国家互联网信息办公室、公安部联合发布了《人脸识别技术应用安全管理办法》，旨在规范人脸识别技术的应用，保护个人信息安全。该办法明确了人脸信息处理的原则、告知义务、同意规则、存储与传输要求以及保存期限等。核心在于强调人脸信息应在特定目的和充分必要性的前提下进行处理，并通过严格的保护措施来保障个人权益。此外，办法还对处理残疾人、老年人及未成年人人脸信息的情况做了特别规定，并强调了存储于设备内，禁止通过互联网传输的要求。

🧐处理人脸信息需遵循特定目的和充分必要性原则，并采取对个人权益影响最小的方式，同时实施严格保护措施。

📢处理人脸信息时，应当履行告知义务。对于残疾人、老年人，还应符合国家无障碍环境建设的规定。

👍基于个人同意处理人脸信息时，需在充分知情的前提下自愿、明确作出单独同意。处理未成年人人脸信息，需取得监护人同意。

🔒除法律法规另有规定或取得个人单独同意外，人脸信息应存储于人脸识别设备内，禁止通过互联网对外传输。人脸信息保存期限不得超过实现处理目的的最短时间。

📝处理人脸信息前应进行个人信息保护影响评估，并对处理情况进行记录。

两部门：人脸信息应当存储于人脸识别设备内，不得通过互联网对外传输。

国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》，《办法》对应用人脸识别技术处理人脸信息规定了以下处理规则：

一是应当具有特定的目的和充分的必要性，采取对个人权益影响最小的方式，并实施严格保护措施。

二是应当履行告知义务，处理残疾人、老年人人脸信息的，还应当符合国家有关无障碍环境建设的规定。

三是基于个人同意处理人脸信息的，应当取得个人在充分知情的前提下自愿、明确作出的单独同意。基于个人同意处理不满十四周岁未成年人人脸信息的，应当取得未成年人的父母或者其他监护人的同意。

四是除法律、行政法规另有规定或者取得个人单独同意外，人脸信息应当存储于人脸识别设备内，不得通过互联网对外传输。除法律、行政法规另有规定外，人脸信息的保存期限不得超过实现处理目的所必需的最短时间。

五是应当事前进行个人信息保护影响评估，并对处理情况进行记录。