事关人脸识别，两部门联合发文！

主要观点总结

国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》，规范应用人脸识别技术处理人脸信息活动，保护个人信息权益。该办法包括处理人脸信息的基本要求、处理规则、人脸识别技术应用安全规范及监督管理职责等要点。

关键观点总结

关键观点1: 处理人脸信息的基本要求

应用人脸识别技术时，需遵守法律法规、社会公德和伦理、商业道德及职业道德，保护个人信息，履行社会责任，不得危害国家安全、损害公共利益和个人合法权益。

关键观点2: 处理人脸信息的处理规则

处理人脸信息需有特定目的和充分必要性，采取对个人权益影响最小的方式，并严格保护。应履行告知义务，取得个人同意后处理信息。涉及未成年人的，需取得父母或监护人同意。除法律另有规定，人脸信息应存储于设备内，不得通过互联网传输。人脸信息保存期限不超过必要时间。

关键观点3: 人脸识别技术应用安全规范

当存在其他非人脸识别技术方式时，不得将人脸识别作为唯一验证方式。在公共场所安装人脸识别设备需为维护公共安全所必需，并依法确定采集区域。同时，禁止在私密空间安装设备。应用系统应采取多项措施保护人脸信息安全。

关键观点4: 监督管理职责

个人信息处理者需在人脸信息存储数量达到10万人起30个工作日内向省级以上网信部门备案。网信部门会同其他相关部门建立健全信息共享和通报机制，协同开展相关工作。

文章预览

为规范应用人脸识别技术处理人脸信息活动，保护个人信息权益，国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》， 自6月1日起施行。 要点如下： 处理人脸信息的基本要求 应用人脸识别技术处理人脸信息活动，应当遵守法律法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行个人信息保护义务，承担社会责任，不得危害国家安全、损害公共利益、侵害个人合法权益。 处理人脸信息的处理规则 应当具有特定的目的和充分的必要性，采取对个人权益影响最小的方式，并实施严格保护措施。 应当履行告知义务。 基于个人同意处理人脸信息的， 应当取得个人在充分知情的前提下自愿、明确作出的单独同意。 基于个人同意处理不满十四周岁未成年人人脸信息的， 应当取得未成年人的父母或者其他监护人 ………………………………