国家互联网信息办公室、公安部联合发布《人脸识别技术应用安全管理办法》，旨在规范人脸识别技术的应用，保护个人信息安全。该办法明确了人脸信息处理的原则、告知义务、同意要求、存储与传输规定、以及个人信息保护影响评估等多个方面。新规强调，人脸信息应存储于人脸识别设备内，未经允许不得通过互联网对外传输，并规定了人脸信息保存期限。此举旨在加强对人脸信息的保护，防范安全风险，维护公民权益。

📢明确处理原则：应用人脸识别技术应具有特定目的和充分必要性，并采取对个人权益影响最小的方式，实施严格保护措施。

💡强化告知义务：处理人脸信息时，应履行告知义务，对于残疾人、老年人，还应符合无障碍环境建设规定。

✅强调同意要求：基于个人同意处理人脸信息时，需取得个人在充分知情的前提下自愿、明确作出的单独同意。处理未成年人人脸信息，还需监护人同意。

💾规范信息存储与传输：除法律、行政法规另有规定外，人脸信息应存储于人脸识别设备内，不得通过互联网对外传输。保存期限不得超过实现处理目的所必需的最短时间。

📝实施影响评估与记录：应当事前进行个人信息保护影响评估，并对处理情况进行记录。

【两部门：人脸信息应当存储于人脸识别设备内 不得通过互联网对外传输】财联社3月21日电，国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》，《办法》对应用人脸识别技术处理人脸信息规定了以下处理规则：一是应当具有特定的目的和充分的必要性，采取对个人权益影响最小的方式，并实施严格保护措施。二是应当履行告知义务，处理残疾人、老年人人脸信息的，还应当符合国家有关无障碍环境建设的规定。三是基于个人同意处理人脸信息的，应当取得个人在充分知情的前提下自愿、明确作出的单独同意。基于个人同意处理不满十四周岁未成年人人脸信息的，应当取得未成年人的父母或者其他监护人的同意。四是除法律、行政法规另有规定或者取得个人单独同意外，人脸信息应当存储于人脸识别设备内，不得通过互联网对外传输。除法律、行政法规另有规定外，人脸信息的保存期限不得超过实现处理目的所必需的最短时间。五是应当事前进行个人信息保护影响评估，并对处理情况进行记录。