近日，国家互联网信息办公室、公安部联合公布了《人脸识别技术应用安全管理办法》，该办法自2025年6月1日起施行。这一举措旨在规范人脸识别技术的应用，保护个人信息权益。

负责人表示，人脸识别技术与人脸信息安全密切相关，受到社会广泛关注。《办法》规定了应用人脸识别技术处理人脸信息的基本要求和处理规则，以及相关安全规范和监督管理职责。

根据《办法》，使用人脸识别技术处理人脸信息时，必须遵守法律法规，尊重社会公德和伦理，履行个人信息保护义务，不得危害国家安全、损害公共利益或侵害个人合法权益。此外，处理人脸信息应具有特定目的和充分的必要性，并采取对个人权益影响最小的方式，同时实施严格保护措施。告知义务也需履行，基于个人同意处理人脸信息时，须确保个人在充分知情的前提下自愿且明确地作出单独同意。对于不满十四周岁的未成年人，还需获得其父母或其他监护人的同意。除非法律另有规定或取得个人单独同意，人脸信息应存储于人脸识别设备内，不得通过互联网对外传输，且保存期限不得超过实现处理目的所必需的最短时间。事前进行个人信息保护影响评估并对处理情况进行记录也是必要的步骤之一。

关于人脸识别技术应用的安全规范，《办法》指出，在存在其他非人脸识别技术方式的情况下，不应将人脸识别作为唯一验证手段。建议优先采用国家人口基础信息库或国家网络身份认证公共服务渠道来验证个人身份。禁止任何组织和个人以办理业务、提升服务质量等理由误导、欺诈或胁迫个人接受人脸识别验证。公共场所安装人脸识别设备时，应为维护公共安全所需，依法合理确定采集区域并设置显著提示标识。宾馆客房、公共浴室等私密空间内部不得安装此类设备。系统还应采取多种措施保障人脸信息安全，包括数据加密、安全审计等。

最后，《办法》明确了监督管理职责，要求个人信息处理者在人脸信息存储量达到一定规模后向相关部门备案。网信部门将与公安机关等合作，建立信息共享机制，协同开展工作。《办法》还规定了违反规定的法律责任及相关术语定义。