应用人脸识别有要求了，9个关键词看要点

以下是关于人脸识别应用的9个关键要点及解读，结合中国最新法规和行业要求整理：

单独同意  
   必须获得用户明示、自愿、单独授权，不得与其他隐私条款捆绑。例如：APP需弹出独立窗口，明确告知用途。

最小必要  
   仅能收集与当前业务直接相关的数据，如门禁系统不得强制要求用户上传生活照。

非敏感场景  
   禁用于厕所、更衣室、酒店房间等私密场所，公共场合需显著标识（如商场摄像头旁贴告示）。

未成年人保护  
   校园应用需经家长单独书面同意，且数据存储位置必须在中国境内。

数据安全  
   存储需AE256加密，传输用SSL/TLS，定期进行渗透测试（如每年至少1次）。

权限分级  
   内部系统需实现角色权限隔离，例如：物业保安仅能查询小区住户数据，无权导出。

拒绝替代方案  
   必须提供非生物识别方式（如密码、刷卡），且不得降低服务质量。例如：火车站需保留人工检票通道。

定期删除  
   数据保留期限不得超过1年（如疫情防控数据需在使用后30天内删除）。

第三方审计  
   每年需由国家认证机构进行合规检查（如公安部三所认证），违规企业最高可处营业额5%罚款。

特别提示：2023年8月起实施的《人脸识别技术应用安全管理规定》明确，在金融、医疗等场景需额外通过安全评估认证。企业部署前应完成数据保护影响评估（DPIA）并备案。  

建议用户遇到违规采集时，可通过12321举报中心或属地网信办投诉。