cciia.org.cn 2023-8-8 10:12:11 中國網信網
為規范人(ren)臉識別技(ji)術應用,根據《中(zhong)(zhong)華(hua)人(ren)民(min)共(gong)和國網絡安全(quan)法(fa)》《中(zhong)(zhong)華(hua)人(ren)民(min)共(gong)和國數據安全(quan)法(fa)》《中(zhong)(zhong)華(hua)人(ren)民(min)共(gong)和國個人(ren)信息保(ba�����o)護法(fa)》等法(fa)律法(fa)規,國家互(hu)聯網信息辦公(gong)室(shi)起草(cao)了(le)《人(ren)臉識別技(ji)術應用安全(quan)管理(li)規定(試行)(征求意(yi)(yi)見稿)》,現向社會公(gong)開征求意(yi)(yi)見。公(gong)眾可以通(tong)過以下途徑和方式提出反饋意(yi)(yi)見:
|
|
|
|
|
| |
|
|
| | |
|
|
| |
<![CDATA[<form id='o8ke4'></form>]]>
| | |
| |
| | |
<![CDATA[<bdo id='o8ke4'><sup id='o8ke4'><div id='o8ke4'><bdo id='o8ke4'></bdo></div></sup></bdo>]]>
|
|
|
|
|
| 1.登錄中(zhong)華(hua)人民共和國司(si)法部 中(zhong)國政府(fu)法制信息網(wang)(www.moj.�������gov.cn、www.chinalaw.gov.cn),進入首(shou)頁主菜單的(de)“立法意見(jian)征集”欄(lan)目提出(chu)意見(jian)。
2.通過電子(zi)郵件方式發送至(zhi):shujuju@cac.gov.cn。
3.通過(guo)信(xin)函方式將意(yi)見寄至(zhi):北京(jing)市海淀區(qu)阜(fu)成�������路15號(hao)國家互聯網(wang)信(xin)息辦公室網(wang)絡數(shu)據管理局,郵(you)編100048,并在信(xin)封上注明“人臉識������別(bie)技術應(ying)用安全管理規定(試行(xing))征求(qiu)意(yi)見”。
意見反饋截止(zhi)時間為(wei)2023年9月(yue)7日。
附件:人臉識別技術應用安全管理規定(試行)(征求意見稿)
國家(jia)互聯網信息辦公室
2023年8月8日
人臉識別技術應用安全管理規定(試行)
(征求意見稿)
第一條 為(wei)規范人(ren)臉識(shi)別技(ji)術應(ying)用,保(bao)護個人(ren)信息權益(y��������i)(yi)及其他人(ren)身和財產權益(yi)(yi),維護社會秩(zhi)序和公共安(an)全(quan),根據《中華(hua)人(ren)民(min)共和國網絡安(an)全(quan)法》《中華(hua)人(ren)民(min)共和國數(shu)據安(an)全(quan)法》《中華(hua)人(ren)民(min)共和國個人(ren)信息保(bao)護法》等法律,制定(ding)本規定(ding)。
第二條 在中華人(ren)民(min)共和�������國境內利用人(ren)臉(lian)識(shi)別技術(shu)處理人(ren)臉(lian)信息,提供(gong)人(ren)臉(lian)識(shi)別技術(shu)產品(pin)或者服務,應當遵守本(ben)規定(ding)。法律、行政法規另有規定(ding)的從其(qi)規定(d������ing)。
第三條 使用人(ren)(ren)臉(lian)識(shi)別(bie)技術(shu)應(ying)當遵守法律法規(gui),遵守公共(gong)秩序,尊重社(she)會公德,承擔社(she)會責任,履行個人(ren)(ren)信(xin)息保(bao)護義務(wu),不得(de)利用人(ren)(ren)臉(lian)識(shi)別(bie)技術(shu)從事危害國家安全、損害公�����共(gong)利益(yi)、擾亂社(she)會秩序、侵害個人(ren)(ren)和組織(zhi)合法權益(yi)等法律法規(gui)禁止的活動。
第四條 只有在具有特定(ding)的(de)目的(de)和充分的(de)必要性,并采取嚴格保護(hu)措施的(de)情形下,方(fang)可使用人臉(lian)識(shi)別技(ji)術處理人臉(lian)信息。實現相同(tong)目的(de)或(huo)者達(da)到同(tong)等業務要求,存在�����其他(ta)非生(sheng)物特征識(shi)別技(ji)術方(fang)案(�������an)的(de),應當優先選擇非生(sheng)物特征識(shi)別技(ji)術方(fang)案(an)。
使(shi)用人(ren)(ren)臉識別技術驗證個(ge)人(ren)(ren)身(shen)份(fen)、辨識特定自然人(ren)(ren)的(de),鼓勵優先使(shi)用國家人(ren)(re������n)口(kou)基礎信息庫、國家網絡(luo)身(shen)份(fen)認證公(gong)共服務等(deng)權威渠道。
第五條 使用(yong)人臉識別技術(shu)處理人臉信息應當取(qu)得個人的單獨同(tong)(tong)(tong)意(yi)或(huo)者依(y�������������i)法(fa)取(qu)得書面同(tong)(tong)(tong)意(yi)。法(fa)律(lv)、行政(zheng)法(fa)規規定不需取(qu)得個人同(tong)(tong)(tong)意(yi)的除外(wai)。
第六條 旅館客房、������公共浴室、更衣室、衛生(sheng)間(jian)及(ji)其他(ta)可能侵害(hai)他(ta)人隱私的場所不得安(an)裝圖像采集、個人身份識別設備。
第七條 在公(gong)共(gong)場所安裝圖(tu)像采集(ji)、個人身份識別設備,應當(dang)為維(w�����ei)護(hu)公(gong)共(gong)安全所必需(xu),遵守國(guo)家有關規定(ding),設置顯著提示(shi)標識。
在公共場所安裝圖(tu)像(xiang)(x���iang)采集、個(ge)(ge)(ge)人(ren)身(shen)份識(shi)(shi)別(bie)設(she)備(bei)的建(jian)設(she)、使用、運行維護(hu)單位,對(dui)獲取的個(ge)(ge)(ge)人(ren)圖(tu)像(xiang)(xiang)、身(shen)份識(shi)(shi)別(bie)信(xin)息(xi)負有保密義務(wu),不(bu)得(de)(de)非法(fa)泄露或者對(dui)外(wai)提供。所收(shou)集的個(ge)(ge)(ge)人(ren)圖(tu)像(xiang)(xiang)、身(������shen)份識(shi)(shi)別(bie)信(xin)息(xi)只能用于(yu)維護(hu)公共安全(quan)的目的,不(bu)得(de)(de)用于(yu)其他目的;取得(de)(de)個(ge)(ge)(ge)人(ren)單獨同意的除外(wai)。
第八條 組織機(ji)構為實施(shi)內部管理(li)安裝圖像(xiang)采集、個人(ren)身份(fen)識(shi)別(bie)設備的,應當根據實際需求合理(li)確定圖像(xiang)信(xin)息(xi)������(xi)采集區域(yu),采取(qu)嚴格(ge)保(bao)護措施(shi),防止違規查(cha)閱、復制(zhi)、公開、對外提(ti)供、傳(chuan)播(bo)個人(ren)圖像(xiang)等行為,防止個人(ren)信(xin)息(xi)(xi)泄(xie)露(������lu)、篡改、丟失或者被非法(fa)獲取(qu)、非法(fa)利用。
第九條 賓館、銀行、車站、機場、體育場館、展(zhan)覽(lan)館、博物(wu)館、美術館、圖(tu)書館等經營場所,除(chu)法律(lv)、行政法規規定應當使(shi)用人臉識別技術驗證個(ge)人身(shen)份(fen)的,不得����以(yi)辦理(l����i)業(ye)務(wu)、提升服務(wu)質量等為由強制(zhi)、誤導、欺詐、脅迫個(ge)人接受(shou)人臉識別技術驗證個(ge)人身(shen)份(fen)。
個人(ren)(ren)自愿選擇使用人(ren)(ren)臉識(shi)別技術驗(yan)證(zheng)個人(ren)(ren)身(shen)份的(de)(de),應當確保個人(ren)(ren)充(chong)分(fen)知情并(bing)在個人(ren)(ren)主動參與�����的(de)(de)情況下進行,驗(yan)證(zheng)過程中應當以清晰易懂的(de)(de)語音或者(zhe)文(wen)字等方(fang)式即(ji)時明確提示身(shen)份驗(yan)證(zheng)的(de)(de)目(mu)的(de)(de)。
第十條 在公共場所、經營場所使用人(ren)臉識別(bie)技術(shu)遠距離、無感(gan)式辨識特(te)定自然(ran)人(ren),應(ying)當為維護國家安(an)全、公共安(an)全或(huo)者為緊急情(qing)況下保������護自然(ran)人(ren)生命(ming)健康和財產安(an)全所必�������(bi)需,并由個人(ren)或(huo)者利害關系人(ren)主動提(ti)出。
人(ren)臉(lian)識(shi)別技術(shu)使(shi)用(yong)者(zhe)應(ying)個(ge)(ge)人(ren)或者(zhe)利害關(guan)(guan)(guan)系人(ren)請求(qiu)使(shi)用(yong)人(ren)臉(lian)識(shi)別技術(shu)遠距離(li)、無感式辨識(shi)特定(ding)個(ge)(ge)人(ren)或者(zhe)利害關(guan)(guan)(guan)系人(ren)的,應(ying)當將相(xiang)關(guan)(guan)(guan)服務限定(����ding)在最小必(bi)要的時(������shi)間、地點或者(zhe)人(ren)群范(fan)圍內,不得關(guan)(guan)(guan)聯(lian)與個(ge)(ge)人(ren)請求(qiu)事項無直接必(bi)然(ran)相(xiang)關(guan)(guan)(guan)的個(ge)(ge)人(ren)信(xin)息。
第十一條 除維護國家安(an)全、公共安(an)全或者(zhe)(zhe)為緊(jin)急(ji)情況下保護自(zi)然人(ren)(ren)生命(ming)健康(kang)和財產安(an)全所必需(xu),或者(zhe)(zhe)取得個(ge)人(ren)(ren)單獨同意外,任何組織或者(zhe)(zhe)個(ge)人(ren)(ren)不得利用人(ren)(ren)臉識別技術分析個(ge)�������人(ren)(ren)種族、民族、宗教信仰、健康(kang)狀況、社會階層等敏感個(ge)人(ren)(ren)信息。
第十二條 涉及(ji)社(she)會救助(zhu)、不(bu)動產處分等個(ge)人(ren)重大利益的(de),不(bu)得使用人(ren)臉(lian)識(shi)(shi)別技(ji)術替代人(ren)工審核個(ge)人(ren)身份,人(ren�����)臉(lian)識(sh������i)(shi)別技(ji)術可以作為驗證個(ge)人(ren)身份的(de)輔助(zhu)手(shou)段。
第十三條 人(ren)臉識(shi)別技術使用者(zhe)處理不(bu)滿十(shi)四周歲未成(cheng)年(nian)人(ren)人(ren)臉信(xin)息的,應(ying)當取得未成(cheng)年(nian)人(ren)的父(fu)母(mu)或(huo)者(zhe)其他監護人(ren)的單(dan)獨同意或(huo)者(zhe)書(shu)面(mia�������n)同意。
������ 未(wei)成年人的父母(mu)或者其他(ta)監(jian)護人應當正確履行監(jian)護職責(ze),教育引(yin)導不滿十四周歲未(wei)成年人增強個人信息保護意識和(he)能力。
第十四條 物(wu)業(ye)服(fu)務企(qi)業(ye)等建筑(zhu)物(wu)管理(li��������)(li)人(ren)(ren)(ren)不得將使用人(ren)(ren)(ren)臉(lian)識別技術驗證(zheng)個(ge)人(ren)(ren)(ren)身份(fen)(fen)作為出入物(wu)業(ye)管理(li)(li)區域(yu)的唯一(yi)方式,個(ge)人(ren)(ren)(ren)不同意通過人(ren)(ren)(ren)臉(lian)信(xin)息進行(xing)身份(fen)(fen)驗證(zheng)的,物(wu)業(ye)服(fu)務企(qi)業(ye)等建筑(zhu)物(wu)管理(li)(li)人(ren)(ren)(ren)應當提供其他(ta)合理(li)(li)、便(bian)捷的身份(fen)(fen)驗證(zheng)方式。
第十五條 人臉識別技術使用者處理(�������li)人臉信息,應當事前進行(xing)個人信息保(bao)護影(ying)響評估,并對處理(li)情(qing)況進行(xing)記錄。
個(ge)人信息保護影響評估(gu)主要包括下(xia)列(lie)內容:
(一)是否(fou)������符合法律、行政(zheng)法規的(de)規定和國家標準的(de)強制性要(yao)求(qiu),是否(fou)符合倫理道德(de);
(二(er))處理人臉����(lian)信息是否具有(you)特定的(de)目的(de)和充分的(de)必(bi)要性;
(三(san))是否限于實現目的所必需的準度(du)、精度(du)及(ji)距離要求;
(四)采取(qu)的保護措施是否合法有(you)效(xiao)并與風險程度相適應;
(五)發(fa)生或者可能(neng)發(fa)生人臉信(xin)息泄(xie)露、篡(cuan)改、丟失、毀損或����者被(bei)非法獲取、非法利用(yong)的風險(xian)以及可能(neng)造成(c�������heng)的危害(hai);
(六)可能對(dui)個人權(quan)益帶來的(de)損(sun)害和影(ying)響,以及降低(di)不(bu)利影(ying)響的(de)�������措施是否(fou)有(you)效。
個(ge)(ge)人信息保護影(ying)響(xiang)評估報告應當至少保存三年。處理人臉信息的目的、方式發生(sheng)變化,或者(zhe)發生(sheng)重(zhong)大安全(quan)事件的,人臉識別技術使(shi)用(yong)者(�������zhe)應當重(zhong)新�����進(jin)行個(ge)(ge)人信息保護影(ying)響(xiang)評估。
第十六條 在(zai)公共(gong)場所(suo)使用人臉識別(bie)技術,或者(zhe)(zhe)存儲超過(guo)1萬(wan)人人臉信息的(de)人臉識別(bie)技術使用者(zhe)(zhe),應當在(zai)30個工作日內向所(suo)屬地��������(di)市級(ji)以上(shang)網信部門備案。申請備案������應當提交(jiao)下列(lie)材(cai)料(liao):
(一(yi))人臉識別技術使用(yong)者及其個(ge)人信息�������保(ba�������o)護負責人的(de)基本情況;
(二)處理人臉信息(xi)的必要性說明;
(三)人臉信息的(de)處理目的(de)、處理方(fang)式和安全保護措施;
(四)人臉信息(xi)的處理規則和操作規程(cheng);
(五)個人(ren)信息保護(hu)影響評估報告;
(六)網信(xin)部門認(ren)為(wei)需要提供的其他材(cai)料。
人臉識別技術使(shi)用(yong)者(zhe)處理人臉信息,有法律、行(xing)政法規規定應當保密的��������,按(an)有關規定執行(xing)。
備(bei)案(an)信息發(fa)生實質性������(xing)變更的(de),應(ying)在變更之日起20個(ge)工作(zuo)日內辦(ban)(ban)理備(bei)案(an)變更手(shou)續。終止人(ren)臉識別技術使用的(de),應(ying)在終止之日起30個(ge)工作(zuo)日內辦(ban)(ban)理備(bei)案(an)注銷������手(shou)續。
第十七條 除(chu)法定(ding)條件或者取得(de)個人(ren)單獨同意外,人(ren)臉(lian)識別技術使用者不得(de)保存人(ren)臉(lian)原始(shi)圖(tu������)像、圖(tu)片(pian)、視頻,經(jing)過匿名化處理的人(ren)臉(lian)信息(xi)除(chu)外。
面向社會公眾提供人臉(li�������an)識別(bie)技術服務的(de),相關技術系統應當(dang)符合網絡(luo)安(an)(an)全(quan)等(deng)級保(bao)護第三級以(yi)上(shang)保(bao)護要求,并采取數據加密、安(an)(an)全(quan)審計、訪問(wen)控制、授權管理、入侵檢(jian)測和防御等(deng)措施(shi)保(bao)護人臉(lian)信(xin)息(xi)安(an)(an)全(quan)。屬(shu)于關鍵信(xin)息(xi)基(ji)礎設施(shi)的(de),還應當(dang)符合關鍵信(xin)息(xi)基(ji)礎設施(shi)安(an)(an)全(quan)保(bao)護的(de)相關要求。
第十八條 使用人(ren)臉(lian)識別技術處(chu)(chu)理(li)人(ren)臉(lian)信息(xi)應(ying)當盡量避免(mian�������)采集與提供服(fu)務無關的人(�����ren)臉(lian)信息(xi),無法避免(mian)的,應(ying)當及時刪除(chu)或者進行匿名化(hua)處(chu)(chu)理(li)。
第十九條 人(ren)臉識別技術使用者應當每年對圖像采集�����設(she)(she)備(bei)、個人(ren)身份識別設(she)(she)備(bei)的(de)安全(quan)性(xing)和可能(neng)存在的(de)風險進(jin)行檢(jian)測評估,并根(gen)據檢(jian)測������評估情況(kuang)改進(jin)安全(quan)策(ce)略,調(diao)整置信度閾值,采取有效措施保護圖像采集設(she)(she)備(bei)、個人(ren)身份識別設(she)(she)備(bei)免受攻(gong)擊、侵入(ru)、干擾(rao)和破壞。
第二十條 按(an)照國家(jia)有關(guan)規定列(lie)入網絡關(guan)鍵設備(bei)和網絡安(an)全專用產品目錄的圖像采集設備(bei)、個人身(shen)份(fen)識別設備(����bei),應當按(an)照相關(guan)��������國家(jia)標準的強制性要求,由具備(bei)資格的機構認證合格或(huo)者檢測符合要求后,方可銷售或(huo)者提供。
第二十一條 網(wang)信部門會同電(dian)信主管(guan)部門、公安機關�����(guan)、市場監管(guan)部門等(deng)有(you)關(guan)部門依據職責,加強對人(ren)臉識(shi)別(bie)技術(shu)使用(yong)的監督檢查,指導督促人(ren)臉識(shi)別(bie)技術(shu)使用(yong)者履行備(bei)案手續,及時發現(xian)安全隱患并督促限期整(z����heng)改。
人(ren)臉識別技術使用者、產品或者服務提供者應當對有關部門依(yi)法(fa)開展(zhan)����的監督(du)檢查予以配合。
第二十二條 任何(he)組織和個人(ren)發現有(you)違反本規定(ding)行為(wei)的,可以向網信、電信、公安、市(shi)場監管(guan)等(deng)有(you)���關(guan)部門投訴(su)、舉報。
網信(xin)、電信(xin)、公�����安、市場監管等有關部(bu)門收到相關投訴、舉報的,應(ying)當�������依(yi)據職責(ze)依(yi)法(fa)作出處理。
第二十三條 人臉識別技(ji)術使用(yong)者(zhe)或者(zhe)相(xiang)關產品、服(fu)務提供者(zhe)違反本規定(ding)的(de),由網信(xin)、電信(xin)、公(gong)安、市場監管等有����關部(bu)門在職(zhi)責范圍內依照《中(zhong)華(hua)人民(min)共(gong)和國網絡安全法(fa)(fa)》《中(zhong)華(hua)人民(min)共(gong)和國數據安全法(fa)(fa)》《中(zhong)華(hua)人民(min)共(gong)和國個人信(xin)息保護法(fa)(fa)》等法(fa)(fa)律(lv�����)法(fa)(fa)規進(jin)行處罰(fa)。違反《治安管理處罰(fa)法(fa)(fa)》的(de),依法(fa)(fa)給(gei)予治安管理處罰(fa);構成犯罪的(de),依法(fa)(fa)追(zhui)究刑事責任。
違反(fan)本(ben)規定,給他人造成損害的(de),依法承擔民(min)事責任。
第二十四條 本(ben)規定由國(guo)家(jia)互聯網信息辦公(gong)室會(hui)同工(gong)業和信息化部(bu)、公(gong)安部(bu)、國(guo)家(jia)市場監(jian)督管理總(zong)局負�����������責解釋。
第二十五條 本規(gui)定自(zi)×年×月×日(ri)起施(shi)行。
日期:2023-8-8 10:12:11 | 關閉 |
