国家网信办于2023年08月08日发布关于《人脸识别技术应用安全管理规定（试行）（征求意见稿）》，公开征求意见，从意见稿内容可以分析看出，这些规定旨在平衡技术应用与个人隐私之间的关系，确保在维护公共安全的同时尊重每个人的权利，为确保人脸识别技术在合理、安全、保护个人隐私的前提下使用，同时为公众提供了投诉、举报违规行为的渠道，确保了技术的健康发展和社会的和谐稳定。以下是爬越算法备案对该人脸识别AI应用安全管理规定的解读。

目的和法律依据：规定旨在规范人脸识别技术的应用，保护个人隐私及其它权益，并维护社会秩序与公共安全，依据《中华人民共和国网络安全法》等相关法律制定。

适用范围：所有在中国境内使用人脸识别技术、提供相关产品或服务的行为都应遵守此规定。

使用原则：使用人脸识别技术必须合法、尊重公共秩序、社会公德，不能用于危害国家安全或违法活动。

使用条件：只有在有明确目的、充分必要且有严格保护措施的情况下，才能处理人脸信息。若有其他非生物识别方案，应优先选择。

个人同意：处理人脸信息必须取得个人同意，除法律另有规定。

禁止区域：某些私密场所禁止安装图像采集或身份识别设备。

公共场所的设备：公共场所的识别设备必须为维护公共安全所需，并应设置明显的显著提示标识。收集的信息仅限于维护公共安全。

内部管理：组织机构安装此类设备应合理安排、保密，并防止个人信息泄露或被非法利用。

商业场所的使用：宾馆、银行等商业场所不得强制使用人脸识别，除非法律规定。个人自愿使用时应确保其知情权。

远距离、无感识别：仅在维护国家/公共安全或紧急情况下，经个人或相关方主动请求才可使用。并应限制服务范围。

敏感信息处理：禁止通过人脸识别技术非法分析个人的种族、信仰、健康等敏感信息。

重大利益：涉及个人重大利益的，不得仅用人脸识别代替人工审核，可作为辅助。

未成年人信息：处理不满14岁未成年人信息需得到其父母或监护人同意。

物业管理：物业服务企业等管理者不得仅用人脸识别作为出入的唯一方式。

个人信息保护影响评估：使用者在处理人脸信息前需进行评估，并记录处理情况；评估内容包括法规合规性、处理必要性、准确性和限度、保护措施、风险及损害等；如处理目的、方式变化或发生重大安全事件，应重新评估；评估报告需保存三年。

备案要求：在公共场所使用或存储超过1万人的信息，需在30个工作日内备案；提交的材料包括使用者基本情况、处理必要性、目的和方式、处理规则、评估报告等；如信息变更需在20工作日内办理变更，终止使用则需30工作日内注销备案。

信息处理与保护：除法定条件或个人同意，不得保存原始图像。匿名信息除外；提供公众服务的技术系统需符合网络安全等级，并采取多种安全措施；采集与服务无关的信息应避免，如无法避免则需删除或匿名处理。

设备检测与评估：使用者每年需对设备安全性和风险进行检测评估，并根据结果进行安全策略改进。

设备销售与提供：列入网络关键设备和网络安全专用产品目录的设备需经合格机构认证或检测后才可销售或提供。

监督与检查：多个部门负责对人脸识别技术使用进行监督检查，指导使用者履行备案手续，并发现安全隐患；使用者和服务提供者需配合有关部门的监督检查。

投诉与举报：组织或个人可向相关部门投诉、举报违规行为；收到投诉或举报的部门需依法进行处理。

违规处罚：违反本规定的使用者或服务提供者将受到相应的法律处罚，依据相关法规进行处罚。

找爬越算法备案，让您的互联网信息服务网站、APP、小程序应用合规经营。