CCTV News: According to the WeChat public account of "Internet Information China", recently, the State Internet Information Office and the Ministry of Public Security jointly announced the "Regulations on the Security Management of Face Recognition Technology Application" (hereinafter referred to as the "Measures"), which will come into effect on June 1, 2025.
A relevant person in charge of the National Internet Information Office said that the application of facial recognition technology is closely related to Die Sicherheit der Gesichtsinformationen und hat von allen Bereichen der Gesellschaft hohe Aufmerksamkeit auf sich gezogen. Um die Verwendung von Gesichtserkennungstechnologien zur Verarbeitung von Gesichtsinformationen und zum Schutz der persönlichen Informationsrechte zu standardisieren, ergaben das staatliche Internetinformationsbüro und das Ministerium für öffentliche Sicherheit gemeinsam die "Maßnahmen", die die grundlegenden Anforderungen und Verarbeitungsregeln für die Verwendung von Gesichtserkennungstechnologien zur Verarbeitung von Gesichtsinformationen für Gesichtserkennung und -messung der Messung der Messung und der Verantwortung der Messung der Messung und der Verantwortung der Messung und der Verantwortung der Messung und der Verantwortung der Messung usw. usw. festlegen. Gesichtsinformationen verarbeiten. Bei der Verwendung von Gesichtserkennungstechnologie zur Behandlung von Gesichtsinformationen müssen wir uns an Gesetze und Vorschriften einhalten, die soziale Moral und Ethik respektieren, die Geschäftsethik und die Berufsethik einhalten, ehrlich und vertrauenswürdig sein, personenbezogene Schutzverpflichtungen erfüllen, soziale Verantwortlichkeiten übernehmen und die nationalen Sicherheit nicht schaden, die öffentlichen Interessen schaden oder die berechtigten Rechte und die Interessen der Einzelpersonen zu verletzen.
Die Maßnahmen klären die Verarbeitungsregeln für die Verwendung von Gesichtserkennungstechnologie, um Gesichtsinformationen zu verarbeiten. Erstens sollte es spezifische Zwecke und eine ausreichende Notwendigkeit haben, Methoden mit den geringsten Auswirkungen auf persönliche Rechte und Interessen anwenden und strenge Schutzmaßnahmen durchführen. Zweitens sollte die Verpflichtung zur Information erfüllt werden. Drittens, wenn die Person die Verarbeitung von Gesichtsinformationen zustimmt, sollte die Person die freiwillige und ausdrückliche Einverständniserklärung des Einzelnen zur Prämisse des vollständigen Wissens einholen. Wenn die Gesichtsinformationen von Minderjährigen unter vierzehn Jahren aufgrund der persönlichen Zustimmung behandelt werden, wird die Zustimmung der Eltern oder anderen Erziehungsberechtigten des Minderjährigen eingeholt. Viertens sollten Gesichtsinformationen in Gesichtserkennungsvorrichtungen nicht anders als gesetzlich und administrative Vorschriften oder Einwilligungen für individuelle Zustimmung eingeholt werden und dürfen nicht über das Internet an die Außenwelt übertragen werden. Sofern gesetzlich und administrative Vorschriften nicht anders angegeben, überschreitet die Haltbarkeit von Gesichtsinformationen nicht die kürzeste Zeit, die erforderlich ist, um den Verarbeitungszweck zu erreichen. Fünftens sollte die Folgenabschätzung des Schutzes persönlicher Informationen im Voraus durchgeführt werden und die Verarbeitungssituation erfasst werden.
Die Maßnahmen klären die Sicherheitsstandards für die Anwendung der Gesichtserkennungstechnologie. Erstens, wenn der gleiche Zweck erreicht ist oder die gleichen Geschäftsanforderungen vorhanden sind und andere Methoden zur Erkennung von Nicht-Face-Erkennung vorhanden sind, darf die Gesichtserkennungstechnologie nicht als einzige Verifizierungsmethode verwendet werden. Wenn der Staat andere Bestimmungen hat, haben diese Bestimmungen vorherrschen. Zweitens, wenn die Gesichtserkennungstechnologie verwendet wird, um die individuelle Identität zu überprüfen und bestimmte Personen zu identifizieren, wird die Implementierung von Kanälen wie der nationalen Basisinformationsdatenbank und der nationalen Netzwerk -Identität -Authentifizierung öffentlicher Dienste ermutigt. Drittens darf keine Organisation oder Person Personen irreführen, betrügen oder zwingen, die Gesichtserkennungstechnologie zu akzeptieren, um ihre persönliche Identität aus Gründen der Handhabung der Geschäftstätigkeit und der Verbesserung der Servicequalität zu überprüfen. Viertens sollte es bei der Installation von Gesichtserkennungsausrüstung an öffentlichen Orten erforderlich sein, um die öffentliche Sicherheit aufrechtzuerhalten und den Bereich der Gesichtsinformation gemäß dem Gesetz angemessen zu bestimmen und erhebliche Schnellnoten einzurichten. Keine Organisation oder Person darf Gesichtserkennungsausrüstung in privaten Räumen in Hotelzimmern, öffentlichen Badezimmern, öffentlichen Umkleideräumen, öffentlichen Toiletten und anderen öffentlichen Orten installieren. Fünftens sollte das Antragssystem der Gesichtserkennungstechnologie Maßnahmen wie Datenverschlüsselung, Sicherheitsaudit, Zugangskontrolle, Autorisierungsmanagement, Intrusionserkennung und Verteidigung einführen, um die Sicherheit von Gesichtsinformationen zu schützen.
Die Maßnahmen klären die Aufsichts- und Verwaltungsverantwortung. Persönliche Informationsprozessoren müssen die Anmeldungsverfahren mit den Abteilungen der Provinz- und über den Internetinformationsabteilungen an ihrem Standort innerhalb von 30 Arbeitstagen ab dem Datum, an dem die Anzahl der mit der Gesichtserkennungstechnologie gespeicherten Gesichtsinformationen gespeichert sind, abgeschlossen werden. Die Internetinformationsabteilung, zusammen mit den öffentlichen Sicherheitsorganen und anderen Abteilungen, die personenbezogene Datenschutzverantwortlichkeiten erfüllen, den Arbeitsmechanismus für den Austausch und die Benachrichtigung des Informationsverhältnisses festlegen und verbessern und die relevanten Arbeiten koordinieren.
Die Maßnahmen umfassen auch rechtliche Verantwortlichkeiten, die gegen die Bestimmungen der Maßnahmen und die Bedeutung relevanter Begriffe verstoßen.
