圖：杭州萬象城的肯德基KPRO餐廳，顧客可「刷臉支付」。

　　內地「刷臉」新規正式出台。中國國家互聯網信息辦公室、中國公安部近日聯合公布《人臉識別技術應用安全管理辦法》，其中針對民眾普遍關注的強制刷臉問題，規定實現相同目的或達到同等業務要求，存在其他非人臉識別技術方式的，不得將人臉識別技術作為唯一驗證方式，保障個人隱私權益。

　　據悉，管理辦法將於2025年6月1日起施行。專家認為，辦法的出台是技術治理的里程碑式進步，既回應了民眾對個人隱私安全的關切，又為技術創新留出空間。\大公報記者 趙一存北京報道

　　近年來，人臉識別技術應用在消費、金融、出行等社會各領域快速普及，引發了民眾對侵犯隱私、洩露個人信息的擔憂。國家互聯網信息辦有關負責人表示，人臉識別技術應用與人臉信息安全緊密相關，為規範應用人臉識別技術處理人臉信息活動，保護個人信息權益，此番出台的管理辦法對應用人臉識別技術處理人臉信息的基本要求和處理規則、應用安全規範、監督管理職責等作出規定。

　　記者看到，上述管理辦法明確，應用人臉識別技術處理人臉信息活動，應遵守法律法規，尊重社會公德和倫理，遵守商業道德和職業道德，誠實守信，履行個人信息保護義務，承擔社會責任，不得危害國家安全、損害公共利益、侵害個人合法權益。

　　資料不得通過互聯網對外傳輸

　　同時，管理辦法還明確了應用人臉識別技術處理人臉信息的處理規則，採取對個人權益影響最小的方式，並實施嚴格保護措施，還要履行告知義務。基於個人同意處理人臉信息的，應取得個人在充分知情的前提下自願、明確作出的單獨同意。對於基於個人同意處理不滿十四周歲未成年人人臉信息的，應取得未成年人的父母或其他監護人的同意。

　　管理辦法強調，除法律、行政法規另有規定或取得個人單獨同意外，人臉信息應存儲於人臉識別設備內，不得通過互聯網對外傳輸。除法律、行政法規另有規定外，人臉信息的保存期限不得超過實現處理目的所必需的最短時間。

　　針對民眾普遍關心的「刷臉」住宿、進小區等人臉識別技術應用場景泛化、強制使用等問題，管理辦法明確了人臉識別技術應用的非強制原則，規定實現相同目的或達到同等業務要求，存在其他非人臉識別技術方式的，不得將人臉識別技術作為唯一驗證方式。個人不同意通過人臉信息進行身份驗證的，應提供其他合理、便捷的方式。

　　另外，這份管理辦法還明確了監督管理職責，提出個人信息處理者應在應用人臉識別技術處理的人臉信息存儲數量達到10萬人之日起30個工作日內向所在地省級以上網信部門履行備案手續。網信部門會同公安機關和其他履行個人信息保護職責的部門，建立健全信息共享和通報工作機制，協同開展相關工作。

　　專家：有效降低數據洩露風險

　　國家數據要素領域權威專家向大公報表示，人臉識別新規有效回應了社會上關於「刷臉」場景泛化，包括酒店、商場強制採集人臉，以及小區或大廈強制刷臉等引發的爭議，回應了民眾對個人隱私安全的關切，保障了公民基本權益。同時又為技術創新留出空間，引導企業及相關機構在應用中減少對單一技術的過度依賴，促進多元化發展技術應用。對於管理辦法強調人臉信息原則上應存儲於本地設備內，不得通過互聯網傳輸，他認為這一規定將有效降低數據洩露風險，不過，如何保障本地存儲設備的安全性，比如防篡改及物理竊取等，仍需進一步細化標準。同時，還需要配套的抽查機制和嚴厲的違規處罰措施，以保障管理辦法有效落地實施。