规范技术应用保障个人信息安全_

本文转自：劳动报

规范技术应用保障个人信息安全

《人脸识别技术应用安全管理办法》6月1日起施行

■劳动报记者陈宁

近日，国家互联网信息办公室与公安部联合发布了《人脸识别技术应用安全管理办法》，这一新规将于6月1日正式实施。作为近年来备受关注的技术领域，人脸识别在金融、安防、交通、社交等多个场景中广泛应用，但其带来的隐私泄露、数据滥用等问题也引发了社会广泛讨论。此次新规的出台，不仅为行业划定了清晰的边界，也为用户权益保护提供了更有力的法律支撑。

从“无感采集”

到“最小必要”

记者注意到，《办法》的核心在于为技术应用划定清晰边界。例如，明确要求人脸识别技术的使用需具有“特定目的和充分必要性”，且必须采取“对个人权益影响最小的方式”，这意味着商家不得在普通会员注册、促销活动等非必要场景强制采集人脸信息。

针对公共场所的监控设备，《办法》规定仅在维护公共安全必需时方可安装，且需设置显著提示标识，同时严禁在宾馆客房、公共浴室等私密空间部署相关设备。

针对数据安全，《办法》提出人脸信息原则上应存储在本地设备内，禁止通过互联网传输，且保存期限不得超过实现目的所需的最短时间。对于未成年人保护，处理未满14周岁儿童的人脸信息需取得监护人单独同意，并要求企业制定专门的数据保护规则。

此外，新规还首次提出“备案制”，要求处理超过10万人脸信息的企业需向省级以上网信部门备案，并提交安全评估报告，以强化事后监管。

合规调整与

“灰色地带”并存

尽管新规尚未正式实施，但记者调查发现，部分平台已开始调整业务流程，例如某头部支付平台近期在用户协议中新增了人脸识别授权的单独勾选项，并在隐私设置中提供了更醒目的“撤回同意”入口。

然而，仍有不少场景存在合规隐患。有不少网友着重指出在一些公共场所，如商场、酒店等，人脸识别技术也被广泛应用于门禁管理、客流统计等方面。而这些场所的人脸识别设备在安装和使用过程中，缺乏明确的提示标识，消费者在不知情下已成“数据源”。此外，对于采集到的人脸信息如何存储、使用以及保护，这些场所的工作人员大多表示并不清楚。

互联网平台端的此类问题同样突出。记者从网上搜集到网友罗列的主要两种情况，一是部分App在用户登录界面默认推荐“刷脸验证”，关闭选项需跳转多层菜单；另一部分则是在用户首次打开时便要求人脸信息用于“年龄认证”，且未充分说明后续使用范围。这些现象暴露出部分软件对“充分告知”和“最小必要”原则的理解仍流于形式。

不过，新规的落地效果，不仅取决于企业的执行力，更考验监管的精准度。例如，《办法》要求网信部门与公安机关建立信息共享机制，但如何快速识别违规行为、处理海量备案信息，仍需技术手段支撑。此外，匿名化处理、数据加密等安全措施的实施成本较高，中小型企业可能面临技术升级压力。

行业专家指出，未来需形成“法规-技术-公众监督”的闭环。一方面，监管部门可通过“沙盒监管”试点创新应用场景；另一方面，公众维权意识的提升也将倒逼企业规范操作。《办法》明确，任何组织或个人均可举报违法行为，这为“民告官”“民告企”提供了法律依据。