧重点上分析,二者则存在较大差异。《办法》为行政法规,国家标准则属于推荐性技术规范,且更侧重于明确人脸识别活动中具体的技术手段和管控措施,如加密存储、不可逆特征提取等。因此,在实际落地过程中,开展人脸识别活动则应严格遵守禁止性条款,履行告知义务,并采用相应的技术和管理手段,强化人脸识别数据的安全性,确保收集使用活动合法合规。

此外,不久前《公共安全视频图像信息系统管理条例》(以下简称《条例》)正式发布,旨在引导公共安全视频系统合理适度、安全可控地部署和使用。该条例与《人脸识别技术应用安全管理办法》均对在私密空间安装相关设备提出了禁止性要求,体现了当前平衡公共安全、产业发展与个人隐私保护的明确趋势。但《条例》的相关要求主要针对公共安全视频系统,视频数据仅用于公共安全领域;而《管理办法》涵盖的人脸识别应用场景更为广泛,如支付、门禁等,并且允许人脸识别信息在获得同意的情况下用于其他用途。当公共场所部署的安防图像采集系统具备人脸识别功能时,则需同时满足上述两个文件的要求,以保障相关活动合法合规。

三、相关治理建议
(一)技术层面

强化人脸识别信息全生命周期防护,积极推动“不可逆特征提取”“数据匿名化”等前沿技术的验证与落地应用,加快实现人脸数据“可用不可见”的目标。同时,严格落实个人信息保护影响评估(PIA)制度,将设计安全(Privacy by Design)和默认安全(Privacy by Default)的理念贯穿始终。

(二)政策层面

细化场景化标准,借鉴欧盟《人工智能法案》等国内外先进经验,对人脸识别活动场景进行明确划分,并针对不同场景制定相应的合规指引。如对于公共场所的人脸识别应用可适用相对宽松的标准,而在校园、社区等对隐私保护要求较高的场景,则应实施严格限制。

(三)监管层面

构建动态巡查机制,简化投诉流程,加大对未经同意强制进行人脸识别、在公共场所违规架设“无感”采集设备等违法违规行为的查处力度。此外,针对相关技术能力提供者(如摄像头厂家、开发者等)的安全能力开展定期巡查,提升人脸识别能力载体的安全合规水平。

四、结语

通过对《人脸识别技术应用安全管理办法》正式稿与征求意见稿的对比不难看出,政策的制定正向着注重可操作性和重点领域保护的方向发展;而与《信息安全技术 人脸识别数据安全要求》以及《公共安全视频图像信息系统管理条例》在众多要求上的协同,更体现出相关领域“多维治理”的思维。人脸识别技术的应用与人民群众的切身利益息息相关,未来需持续加强政策衔接,广泛普及相关知识,提升相关技术治理水平,从而实现安全与发展的动态平衡。

为助力人脸数据安全水平提升,中国信息通信研究院安全研究所联合安证计算机司法鉴定所,于2022年3月发起“人脸数据安全专项行动”,面向App、SDK、安全插件、采集系统等对象,展开人脸数据安全能力相关评估工作,深度结合互联网、金融、房地产等不同行业应用场景差异性,聚焦数据全生命周期各环节痛点问题,为企业人脸数据安全能力提供了重要参考。
《人脸识别技术应用安全管理办法》简读——正式发布前后差异对比及关联分析
咨询联系
解老师  [email protected]
推荐阅读

未成年人保护 | 民政部等18部门联合印发《困境儿童个人信息保护工作办法》

聚焦315 | 人脸数据安全关系人民群众切身利益与行业健康发展
智读政策 | 国家发展改革委、国家数据局公共数据资源三份政策文件要点解读

智读政策 |《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》要点解读

《人脸识别技术应用安全管理规定(试行)》公开征求意见,探索中国治理方案

《人脸识别技术应用安全管理办法》简读——正式发布前后差异对比及关联分析
重点工作回顾
《人脸识别技术应用安全管理办法》简读——正式发布前后差异对比及关联分析

中国信通院“人脸数据安全专项行动”正式启动

《人脸识别技术应用安全管理办法》简读——正式发布前后差异对比及关联分析

中国信通院“人脸数据安全专项行动”第二期正式启动

《人脸识别技术应用安全管理办法》简读——正式发布前后差异对比及关联分析

未成年人网络保护标准持续推进——细化场景举措,聚焦落地实施

《人脸识别技术应用安全管理办法》简读——正式发布前后差异对比及关联分析

DSMM评估认证 | 全面推动数据安全能力建设,筑牢创新发展基座

《人脸识别技术应用安全管理办法》简读——正式发布前后差异对比及关联分析

SDK安全 | 国家标准正式实施,SDK安全实践方向进一步明晰

数据安全共同体计划

(data security community)

“数据安全共同体计划”为了促进《数据安全法》《个人信息保护法》落地实施,推动数据开发利用和数据安全领域的技术推广和产业创新,致力于促进数据安全产业链各环节的交流与合作,推动数据安全政策、技术、人才多要素良性互动,构建数据安全产业生态共同体。

咨询电话:

      曹京 (010) 5884 6840

      解伯延 18631643906

联系人邮箱:[email protected]

《人脸识别技术应用安全管理办法》简读——正式发布前后差异对比及关联分析

《人脸识别技术应用安全管理办法》简读——正式发布前后差异对比及关联分析

原文始发于微信公众号(数据安全共同体计划):《人脸识别技术应用安全管理办法》简读——正式发布前后差异对比及关联分析

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月25日19:04:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   《人脸识别技术应用安全管理办法》简读——正式发布前后差异对比及关联分析https://cn-sec.com/archives/3883621.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息