新華財經(jīng)北京8月8日電 8月8日早間，國家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱，國家互聯(lián)網(wǎng)信息辦公室起草了《人臉識別技術應用安全管理規(guī)定（試行）（征求意見稿）》（簡稱《征求意見稿》）。

該意見稿中提到，只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，方可使用人臉識別技術處理人臉信息。實現(xiàn)相同目的或者達到同等業(yè)務要求，存在其他非生物特征識別技術方案的，應當優(yōu)先選擇非生物特征識別技術方案。使用人臉識別技術處理人臉信息應當取得個人的單獨同意或者依法取得書面同意。法律、行政法規(guī)規(guī)定不需取得個人同意的除外。在公共場所使用人臉識別技術，或者存儲超過1萬人人臉信息的人臉識別技術使用者，應當在30個工作日內(nèi)向所屬地市級以上網(wǎng)信部門備案。

(相關資料圖)

有哪些看點？

《征求意見稿》規(guī)定：只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，方可使用人臉識別技術處理人臉信息。

此次《征求意見稿》進一步明確相關規(guī)定：使用人臉識別技術處理人臉信息應當取得個人的單獨同意或者依法取得書面同意。法律、行政法規(guī)規(guī)定不需取得個人同意的除外。

在公共場所安裝圖像采集、個人身份識別設備，應當為維護公共安全所必需，遵守國家有關規(guī)定，設置顯著提示標識。對獲取的個人圖像、身份識別信息負有保密義務，不得非法泄露或者對外提供。

賓館、銀行、車站、機場、體育場館、展覽館、博物館、美術館、圖書館等經(jīng)營場所，除法律、行政法規(guī)規(guī)定應當使用人臉識別技術驗證個人身份的，不得以辦理業(yè)務、提升服務質(zhì)量等為由強制、誤導、欺詐、脅迫個人接受人臉識別技術驗證個人身份。

個人自愿選擇使用人臉識別技術驗證個人身份的，應當確保個人充分知情并在個人主動參與的情況下進行，驗證過程中應當以清晰易懂的語音或者文字等方式即時明確提示身份驗證的目的。

面向社會公眾提供人臉識別技術服務的，相關技術系統(tǒng)應當符合網(wǎng)絡安全等級保護第三級以上保護要求，并采取數(shù)據(jù)加密、安全審計、訪問控制、授權管理、入侵檢測和防御等措施保護人臉信息安全。

物業(yè)服務企業(yè)等建筑物管理人不得將使用人臉識別技術驗證個人身份作為出入物業(yè)管理區(qū)域的唯一方式，個人不同意通過人臉信息進行身份驗證的，物業(yè)服務企業(yè)等建筑物管理人應當提供其他合理、便捷的身份驗證方式。

人臉識別技術使用者應當每年對圖像采集設備、個人身份識別設備的安全性和可能存在的風險進行檢測評估，并根據(jù)檢測評估情況改進安全策略，調(diào)整置信度閾值，采取有效措施保護圖像采集設備、個人身份識別設備免受攻擊、侵入、干擾和破壞。

按照國家有關規(guī)定列入網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄的圖像采集設備、個人身份識別設備，應當按照相關國家標準的強制性要求，由具備資格的機構(gòu)認證合格或者檢測符合要求后，方可銷售或者提供。