人脸识别的合规边界
人脸识别用生物信息,高度敏感,合规要求严。本文讲清人脸识别的合规边界、风险和企业怎么合规用。
人脸识别用生物信息,高度敏感,合规要求严。 这篇讲清边界和企业怎么合规用。
人脸识别这几年应用爆发——门禁、支付、考勤、安防、营销随处可见。但同时监管也在收紧——"售楼处用人脸识别判客被罚""APP 强制人脸登录被通报""小区人脸门禁引争议"这类新闻屡见不鲜。人脸不是普通数据,它是不可更改的生物特征,一旦泄露影响终身。所以法规对人脸识别的监管比对普通个人信息更严。企业想用人脸识别,必须先搞清楚合规边界在哪。这篇讲清楚。
人脸识别的特点
人脸识别的特殊性在于:生物信息——人脸是不可更改的生物特征,和密码、手机号这种"可以换"的信息本质不同。高度敏感——根据《个人信息保护法》,人脸信息属于敏感个人信息,处理规则更严格(要取得单独同意、要有特定目的和充分必要性)。
泄露后果严重——密码泄露了可以改,人脸泄露了没法换。一旦人脸数据被非法获取,可能被用于伪造身份、绕过其他系统的活体检测,影响是终身的。强监管——除 PIPL 外,《网络安全法》《数据安全法》《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》都对人脸识别有严格规定。
人脸和密码的本质区别在于:密码泄露了可以改,人脸泄露了没法换。一旦人脸数据被非法获取,影响是终身的。这就是为什么法规对人脸识别的监管比对普通个人信息更严。
合规要求
1. 告知同意
明确告知采集人脸——要让用户清楚知道在采集人脸数据、用于什么目的、保存多久、会不会共享给第三方。告知要清晰、具体、可理解,不能藏在冗长隐私政策的角落里。
取得用户同意——而且要"单独同意",不能和其他授权捆绑(不能"同意服务条款就等于同意人脸采集")。不能偷偷采集——这是红线。无告知无同意的人脸采集是严重违规,近年来多起案件都是这个原因被罚。
2. 最小必要
有替代方案时不用人脸——如果门禁可以用刷卡、扫码、密码等方式实现,就不应该强制用人脸。只有当人脸识别是"必要"的(没有合理替代方案,或者替代方案成本明显过高)时才考虑使用。
只在必要场景用——判断标准是"不用人脸,业务能不能正常开展"。能正常开展就不该用人脸。比如普通门禁完全可以用刷卡,没必要上人脸;但金融级身份核验可能需要人脸(活体检测防冒用)。
3. 安全保护
加密存储——人脸特征数据要加密存储,不能明文保存。传输过程也要加密(TLS)。建议存特征向量而非原始图像,降低泄露影响。
权限管控——谁有权访问人脸数据要严格控制,最小权限原则。运维、客服、业务人员不该有访问权限。防泄露——技术防护(加密、权限、审计)+ 管理防护(制度、培训、审计),双管齐下。建立数据泄露应急预案。
4. 目的合法
按告知目的用——采集时说用于门禁,就只能用于门禁,不能偷偷拿去做营销分析、客流统计、画像。目的变更要重新告知同意。
不超范围——超范围使用是常见违规点。比如某商场以"安防"名义装人脸识别,实际用于分析客户画像和精准营销,这就是超范围使用。
5. 提供替代
不愿用的人脸识别要有替代方式——这是合规的关键。即使你用人脸识别,也要提供替代方案(如刷卡、扫码、密码),让不愿被人脸识别的用户有选择。不强制——强制人脸识别(没有替代方案)是高风险违规。最高法司法解释明确,强制人脸识别属于侵害人格权益的行为。
风险高的场景
| 场景 | 风险 |
|---|---|
| 公共场所无感采集 | 高(未同意) |
| 强制(无替代) | 高 |
| 超范围使用 | 高 |
| 数据不安全 | 高 |
公共场所无感采集是风险最高的场景——商场、售楼处、小区在用户不知情的情况下采集人脸,没有告知也没有同意,严重违规。近年来多起案例(如售楼处判客、小区门禁)都被监管处罚或民事诉讼。
强制(无替代)——只提供人脸识别一种方式,用户没有选择权,违反"自愿原则"。超范围使用——以一个目的采集,用于另一个目的,违反目的限制。数据不安全——人脸数据明文存储、权限混乱、无审计,泄露风险高。
合规的场景
- 门禁:告知同意 + 有替代(如刷卡)。让用户自愿选择是否使用人脸门禁,不强制。
- 支付:告知同意 + 有替代(如密码)。支付场景下人脸是便捷选项,但必须有密码、指纹等替代方式。
- 必要身份核验:告知同意。如金融开户、政务服务的实名认证,这类场景人脸识别有合理性,但仍要告知同意、保护数据。
别踩的坑
偷偷采集——无告知无同意的人脸采集,严重违规。强制无替代——只提供人脸一种方式,违反自愿原则。超范围用——一个目的采集,另一个目的使用,违规。数据不安全——明文存储、权限混乱、无审计,泄露风险高。能不用滥用——人脸识别不是噱头,能不用就不用。每多一个使用场景就多一份合规风险和数据风险。
成本参考
| 方面 | 说明 | 成本 |
|---|---|---|
| 人脸识别技术 | 云API/开源 | 低到中 |
| 合规设计 | 告知/同意/安全 | 含在开发 |
| 法律咨询 | 复杂 | 中 |
人脸识别技术本身成本不高——云 API(如阿里云、腾讯云人脸识别)按调用计费,开源方案(如 OpenCV、InsightFace)免费但要技术团队部署。合规设计应该内建在开发过程,不另算大支出。法律咨询(复杂场景的合规评估)几千到几万。
怎么合规
- 能不用就不用——这是首要原则。每多用一次人脸识别就多一份合规风险,能用其他方案就用其他方案。
- 必要用要告知同意——清晰的告知 + 单独同意,不捆绑、不偷偷。
- 提供替代方案——让人脸识别成为选项而非强制。
- 安全保护——加密存储、权限管控、审计日志、泄露预案。
- 目的限制——按告知目的使用,不超范围。
核心原则:人脸识别不是技术炫技,是涉及人格权益的敏感处理。能不用就不用,用了要严守合规。
广州市汉诺雷斯(HNREIS)帮企业做人脸识别(含合规设计:告知/同意/安全/替代),法律细节建议咨询专业。把你的需求告诉我们,我们给出方案。
常见问题
本文由 广州市汉诺雷斯(HNREIS) 整理。我们专注微信小程序开发、企业网站建设、外贸 B2B 独立站与 AI 智能体搭建,为企业提供从需求梳理到上线运维的全流程软件开发服务。
免费咨询需求