《人脸识别技术应用安全管理办法》解读：合规新要求解析（上）

根据中国《个人信息保护法》，人脸信息因为其生物识别属性，属于个人信息中的敏感个人信息类别，其采集和使用需接受更为严格的监管。在人脸信息作为生物识别信息的一种时，与其他类别相比，在个体识别层面具有天然的独特性，包括：

• 稳定性较好（人脸特征具有相对唯一性，且长期稳定）；

• 远程可识别性（人脸信息识别过程无需接触设备，可通过摄像头远程采集）；

• 可感知性强（人脸特征直观可见，而指纹、虹膜等其他生物识别信息则较难被直接观察）；

• 信息丰富度高（不仅可用于身份识别，还能提供年龄、性别、情绪、健康状况等信息，在智能分析和人机交互中应用广泛）。

因此，对人脸识别技术（Facial Recognition Technology，“FRT”）应用及相关人脸信息处理的监管难度较大，且随着智能终端（如智能手机等）的普及，监管挑战呈现陡增趋势。《办法》的出台，正是为了提供更为系统、有效的监管框架。

1. 新《办法》和征求意见稿的差异

网信办早在2023年8月8日便发布了相关内容的征求意见稿（以下简称“征求意见稿”）。而此次出台的《办法》，实际上早在去年9月30日，便已经在网信办2024年第23次室务会内部会议上审议通过，并获得公安部同意。由于立法过程相对充分，最新出台的《办法》在征求意见稿上进行了较大幅度的优化与升级。以下梳理了十个较为重要的优化与升级点（详见图一）。

2. 新《办法》带来的合规新要求（附“企业合规自检清单”）

在近距离观察《办法》在征求意见稿基础上如何“升级”的同时，考虑到《办法》将于今年6月1日起即正式施行，如何充分利用这一短暂的“过渡期”来理解和消化《办法》，已成为人脸识别技术产业相关方（尤其是人脸识别技术的部署者）面临的紧迫合规要求。

为了更好的应对《办法》所带来的合规新要求，本文对于《办法》全文二十个条款进行了系统梳理，并归纳出一份可供“使用人脸识别技术梳理人脸信息”相关产业参与者直接应用的《合规自检清单》（详见图二）。帮助相关参与主体能未雨绸缪，依据《办法》自测合规健康情况，识别新合规要求中的薄弱环节，并在《办法》正式施行之前完成针对性优化。