【每周行业快报】《人脸识别技术应用安全管理办法》解读

来源：中移智库

        3月21日，国家互联网信息办公室与公安部联合发布《人脸识别技术应用安全管理办法》（以下简称《办法》），明确自2025年6月1日起施行。该《办法》作为我国首部针对人脸识别技术的专项管理办法，以“安全可控”为核心，全面规范人脸信息使用，回应社会对隐私保护与技术创新平衡的关切。本文结合政策文本，分析《办法》如何为技术应用划定边界，构建生物识别信息治理的“中国方案”。

      《办法》通过以下安全规范，首次系统界定人脸识别技术的合法使用场景与技术要求，推动技术从“野蛮生长”转向“有序发展”：

   （一）非唯一验证原则

    明确当存在其他非人脸识别验证方式时，不得将人脸识别作为唯一验证手段。例如社区门禁需同步保留刷卡、密码等替代方案，保障用户选择权。特殊行业（如金融、安防）可依据国家规定例外执行，但需严格履行审批程序。

   （二）数据采集与存储限制

    公共场所安装设备需以维护公共安全为前提，禁止在宾馆客房、公共浴室等私密空间部署。人脸信息原则上应存储于本地设备，未经单独同意不得互联网传输，且保存期限不得超过实现处理目的的最短时间。

   （三）国家基础数据库优先调用

    鼓励身份验证场景优先对接国家人口基础信息库、国家网络身份认证公共服务平台，减少重复采集带来的数据泄露风险。此举将推动政务、金融等领域建立统一认证体系，提升安全性与效率。

   （四）技术安全防护体系

    要求系统部署数据加密、访问控制、入侵检测等防护措施，关键信息基础设施还需符合网络安全等级保护要求，形成“技术+管理”双保险。

   （五）未成年人特殊保护

    处理未成年人面部信息需取得监护人单独同意，并在存储、传输等环节制定专门规则，体现对敏感群体的差异化保护。