國家互聯網信息辦公室、公安部近日聯合公佈《人臉識別技術應用安全管理辦法》（下稱《辦法》），自2025年6月1日起施行。

中国のサイバースペース管理局の担当者は、顔認識技術の適用は顔情報のセキュリティと密接に関連しており、社会のすべての関係者から大きな注目を集めていると述べました。 顔認識技術を使用して顔情報を処理し、個人情報の権利と利益を保護するために、中国のサイバースペース管理局と公安部は共同で、顔認識技術を適用して顔情報を処理するための基本要件と処理ルール、顔認識技術の適用に関するセキュリティ仕様、および監督と管理の責任を規定する措置を発表しました。

この措置は、顔認識技術を顔情報の処理に適用するための基本的な要件を明確にしています。 顔認識技術を使用して顔情報を取り扱う活動は、法律および規制を遵守し、社会的慣習と倫理を尊重し、商業倫理と職業倫理を遵守し、誠実で信頼でき、個人情報保護義務を履行し、社会的責任を負っており、国家の安全を危険にさらし、公共の利益を害し、または個人の合法的な権利と利益を侵害してはなりません。

この措置は、顔認識技術を適用して顔情報を処理するための処理ルールを明確にします。 まず、特定の目的と十分な必要性を持ち、個人の権利と利益への影響が最も少ない方法を採用し、厳格な保護措置を実施する必要があります。 第二に、通知する義務が果たされるものとします。 第三に、顔情報の処理が個人の同意に基づいている場合、個人の個別の同意は、完全な知識を前提として自発的かつ明示的に取得されるものとします。 なお、14歳未満の未成年者の顔情報の取扱いが本人の同意に基づく場合には、当該未成年者の親権者その他の保護者の同意を得るものとします。 第四に、法律や行政規則に別段の定めがある場合、または個人の個別の同意がある場合を除き、顔情報は顔認識デバイスに保存され、インターネットを介して外部に送信してはなりません。 法律および行政規則に別段の定めがある場合を除き、顔情報の保持期間は、処理の目的を達成するために必要な最小時間を超えてはなりません。 第5に、個人情報保護に関する影響評価を事前に実施し、その取扱いを記録します。

この措置は、顔認識技術の適用に関するセキュリティ仕様を明確にしています。 まず、同じ目的が達成されたり、同じビジネス要件が達成されたり、顔認識技術ではない他の方法がある場合、顔認識技術を唯一の検証方法として使用してはなりません。 州に他の規定がある場合は、それらの規定に従ってください。 第二に、顔認識技術を使用して個人の身元を確認し、特定の個人を識別する場合、National Basic Population Information DatabaseやNational Network Identity Authentication Public Serviceなどのチャネルの使用を優先することが奨励されます。 第三に、いかなる組織または個人も、ビジネスの取り扱いまたはサービス品質の向上を理由に、個人に顔認識技術を受け入れて身元を確認するように誤解させたり、詐欺したり、強要したりしてはなりません。 第四に、公共の場所に顔認識装置を設置することは、公共の安全を維持し、法律に従って顔情報を収集するエリアを合理的に決定し、目立つリマインダーサインを設置するために必要でなければなりません。 顔認証デバイスは、ホテルの客室、大浴場、公衆更衣室、公衆トイレ、またはその他の公共の場所のプライベートスペースに設置してはなりません。 第五に、顔認識技術アプリケーションシステムは、データ暗号化、セキュリティ監査、アクセス制御、認証管理、侵入検出および防御などの手段を採用して、顔情報のセキュリティを保護する必要があります。

　　《辦法》明確了監督管理職責。個人信息處理者應當在應用人臉識別技術處理的人臉資訊存儲數量達到10萬人之日起30個工作日內向所在地省級以上網信部門履行備案手續。網信部門會同公安機關和其他履行個人信息保護職責的部門，建立健全資訊共用和通報工作機制，協同開展相關工作。

同時に、本件措置は、本件措置の規定に違反した場合の法的責任および関連用語の意味についても規定しています。