人臉識(shí)別服務(wù)管理辦法一、總則（一）目的為了規(guī)范人臉識(shí)別服務(wù)的應(yīng)用與管理，保障個(gè)人信息安全，維護(hù)社會(huì)秩序和公共利益，促進(jìn)人臉識(shí)別技術(shù)健康有序發(fā)展，依據(jù)相關(guān)法律法規(guī)，制定本辦法。（二）適用范圍本辦法適用于在中華人民共和國(guó)境內(nèi)提供人臉識(shí)別服務(wù)的各類(lèi)組織和個(gè)人，包括但不限于企業(yè)、事業(yè)單位、社會(huì)團(tuán)體以及其他具有人臉識(shí)別技術(shù)應(yīng)用能力的主體。（三）基本原則1.合法合規(guī)原則人臉識(shí)別服務(wù)的提供和使用應(yīng)當(dāng)遵守國(guó)家法律法規(guī)，不得侵犯?jìng)€(gè)人隱私和其他合法權(quán)益。2.安全可控原則建立健全安全管理制度和技術(shù)措施，確保人臉識(shí)別服務(wù)的安全穩(wěn)定運(yùn)行，有效防范安全風(fēng)險(xiǎn)。3.目的明確原則人臉識(shí)別服務(wù)的應(yīng)用應(yīng)當(dāng)具有明確、合理的目的，不得超出授權(quán)范圍收集、使用個(gè)人信息。4.最小必要原則在滿(mǎn)足服務(wù)目的的前提下，盡量減少對(duì)個(gè)人信息的收集和使用，避免過(guò)度采集。二、人臉識(shí)別服務(wù)提供者的義務(wù)（一）資質(zhì)與許可1.人臉識(shí)別服務(wù)提供者應(yīng)當(dāng)依法取得相應(yīng)的經(jīng)營(yíng)資質(zhì)或許可，按照規(guī)定的經(jīng)營(yíng)范圍和條件開(kāi)展服務(wù)。2.對(duì)于涉及特定行業(yè)或領(lǐng)域的人臉識(shí)別服務(wù)，如金融、醫(yī)療、交通等，還需滿(mǎn)足行業(yè)主管部門(mén)的相關(guān)要求。（二）個(gè)人信息保護(hù)1.告知義務(wù)向用戶(hù)明示人臉識(shí)別服務(wù)的內(nèi)容、范圍、目的、方式、使用規(guī)則等信息，并取得用戶(hù)的明確同意。告知方式應(yīng)當(dāng)顯著、易懂，確保用戶(hù)能夠充分理解相關(guān)內(nèi)容。2.收集規(guī)則制定清晰、合理的個(gè)人信息收集規(guī)則，明確收集的個(gè)人信息種類(lèi)、數(shù)量、用途等。不得通過(guò)欺騙、誤導(dǎo)、強(qiáng)迫等不正當(dāng)手段收集個(gè)人信息。3.存儲(chǔ)安全采取必要的技術(shù)和管理措施，保障個(gè)人信息的存儲(chǔ)安全，防止信息泄露、篡改或丟失。對(duì)存儲(chǔ)的個(gè)人信息進(jìn)行加密處理，并定期進(jìn)行安全評(píng)估和檢查。4.使用限制嚴(yán)格按照用戶(hù)授權(quán)的目的使用個(gè)人信息，不得擅自擴(kuò)大使用范圍或用于其他未經(jīng)授權(quán)的目的。未經(jīng)用戶(hù)同意，不得將個(gè)人信息提供給第三方。5.刪除與更正應(yīng)用戶(hù)要求，及時(shí)刪除或更正其個(gè)人信息。對(duì)于用戶(hù)撤回同意或服務(wù)終止的情況，要在合理期限內(nèi)完成相關(guān)操作。（三）技術(shù)安全保障1.技術(shù)選型選用安全可靠的人臉識(shí)別技術(shù)和產(chǎn)品，確保技術(shù)的準(zhǔn)確性、穩(wěn)定性和安全性。對(duì)人臉識(shí)別技術(shù)進(jìn)行定期評(píng)估和更新，及時(shí)修復(fù)安全漏洞。2.安全審計(jì)建立健全安全審計(jì)機(jī)制，對(duì)人臉識(shí)別服務(wù)的運(yùn)行過(guò)程進(jìn)行實(shí)時(shí)監(jiān)測(cè)和審計(jì)。記錄和留存相關(guān)操作日志，以便追溯和調(diào)查安全事件。3.應(yīng)急處置制定完善的應(yīng)急預(yù)案，針對(duì)可能出現(xiàn)的安全事件，如數(shù)據(jù)泄露、系統(tǒng)故障等，及時(shí)采取有效的應(yīng)急處置措施。定期對(duì)應(yīng)急預(yù)案進(jìn)行演練，提高應(yīng)急響應(yīng)能力。（四）用戶(hù)權(quán)益保護(hù)1.投訴與處理建立便捷的用戶(hù)投訴渠道，及時(shí)受理用戶(hù)關(guān)于人臉識(shí)別服務(wù)的投訴和舉報(bào)。對(duì)用戶(hù)投訴進(jìn)行認(rèn)真調(diào)查和處理，并在規(guī)定時(shí)間內(nèi)給予用戶(hù)反饋。2.權(quán)益救濟(jì)如因人臉識(shí)別服務(wù)導(dǎo)致用戶(hù)權(quán)益受損，應(yīng)當(dāng)依法承擔(dān)相應(yīng)的賠償責(zé)任。為用戶(hù)提供合理的權(quán)益救濟(jì)途徑，保障用戶(hù)的合法權(quán)益。三、人臉識(shí)別服務(wù)使用者的義務(wù)（一）合法使用人臉識(shí)別服務(wù)使用者應(yīng)當(dāng)在合法合規(guī)的前提下使用人臉識(shí)別服務(wù)，不得將服務(wù)用于違法犯罪活動(dòng)或侵犯他人合法權(quán)益的行為。（二）授權(quán)管理明確人臉識(shí)別服務(wù)的使用目的和范圍，按照規(guī)定程序取得用戶(hù)的授權(quán)。對(duì)授權(quán)過(guò)程進(jìn)行記錄和保存，確保授權(quán)的真實(shí)性和有效性。（三）安全管理1.建立健全人臉識(shí)別服務(wù)使用的安全管理制度，加強(qiáng)對(duì)服務(wù)使用過(guò)程的監(jiān)督和管理。2.采取必要的安全措施，防止人臉識(shí)別服務(wù)被非法利用或?yàn)E用。（四）信息保護(hù)1.對(duì)在使用人臉識(shí)別服務(wù)過(guò)程中獲取的個(gè)人信息嚴(yán)格保密，不得泄露、出售或非法提供給第三方。2.按照與提供者約定的方式和期限使用個(gè)人信息，不得擅自改變用途。四、監(jiān)督管理（一）監(jiān)管部門(mén)職責(zé)1.國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)人臉識(shí)別服務(wù)的網(wǎng)絡(luò)安全和個(gè)人信息保護(hù)監(jiān)督管理工作。2.公安機(jī)關(guān)負(fù)責(zé)對(duì)人臉識(shí)別服務(wù)涉及的違法犯罪行為進(jìn)行查處。3.其他相關(guān)部門(mén)按照各自職責(zé)，依法對(duì)人臉識(shí)別服務(wù)進(jìn)行監(jiān)督管理。（二）監(jiān)督檢查措施1.監(jiān)管部門(mén)有權(quán)對(duì)人臉識(shí)別服務(wù)提供者和使用者進(jìn)行現(xiàn)場(chǎng)檢查，查閱、復(fù)制相關(guān)資料。2.要求人臉識(shí)別服務(wù)提供者和使用者提供有關(guān)情況和資料，進(jìn)行詢(xún)問(wèn)和調(diào)查。3.對(duì)發(fā)現(xiàn)的問(wèn)題，責(zé)令限期整改；情節(jié)嚴(yán)重的，依法予以處罰。（三）投訴舉報(bào)處理1.建立人臉識(shí)別服務(wù)投訴舉報(bào)平臺(tái)，接受社會(huì)公眾的投訴和舉報(bào)。2.對(duì)投訴舉報(bào)內(nèi)容進(jìn)行及時(shí)受理、調(diào)查和處理，并將處理結(jié)果反饋給投訴舉報(bào)人。五、法律責(zé)任（一）行政處罰1.人臉識(shí)別服務(wù)提供者或使用者違反本辦法規(guī)定，由監(jiān)管部門(mén)責(zé)令改正，給予警告；情節(jié)嚴(yán)重的，處相應(yīng)罰款。2.對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依法給予行政處罰。（二）民事賠償因人臉識(shí)別服務(wù)導(dǎo)致個(gè)人信息泄露、被濫用等，給用戶(hù)造成損失的，應(yīng)當(dāng)依法承擔(dān)民事賠償責(zé)任。（三）刑事責(zé)任1.對(duì)于違反本辦法規(guī)定，構(gòu)成犯罪的，依法追究刑事責(zé)任。2.涉及侵犯?jìng)€(gè)人信息罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪等相關(guān)罪名的，按照刑法有關(guān)規(guī)定進(jìn)行懲處。六、附則（一）解釋權(quán)本辦法由國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)解釋