國家互聯網信息辦公室、公安部近日聯合公佈《人臉識別技術應用安全管理辦法》（下稱《辦法》），自2025年6月1日起施行。

Penanggung jawab Administrasi Ruang Siber China yang relevan mengatakan bahwa penerapan teknologi pengenalan wajah terkait erat dengan keamanan informasi wajah dan telah mendapat perhatian besar dari semua pihak di masyarakat. Untuk mengatur penggunaan teknologi pengenalan wajah untuk memproses informasi wajah dan melindungi hak dan kepentingan informasi pribadi, Administrasi Dunia Maya Tiongkok dan Kementerian Keamanan Publik bersama-sama mengeluarkan Langkah-langkah, yang menetapkan persyaratan dasar dan aturan pemrosesan untuk penerapan teknologi pengenalan wajah untuk memproses informasi wajah, spesifikasi keamanan untuk penerapan teknologi pengenalan wajah, dan tanggung jawab pengawasan dan manajemen.

Langkah-langkah tersebut mengklarifikasi persyaratan dasar untuk penerapan teknologi pengenalan wajah untuk memproses informasi wajah. Kegiatan yang menggunakan teknologi pengenalan wajah untuk menangani informasi wajah harus mematuhi peraturan perundang-undangan, menghormati adat istiadat dan etika sosial, mematuhi etika komersial dan etika profesional, jujur dan dapat dipercaya, melakukan kewajiban perlindungan informasi pribadi, memikul tanggung jawab sosial, dan tidak boleh membahayakan keamanan nasional, membahayakan kepentingan publik, atau melanggar hak dan kepentingan individu yang sah.

Langkah-langkah tersebut mengklarifikasi aturan pemrosesan untuk penerapan teknologi pengenalan wajah untuk memproses informasi wajah. Pertama, harus memiliki tujuan khusus dan kebutuhan yang cukup, mengadopsi metode yang paling sedikit berdampak pada hak dan kepentingan individu, dan menerapkan langkah-langkah perlindungan yang ketat. Kedua, kewajiban untuk menginformasikan harus dipenuhi. Ketiga, jika pemrosesan informasi wajah didasarkan pada persetujuan individu, persetujuan terpisah individu harus diperoleh secara sukarela dan eksplisit atas dasar pengetahuan penuh. Jika penanganan informasi wajah anak di bawah usia 14 tahun didasarkan pada persetujuan individu, persetujuan dari orang tua anak di bawah umur atau wali lainnya harus diperoleh. Keempat, kecuali ditentukan lain oleh undang-undang dan peraturan administratif atau dengan persetujuan terpisah dari individu, informasi wajah harus disimpan dalam perangkat pengenalan wajah dan tidak boleh ditransmisikan secara eksternal melalui Internet. Kecuali ditentukan lain oleh undang-undang dan peraturan administratif, periode penyimpanan informasi wajah tidak boleh melebihi waktu minimum yang diperlukan untuk mencapai tujuan pemrosesan. Kelima, penilaian dampak perlindungan informasi pribadi harus dilakukan terlebih dahulu, dan penanganannya harus dicatat.

Langkah-langkah tersebut mengklarifikasi spesifikasi keamanan untuk penerapan teknologi pengenalan wajah. Pertama, jika tujuan yang sama tercapai atau persyaratan bisnis yang sama tercapai, dan ada metode lain yang bukan teknologi pengenalan wajah, teknologi pengenalan wajah tidak boleh digunakan sebagai satu-satunya metode verifikasi. Jika negara bagian memiliki ketentuan lain, ikuti ketentuan tersebut. Kedua, di mana teknologi pengenalan wajah digunakan untuk memverifikasi identitas pribadi dan mengidentifikasi individu tertentu, prioritas didorong untuk diberikan pada penggunaan saluran seperti Basis Data Informasi Dasar Kependudukan Nasional dan Layanan Publik Otentikasi Identitas Jaringan Nasional. Ketiga, tidak ada organisasi atau individu yang dapat menyesatkan, menipu, atau memaksa individu untuk menerima teknologi pengenalan wajah untuk memverifikasi identitas mereka dengan alasan menangani bisnis atau meningkatkan kualitas layanan. Keempat, pemasangan peralatan pengenalan wajah di tempat umum diperlukan untuk menjaga keselamatan publik, menentukan secara wajar area untuk mengumpulkan informasi wajah sesuai dengan hukum, dan memasang tanda pengingat yang mencolok. Perangkat pengenalan wajah tidak boleh dipasang di ruang pribadi di kamar tamu hotel, pemandian umum, ruang ganti umum, toilet umum, atau tempat umum lainnya. Kelima, sistem aplikasi teknologi pengenalan wajah harus menggunakan langkah-langkah seperti enkripsi data, audit keamanan, kontrol akses, manajemen otorisasi, deteksi dan pertahanan intrusi, dll., untuk melindungi keamanan informasi wajah.

　　《辦法》明確了監督管理職責。個人信息處理者應當在應用人臉識別技術處理的人臉資訊存儲數量達到10萬人之日起30個工作日內向所在地省級以上網信部門履行備案手續。網信部門會同公安機關和其他履行個人信息保護職責的部門，建立健全資訊共用和通報工作機制，協同開展相關工作。

Pada saat yang sama, Tindakan juga menetapkan tanggung jawab hukum untuk melanggar ketentuan Tindakan dan arti istilah yang relevan.