《人脸识别安全管理办法》主要内容及合规影响

Q：技术研发、算法训练中处理人脸信息不适用《办法》，意思是可以随便搞吗？

A：不适用《办法》，不代表就可以“放飞自我”随便搞。

Q：那还有什么限制？

A：《办法》只是个“技术应用安全”规范。技术研发、算法训练还是要遵守我国网络安全、个人信息保护等有关的法律法规。

Q：人脸信息、人脸图像、人脸特征、人脸识别数据分别指什么？

A：根据《办法》，人脸信息是指与已识别或者可识别的自然人有关的面部特征生物识别信息；根据GB/T44248-2024和GB/T 41819-2022, 人脸图像是指原始的电子或光学图像（即征求意见稿中的人脸原始图像），人脸特征是指从人脸图像提取的反映个人脸部信息特征的参数。

Q：所以，他们的关系是？

A：考虑到征求意见稿中分别使用了人脸信息和人脸原始图像两个概念的历史逻辑，并参考《办法》定义的文义解释，因此人脸信息对应的应该是人脸特征的概念；人脸识别数据包括人脸图像和人脸特征。

Q：兄弟，我挺忙的，能不能用一个简单公式告诉我处理人脸信息的主要合规要求？

A：忙就不要管这么宽。

Q：都是牛马，毛坯人生不易，理解下。

A：“充分必要+充分知情（增强告知）+自主决定（单独同意/选择权）+安全措施”。

Q：什么叫“具有特定的目的”？用作用户画像可以吗？

A：参考GB/T44248—2024等，目的应该明确、清晰、具体且合法。用户画像本身不违法，但应明示画像的具体用途和主要规则。

Q：什么叫“充分的必要性”？是要论证刷脸是“最优解”吗？

A：《办法》立足鼓励技术创新，不再“歧视”刷脸技术，因此只要具有安全性或便捷性等现实价值即可。