NOUVELLES DE CCTV: Selon le compte rendu public de WECHAT de "Internet Information China", récemment, le bureau d'information sur Internet de l'État et le ministère de la Sécurité publique ont annoncé conjointement les "Règlements sur la gestion de la sécurité de la technologie de reconnaissance faciale" (ci-après dénommé les "mesures"), qui entrera en vigueur le 1er juin, 2025. Sécurité de l'information faciale et a attiré une grande attention de tous les secteurs de la société. Afin de normaliser l'utilisation de la technologie de reconnaissance faciale pour traiter les informations faciales et protéger les droits d'information personnelle, le bureau d'information sur Internet de l'État et le ministère de la Sécurité publique ont émis conjointement les "mesures", qui stipulent les exigences de base et les règles de traitement pour l'utilisation de la technologie de reconnaissance faciale pour traiter les informations faciales, les normes de sécurité pour l'application de la technologie de reconnaissance faciale, de la technologie de base et de la gestion de l'utilisation de l'utilisation de facilités de facilité, etc. pour traiter les informations faciales. Lorsque vous utilisez la technologie de reconnaissance faciale pour gérer les activités d'information faciale, nous devons respecter les lois et les réglementations, respecter la moralité sociale et l'éthique, à respecter l'éthique des affaires et l'éthique professionnelle, être honnête et digne de confiance, remplir les obligations de protection des informations personnelles, assumer les responsabilités sociales et ne pas mettre en danger la sécurité nationale, endommager les intérêts publics ou infraction aux droits et intérêts légitimes.
Les mesures clarifient les règles de traitement pour l'utilisation de la technologie de reconnaissance faciale pour traiter les informations faciales. Premièrement, il devrait avoir des objectifs spécifiques et une nécessité suffisante, adopter des méthodes avec le moindre impact sur les droits et intérêts personnels, et mettre en œuvre des mesures de protection strictes. Deuxièmement, l'obligation d'informer doit être remplie. Troisièmement, si l'individu accepte de traiter les informations faciales, l'individu doit obtenir le consentement séparé volontaire et explicite de l'individu sur la prémisse des connaissances complètes. Si les informations faciales des mineurs de moins de quatorze ans sont gérées en fonction du consentement personnel, le consentement des parents ou d'autres tuteurs du mineur est obtenu. Quatrièmement, sauf disposition contraire des lois et des réglementations administratives ou obtenu le consentement individuel, les informations faciales doivent être stockées dans des dispositifs de reconnaissance faciale et ne doivent pas être transmises au monde extérieur sur Internet. Sauf indication contraire des lois et des réglementations administratives, la durée de conservation des informations sur le visage ne doit pas dépasser les temps les plus courts nécessaires pour atteindre l'objectif de traitement. Cinquièmement, l'évaluation d'impact de la protection des informations personnelles doit être effectuée à l'avance et la situation de traitement doit être enregistrée.
Les mesures clarifient les normes de sécurité pour l'application de la technologie de reconnaissance faciale. Premièrement, si le même objectif est atteint ou si les mêmes exigences commerciales existent, et que d'autres méthodes de technologie de reconnaissance non face sont présentes, la technologie de reconnaissance faciale ne doit pas être utilisée comme la seule méthode de vérification. Si l'État a d'autres dispositions, ces dispositions prévalent. Deuxièmement, si la technologie de reconnaissance faciale est utilisée pour vérifier l'identité individuelle et identifier des individus spécifiques, il est encouragé à donner la priorité à la mise en œuvre de canaux tels que la base de données nationale de l'information de base de la population et les services publics d'authentification de l'identité nationale. Troisièmement, aucune organisation ou individu ne peut induire en erreur, frauder ou contraindre les individus à accepter la technologie de reconnaissance faciale pour vérifier leur identité personnelle pour la gestion des affaires et l'amélioration de la qualité des services. Quatrièmement, lors de l'installation d'équipements de reconnaissance faciale dans les lieux publics, il devrait être nécessaire de maintenir la sécurité publique, et de déterminer raisonnablement la zone de collecte d'informations faciales conformément à la loi et de mettre en place des notes rapides importantes. Aucune organisation ou individu ne peut installer un équipement de reconnaissance faciale dans des espaces privés dans des chambres d'hôtel, des salles de bains publiques, des vestiaires publics, des toilettes publiques et d'autres lieux publics. Cinquièmement, le système d'application de la technologie de reconnaissance faciale devrait adopter des mesures telles que le chiffrement des données, l'audit de la sécurité, le contrôle d'accès, la gestion de l'autorisation, la détection des intrusions et la défense pour protéger la sécurité des informations faciales.
Les mesures clarifient les responsabilités de supervision et de gestion. Les processeurs d'information personnelle doivent terminer les procédures de dépôt auprès des services provinciaux et supérieurs d'information sur Internet dans leur emplacement dans les 30 jours ouvrables à compter de la date à laquelle le nombre d'informations faciales stockées en utilisant la technologie de reconnaissance faciale atteint 100 000 personnes. Le service d'information sur Internet, ainsi que les organes de sécurité publique et d'autres départements qui effectuent des responsabilités de protection de l'information personnelle, établissent et améliorent le mécanisme de travail de partage et de notification des informations et coordonner le travail pertinent.
Les mesures stipulent également les responsabilités juridiques qui violent les dispositions des mesures et le sens des termes pertinents.
