人脸识别管理办法：为个人信息安全筑牢防线

本文围绕国家网信办、公安部联合公布的《人脸识别技术应用安全管理办法》展开，介绍了办法的施行时间、主要内容，阐述了其出台的必要性，分析了办法与其他新规的匹配情况，还探讨了办法对人脸识别应用的边界设定以及对技术发展的影响。

在3月21日这一重要时刻，国家网信办与公安部携手联合公布了《人脸识别技术应用安全管理办法》（以下简称为《办法》），该《办法》将自2025年6月1日起正式施行。

《办法》对人脸识别技术处理人脸信息的各个方面都进行了细致且明确的规定。涵盖了基本要求、处理规则、应用安全规范以及监督管理责任等重要内容。

▲《人脸识别技术应用安全管理办法》

《办法》公布之后，国家网信办随即发布了相关解读文章。国家互联网信息办公室的有关负责人明确表示，人脸识别技术的应用与人们的人脸信息安全紧密相连，一直以来都受到社会各方的高度关注。为了能够更好地规范应用人脸识别技术处理人脸信息的活动，切实保护个人信息权益，国家互联网信息办公室和公安部联合出台了这部《办法》。《办法》对应用人脸识别技术处理人脸信息的基本要求和处理规则、人脸识别技术应用安全规范、监督管理职责等都作出了详细的规定。

红星新闻记者经过深入了解注意到，《办法》要求，应用人脸识别技术处理人脸信息时，应当具有特定的目的和充分的必要性，必须采取对个人权益影响最小的方式，并且要实施严格的保护措施。

当基于个人同意来处理人脸信息时，应当取得个人在充分知情的前提下，自愿、明确作出的单独同意。同时，基于个人同意处理人脸信息的，个人有权撤回同意，而且个人信息处理者应当为个人提供便捷的撤回同意的方式。如果是基于个人同意处理不满十四周岁未成年人人脸信息的，应当取得未成年人的父母或者其他监护人的同意，并且相关信息应当在存储、使用、转移、披露等方面制定专门的处理规则。

《办法》还作出了一系列规定。若存在其他非人脸识别技术方式的，不得将人脸识别技术作为唯一验证方式。当个人不同意通过人脸信息进行身份验证时，应当为其提供其他合理、便捷的方式。在应用人脸识别技术验证个人身份、辨识特定个人时，鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等渠道实施，以此减少人脸信息的收集和存储，保护人脸信息安全。此外，任何组织和个人不得在宾馆客房、公共浴室、公共更衣室、公共卫生间等公共场所中的私密空间内部安装人脸识别设备。

专家朱巍认为，《办法》对人脸识别领域中的合法性、正当性、必要性、比例、应用场景等原则做出了明确的解释，同时也明确了包括伦理责任、制度责任、技术责任在内的相关责任。

回顾2023年，国家网信办曾就《人脸识别技术应用安全管理规定（试行）（征求意见稿）》公开征求意见。专家陈兵提到，新的办法对征求意见稿进行了压缩，对人脸识别应用做了一些原则性规定，但“安全管好并用好”的思路始终没有改变。

人脸信息成为打开一个人信息的钥匙

《办法》与多条新规相匹配

朱巍在接受红星新闻记者采访时表示，《办法》的出台具有很强的必要性。如今已经进入物联网时代，智能家居、景区、酒店、购物等众多场景都在广泛使用人脸识别技术，一个非常便宜的摄像头就具备人脸识别功能，这与2023年征求意见稿发布时的情况相比已经发生了巨大变化。人脸已经不仅仅是肖像权问题，它与个人的金融信息、行踪轨迹信息等多种个人敏感信息相互验证、相互匹配，一旦人脸信息泄露，就相当于拿到了打开这个人身后所有个人信息的钥匙。

朱巍强调：“在应用越发广泛且门槛越来越低的环境下，必须对个人信息做出保护，不然就乱了。”

朱巍认为，《办法》的一大亮点是回应了近年来发生的关于人脸识别的公共事件、案件、新的立法等，并将这些内容融合进如今的新规中，为多个相关热点事件提供了解决办法。例如，十四周岁以下未成年人人脸识别需征得父母或其他监护人同意，单独保存使用，这就与《儿童个人信息网络保护规定》相匹配。第十一条“鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等渠道”，则与去年发布的《国家网络身份认证公共服务管理办法》征求意见稿相呼应。“办法中很多新加的要求，都是在配合现有正在生效的相关规定。”

朱巍还提及了被称为“人脸识别第一案”的浙江一教授起诉杭州野生动物园案。当时杭州野生动物世界将年卡中的指纹识别入园变更为人脸识别入园，这一行为被浙江理工大学特聘副教授、法学博士郭兵告上法庭。最终法院判决杭州野生动物世界删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息。朱巍表示，按照办法中明确的“存在其他非人脸识别技术方式的，不得将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的，应当提供其他合理、便捷的方式”规定，郭兵遇到的这一争议将不复存在。

为人脸识别应用设定边界

也提供了边界内发展的机会

陈兵提到，全国信息共享是这次《办法》的一大亮点。《办法》规定，网信部门会同公安机关和其他履行个人信息保护职责的部门，建立健全信息共享和通报工作机制，协同开展相关工作。陈兵认为，这一规定打通了行政区划的壁垒，也对人脸识别管理的两大牵头部门公安和网信进行了信息打通、开放共享。

陈兵此前在解读征求意见稿时曾表示，对于人脸识别技术的应用，要统筹安全与发展的关系，安全是前提，但是不能以安全为由而不发展。探索人脸识别技术的应用规律、适用场景及制定相关规则，也是应对人工智能时代的必经之路。在技术浪潮面前，要智慧且积极地应对，做好沙盒监管，分级分类推动人脸识别技术的应用。

对于新发布的《办法》，陈兵认为，既要安全管好、同时也要用好，在安全与发展之间寻找平衡，这一基本思路是没有改变的。

陈兵进一步解释，《办法》对技术使用划出了边界，表面上看《办法》都是在对人脸识别进行限制，但划定边界同时意味着为人脸识别技术合法合规使用开出了通行证，为技术发展提供了更加规范的使用环境，让技术使用频次更高、效能更集中。并且《办法》还规定，境内为从事人脸识别技术研发、算法训练活动应用人脸识别技术处理人脸信息的，不适用本办法的规定。这也说明了本办法的目的是希望在管住管好安全的同时，为新技术的研发创新、算法训练留出空间。

陈兵预计，未来在保证安全的前提下，我们采集的大量人脸识别信息，通过AI大模型训练，会成为一项成熟的技术，在社会治理、公共安全中得到广泛应用。

国家网信办、公安部联合公布的《人脸识别技术应用安全管理办法》，包括其施行时间、主要内容，强调了出台该办法的必要性，阐述了办法与其他新规的匹配情况，还探讨了办法对人脸识别应用的边界设定以及对技术发展的影响，旨在说明办法在保障个人信息安全的同时，也为技术的安全发展提供了空间。