第十五条 个人信息处理者应当在应用人脸识别技术处理的人脸信息存储数量达到10万人之日起30个工作日内向所在地省级以上网信部门履行备案手续。申请备案应当提交下列材料：

（一）个人信息处理者的基本情况；

（二）人脸信息处理目的和处理方式；

（三）人脸信息存储数量和安全保护措施；

（四）人脸信息的处理规则和操作规程；

（五）个人信息保护影响评估报告。

备案信息发生实质性变更的，应当在变更之日起30个工作日内办理备案变更手续。终止应用人脸识别技术的，应当在终止之日起30个工作日内办理注销备案手续，并依法处理人脸信息。

第十六条 网信部门会同公安机关和其他履行个人信息保护职责的部门，建立健全信息共享和通报工作机制，协同开展相关工作。

网信部门、公安机关和其他履行个人信息保护职责的部门依法对应用人脸识别技术处理个人信息活动实施监督检查，个人信息处理者应当依法予以配合。

第十七条 任何组织、个人有权对违法应用人脸识别技术处理人脸信息的活动向履行个人信息保护职责的部门进行投诉、举报。收到投诉、举报的部门应当依法及时处理，并将处理结果告知投诉人、举报人。

第十八条 违反本办法规定的，依照有关法律、行政法规的规定处理；构成犯罪的，依法追究刑事责任。

第十九条 本办法下列术语的含义：

（一）个人信息处理者，是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。

（二）人脸信息，是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的面部特征生物识别信息，不包括匿名化处理后的信息。

（三）人脸识别技术，是指以人脸信息作为识别个体身份的个体生物特征识别技术。

（四）人脸识别设备，是指应用人脸识别技术识别个体身份的终端设备。

（五）验证个人身份，是指通过收集获得的人脸信息与信息系统存储的特定人脸信息进行“一对一”比对，确认和核对两者是否为同一人。

（六）辨识特定个人，是指通过收集获得的人脸信息与信息系统存储的特定范围内人脸信息进行“一对多”比对，发现和识别具有特定身份的个人。

第二十条 本办法自2025年6月1日起施行。

总共2页  [1] 2 
上一页