【
智慧城市網 企業關注】近日,國家互聯網信息辦公室、公安部聯合公布《
人臉識別技術應用安全管理辦法》(以下簡稱《辦法》),自2025年6月1日起施行。
近年來,人臉識別技術以“無感通行”“一鍵核驗”等便利性迅速滲透至社區門禁、商場消費、酒店入住等場景。
然而,從“售樓處偷拍人臉”到“教室無感監控”,公眾對生物信息失控的焦慮愈演愈烈。再比如國內某小區物業強制業主使用人臉識別技術作為唯一出入方式,某銀行App強制人臉驗證登錄,某健身房強制會員刷臉入場等,甚至利用人臉數據實施“
大數據殺熟”,這進一步加劇了信任危機。
此次《辦法》的出臺,首次以專項法規形式對人臉信息的采集、存儲、使用全鏈條進行系統性約束,標志著我國人臉識別治理從“粗放探索”邁向“精細化管控”。
一、給“強制刷臉”戴上枷鎖
《辦法》的核心價值,在于用制度性設計打破“不刷臉寸步難行”的難題。新規明確,任何提供人臉識別服務的場景,如非必要須同時保留刷卡、密碼、人工核驗等替代驗證方式,且不得因用戶拒絕刷臉而降低服務質量。
這意味著,未來居民小區若將人臉識別作為唯一門禁方式,將面臨整改處罰;商場不得以“無感支付”為名強制采集消費者人臉數據;醫院掛號系統需提供身份證核驗等備選方案。這種“選擇權保障”機制,實質上是對技術霸權的一次制度性矯正。
針對公眾最敏感的隱私空間保護,《辦法》劃出明確禁區:賓館客房、公共浴室、公共衛生間等公共場所中的私密空間場所嚴禁部署人臉設備,商場、體育場館等非必要公共場所不得強制采集人臉信息。在公共場所安裝人臉識別設備,必須依法合理確定人臉信息采集區域,并設置顯著提示標識,比如電子圍欄提示,或者通過語音播報等。
值得注意的是,《辦法》提出“數據本地化閉環”原則——除法律法規特別規定或用戶單獨同意外,人臉數據必須存儲于人臉識別設備內,禁止通過互聯網對外傳輸,且保存期限不得超過實現處理目的所需的最短時間(通常不超過1年)。這種“就地采集、就地處理、就地銷毀”的模式,從技術架構上切斷了數據違規流轉的通道。
二、是關乎行業的“合規進化”
在《辦法》頒發前,一些重點城市就已經開始了刷臉的自查整改,如上海就明確提出公共場所“不刷臉為原則、刷臉為例外”的攻堅目標。
有數據顯示,截至2024年12月,上海已推動全市600余家商超門店,6300余家酒店,70余家公共體育場館,1200余個游泳館、健身場所,2900余個公共廁所完成“強制性”、“濫用化”刷臉的自查整改。
如今隨著新規落地時間的逼近,短期內,存量設備改造成為企業首要關注點。以智慧零售領域為例,大量用于客流分析的攝像頭因不符合“非必要不采集”原則,或將被迫關閉人臉識別功能,轉為普通監控設備。
除此之外,以往傳統人臉識別攝像頭會將采集到的人臉信息實時上傳至云端服務器,通過強大的算力完成識別分析,再將結果返回終端設備。這種架構雖能實現高效運算與跨地域協同,卻暗藏隱患,比如數據在傳輸過程中可能被截獲,云端數據庫一旦遭攻擊將導致大規模泄露。
而根據《辦法》,其對數據流通的限制(如禁止互聯網傳輸人臉信息)將倒逼企業調整數據傳輸存儲架構,這種轉變或將進一步催生市場對于邊緣計算與隱私計算相關設備的需求。
另外,新規也正在重塑技術應用場景的優先級。如智慧城市中的交通違法抓拍、公共安全領域的在逃人員識別等強公共利益場景,因符合“必要性”原則獲得政策支持;而商業營銷、考勤管理等場景的技術應用或將受到一定程度收縮。
同時,監管體系的完善也進一步強化了行業規范。比如企業達到10萬人之日起30個工作日內向所在地省級以上網信部門履行備案手續,人臉識別技術應用系統應當采取數據加密、安全審計、訪問控制、授權管理、入侵檢測和防御等措施保護人臉信息安全等。由此可見,《辦法》的頒發是一場關乎行業的“合規進化”
結語:
此次《辦法》的出臺并非對人臉識別技術的否定,而是為無序擴張按下暫停鍵,引導人臉識別技術應用走向“有界落地”,其本質上是數字時代“安全與效率”的再平衡。當敏感信息數據不能在互聯網上流通,將倒逼相關安防企業必須在設備端鑄造更精巧的“數據煉金術”,在2025年6月正式施行《辦法》前,相關安防企業更需加速人臉識別設備安裝的合規性改造,公眾也亦可期待未來更透明的隱私數據管理生態。
移動版
智慧城市網APP
智慧城市網小程序
微信公眾號
