近日，国家互联网信息办公室、公安部联合公布国家互联网信息办公室有关负责人表示，人脸识别技术应用与人脸信息安全紧密相关，受到社会各方高度关注。为了规范应用人脸识别技术处理人脸信息活动，保护个人信息权益，国家互联网信息办公室、公安部联合出台附在中华人民共和国境内为从事人脸识别技术研发、算法训练活动应用人脸识别技术处理人脸信息的，不适用本办法的规定。

　　个人信息处理者的名称或者姓名和联系方式；

　　人脸信息的处理目的、处理方式，处理的人脸信息保存期限；

　　处理人脸信息的必要性以及对个人权益的影响；

　　个人依法行使权利的方式和程序；

　　法律、行政法规规定应当告知的其他事项。

　　前款规定事项发生变更的，应当将变更部分告知个人。

　　法律、行政法规规定可以不向个人告知的，从其规定。

　　处理残疾人、老年人人脸信息的，还应当符合国家有关无障碍环境建设的规定。

　　基于个人同意处理人脸信息的，个人有权撤回同意，个人信息处理者应当提供便捷的撤回同意的方式。个人撤回同意，不影响撤回前基于个人同意已进行的个人信息处理活动的效力。

　　个人信息处理者应用人脸识别技术处理不满十四周岁未成年人人脸信息的，应当在存储、使用、转移、披露等方面制定专门的处理规则，依法保护未成年人个人信息安全。

　　除法律、行政法规另有规定外，人脸信息的保存期限不得超过实现处理目的所必需的最短时间。

　　人脸信息的处理目的、处理方式是否合法、正当、必要；

　　对个人权益带来的影响，以及降低不利影响的措施是否有效；

　　发生人脸信息泄露、篡改、丢失、毁损或者被非法获取、出售、使用的风险以及可能造成的危害；

　　所采取的保护措施是否合法、有效并与风险程度相适应。

　　个人信息保护影响评估报告和处理情况记录应当至少保存 3 年。处理人脸信息的目的、方式发生变化，或者发生重大安全事件的，应当重新进行个人信息保护影响评估。

　　国家对应用人脸识别技术验证个人身份另有规定的，从其规定。

　　任何组织和个人不得在宾馆客房、公共浴室、公共更衣室、公共卫生间等公共场所中的私密空间内部安装人脸识别设备。

　　个人信息处理者的基本情况；

　　人脸信息处理目的和处理方式；

　　人脸信息存储数量和安全保护措施；

　　人脸信息的处理规则和操作规程；

　　个人信息保护影响评估报告。

　　备案信息发生实质性变更的，应当在变更之日起 30 个工作日内办理备案变更手续。终止应用人脸识别技术的，应当在终止之日起 30 个工作日内办理注销备案手续，并依法处理人脸信息。

　　网信部门、公安机关和其他履行个人信息保护职责的部门依法对应用人脸识别技术处理个人信息活动实施监督检查，个人信息处理者应当依法予以配合。

　　个人信息处理者，是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。

　　人脸信息，是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的面部特征生物识别信息，不包括匿名化处理后的信息。

　　人脸识别技术，是指以人脸信息作为识别个体身份的个体生物特征识别技术。

　　人脸识别设备，是指应用人脸识别技术识别个体身份的终端设备。

　　验证个人身份，是指通过收集获得的人脸信息与信息系统存储的特定人脸信息进行“一对一”比对，确认和核对两者是否为同一人。

　　辨识特定个人，是指通过收集获得的人脸信息与信息系统存储的特定范围内人脸信息进行“一对多”比对，发现和识别具有特定身份的个人。