自2025年6月1日起，由国家互联网信息办公室与公安部联合公布的《人脸识别技术应用安全管理办法》（以下简称《办法》）正式落地施行。该《办法》的出台旨在规范中华人民共和国境内应用人脸识别技术处理人脸信息的活动，全方位保障个人信息权益，其依据涵盖《中华人民共和国网络安全法》《中华人民共和国数据安全法》等一系列重要的法律、行政法规。​

《办法》对应用人脸识别技术处理人脸信息的基本要求、处理规则、安全规范和管理职责等方面进行规范。其中，在应用安全规范方面，《办法》规定若存在其他非人脸识别技术方式能实现相同目的或达到同等业务要求，不得将人脸识别作为唯一验证方式。鼓励在验证个人身份、辨识特定个人时，优先使用国家人口基础信息库、国家网络身份认证公共服务等渠道，以减少人脸信息的收集与存储。同时，严禁任何组织和个人以办理业务、提升服务质量等理由，误导、欺诈、胁迫个人接受人脸识别技术验证身份。对于公共场所安装人脸识别设备，应当为维护公共安全为必需，合理确定采集区域并设置显著提示标识，而宾馆客房、公共浴室等公共场所的私密空间内部严禁安装此类设备。此外，人脸识别技术应用系统应当配备数据加密、安全审计、访问控制、授权管理、入侵检测和防御等措施保障人脸信息安全，涉及网络安全等级保护、关键信息基础设施的，要履行相应保护义务。

《办法》的施行对人脸行业产生了深远影响。一方面，促使行业加速淘汰不合规的产品和服务，一些未遵循规范收集、存储、使用人脸信息的企业将面临整改甚至被市场淘汰。例如，部分售楼处此前强制购房者刷脸以区分客户渠道，这种侵犯购房者自主选择权的行为将被禁止。另一方面，推动行业朝着更加规范、安全、健康的方向发展。企业需加大在技术研发、安全防护、合规管理等方面的投入，以满足法规要求，这也将催生隐私保护技术升级以及合规咨询、安全审计、第三方测评等服务市场，为行业带来新的发展机遇。同时，有助于提升公众对人脸识别技术应用的信任度，消除公众对隐私泄露的担忧，使技术能在安防、政务等场景中更好地发挥作用。​

在助力《办法》落地实施方面，检测发挥着不可或缺的作用，能够帮助企业评估自身人脸识别技术应用系统是否符合《办法》中的安全规范要求，如检查系统的数据加密措施是否有效、安全审计机制是否健全、访问控制和授权管理是否合理等。通过专业检测，企业可以及时发现潜在的安全隐患和合规问题，进而采取针对性的整改措施，确保自身运营符合法规标准。​

中国电子技术标准化研究院作为全国信息技术标准化技术委员会生物特征识别分技术委员会秘书处单位，联合上海商汤智能科技有限公司、云从科技集团股份有限公司、华为技术有限公司、北京眼神智能科技有限公司、杭州海康威视数字技术股份有限公司等50余家单位共同研制GB/T 41772-2022《信息技术 生物特征识别 人脸识别系统技术要求》、GB/T 44248-2024《信息技术 生物特征识别 人脸识别系统应用要求》国家标准。GB/T 44248-2024规定了人脸识别系统应用的基本要求，以及规划与评估、施工与验收、系统运维与终止、应用管理等方面的要求，GB/T 41772-2022提出了人脸识别系统的架构及业务流程、功能要求和性能要求，并同步研制和备案了CESI-TS-039-2021《人脸识别系统认证技术规范》。依据《人脸识别系统认证技术规范》已为人脸识别领域代表性企业，包括北京旷视科技有限公司、杭州名光微电子科技有限公司、上海商汤智能科技有限公司、美亚柏科、北京眼神智能科技有限公司等，提供了人脸认证服务，帮助企业提升市场公信力，促进行业标准化发展。

联系人：苏立伟 010-64102818 sulw@cesi.cn