摘要：3月21日，中国国家互联网信息办公室和公安部联合发布《人脸识别技术应用安全管理办法》，自2025年6月1日起施行。中国半导体资深KOL电子创新网CEO张国斌在接受俄罗斯卫星通讯社采访时表示，该新规将能够有效避免个人数据泄露的情况，同时，促使相关企业更加注重技术

3月21日，中国国家互联网信息办公室和公安部联合发布《人脸识别技术应用安全管理办法》，自2025年6月1日起施行。中国半导体资深KOL电子创新网CEO张国斌在接受俄罗斯卫星通讯社采访时表示，该新规将能够有效避免个人数据泄露的情况，同时，促使相关企业更加注重技术研发和创新，提升人脸识别技术的安全性和可靠性，推动整个行业的技术进步。

人脸识别,是基于人的脸部特征信息进行身份识别的一种生物识别技术。近年来，人脸识别技术被广泛应用于生活的方方面面。中国国家互联网信息办公室、公安部联合公布的《人脸识别技术应用安全管理办法》，针对人脸识别技术的应用提出了系统化的规范指引，旨在应对人脸识别技术滥用，保护个人信息权益。

《办法》明确了人脸识别技术应用安全规范。比如，在技术应用安全规范方面明确了不能把人脸识别作为唯一方式；规定应用人脸识别技术验证个人身份、辨识特定个人的，鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等渠道实施；要求任何组织和个人不得以办理业务、提升服务质量等为由，误导、欺诈、胁迫个人接受人脸识别技术验证个人身份；明确在公共场所安装人脸识别设备，应当为维护公共安全所必需，依法合理确定人脸信息采集区域，并设置显著提示标识，任何组织和个人不得在宾馆客房、公共浴室、公共更衣室、公共卫生间等公共场所中的私密空间内部安装人脸识别设备；人脸识别技术应用系统应当采取数据加密、安全审计、访问控制、授权管理、入侵检测和防御等措施保护人脸信息安全。

专家认为，新规明确了应用人脸识别技术处理人脸信息的基本要求和处理规则以及该技术应用的安全规范，能够有效避免个人数据泄露的情况。

张国斌解释称：“《人脸识别技术应用安全管理办法》明确规定了人脸识别技术的应用场景和使用方式，从源头上限制了人脸识别技术的滥用，减少了因过度使用导致的数据泄露风险，并强化了信息保护措施。这些技术手段能够有效防止人脸信息在存储、传输和使用过程中的泄露，此外还明确责任主体，明确了非强制原则，个人有权拒绝人脸识别验证，且应提供其他合理、便捷的验证方式，所以新规将能够有效避免个人数据泄露的情况。”

据悉，针对“刷脸”住宿、“刷脸”进小区等人脸识别技术应用场景泛化、强制使用等问题，《办法》明确了人脸识别技术应用的非强制原则，规定实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，不得将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的，应当提供其他合理、便捷的方式。

张国斌对此表示：“短期看，对于一些过度依赖人脸识别技术或将其作为唯一验证方式的企业和机构，如部分小区物业管理、酒店住宿登记等，需要在规定时间内调整业务流程，增加其他验证方式，可能会面临一定的技术改造和成本投入压力。长期看，新规促使人脸识别技术企业更加注重技术研发和创新，提升人脸识别技术的安全性和可靠性，例如开发更先进的加密技术、更精准的识别算法等，以满足法规要求和市场需求，从而推动整个行业的技术进步。”

此外，专家指出，在非强制原则下，企业可能会探索更多元化的应用场景和商业模式，将人脸识别技术与其他技术相结合，提供更加丰富和安全的解决方案。

张国斌说：“例如在金融领域，结合多种身份验证方式提升交易安全性和用户体验。所以新规的实施将促使人脸识别行业加强自律，相关行业协会和组织可能会制定更加严格的行业标准和规范，引导企业自觉遵守法律法规，将提升整个行业的整体形象和信誉。”

与此同时，《办法》还从信息数量、备案时间、备案部门、备案材料、备案变更和注销五个方面对个人信息处理者应用人脸识别技术处理人脸信息备案提出了具体要求。

早在2021年，中国针对面部识别技术的使用就发布了保护生物特征数据的国家标准草案。这份草案指出，公司必须获得受试者明确的同意才能获取和使用生物识别数据。这是中国第一个规范面部识别技术使用的综合性文件。

此次《人脸识别技术应用安全管理办法》的出台具有相当重要的实践意义，有利于人脸识别技术处理人脸信息活动的规范应用，同时，也坚持发展与安全并重，妥善处理促进创新和依法治理之间的关系，在保护个人信息权益的同时鼓励人脸识别技术的应用和创新。

来源：杜利勇