国家互联网信息办公室、公安部联合发布《人脸识别技术应用安全管理办法》，旨在规范人脸识别技术的应用，保护个人信息安全。该办法明确了人脸信息处理的原则，包括目的性、必要性、最小化影响以及告知义务。特别强调了人脸信息的存储和传输安全，规定人脸信息应存储于人脸识别设备内，未经授权不得通过互联网对外传输。此外，办法还对人脸信息的保存期限、个人信息保护影响评估等方面做出了具体规定，旨在加强对人脸信息的全流程管理和保护。

📢人脸信息处理需遵循特定目的和充分必要性原则，采取对个人权益影响最小的方式，并实施严格保护措施。

📝处理人脸信息时，应履行告知义务，特别是处理残疾人、老年人人脸信息时，需符合国家有关无障碍环境建设的规定。

✅基于个人同意处理人脸信息，需取得个人在充分知情的前提下自愿、明确作出的单独同意。处理未成年人信息，还需取得监护人同意。

💾除法律法规另有规定或取得个人单独同意外，人脸信息应存储于人脸识别设备内，不得通过互联网对外传输。保存期限不得超过实现处理目的所必需的最短时间。

📊应当事前进行个人信息保护影响评估，并对处理情况进行记录。

【两部门：人脸信息应当存储于人脸识别设备内 不得通过互联网对外传输】财联社3月21日电，国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》，《办法》对应用人脸识别技术处理人脸信息规定了以下处理规则：一是应当具有特定的目的和充分的必要性，采取对个人权益影响最小的方式，并实施严格保护措施。二是应当履行告知义务，处理残疾人、老年人人脸信息的，还应当符合国家有关无障碍环境建设的规定。三是基于个人同意处理人脸信息的，应当取得个人在充分知情的前提下自愿、明确作出的单独同意。基于个人同意处理不满十四周岁未成年人人脸信息的，应当取得未成年人的父母或者其他监护人的同意。四是除法律、行政法规另有规定或者取得个人单独同意外，人脸信息应当存储于人脸识别设备内，不得通过互联网对外传输。除法律、行政法规另有规定外，人脸信息的保存期限不得超过实现处理目的所必需的最短时间。五是应当事前进行个人信息保护影响评估，并对处理情况进行记录。