一、备案入门:必须知道的3个核心问题
1.为什么要备案?法律怎么说?
根据《个人信息保护法》第26条明确规定:
在公共场所安装图像采集设备,应设置显著提示标识
收集人脸信息必须取得个人单独同意
只能用于维护公共安全的目的
![]()
2. 谁必须备案?自查流程图
3.去哪里备案?分清主管部门
备案不是找一家就行,要根据业务性质选择:
二、备案材料准备
主体资格材料(基础必备)
1.统一社会信用代码证件
2.法定代表人身份证件
3.经办人身份证件
4.经办人授权委托书
5.承诺书
6.个人信息保护影响评估报告
7.人脸识别技术应用情况备案表
8.个人信息处理者基本情况表
三、备案实操流程
3.1 第一阶段:内部准备(第1-4周)
第1周:成立专项工作组:建议配置法务1人(负责合规审查)、技术2人(准备架构图及安全方案)、安全专员1人(主导风险评估)、项目经理1人(总协调进度)。
第2周:全面资料收集:整理现有系统文档(如算法说明、设备清单)、梳理人脸数据流向、检查现有隐私政策是否符合要求。
第3周:自查整改:对照《个人信息保护法》及备案要求逐项核查,发现缺失项(如无活体检测)立即补正,更新用户协议及隐私政策。
第4周:完成材料撰写:定稿风险评估报告,整理所有附件材料,内部组织审核(建议法务、技术、管理层共同签字确认)。
3.2 第二阶段:提交审核(第5-8周)
第5周:初次提交:在备案部门官网注册账号,按系统提示分类上传所有材料,提交后务必保存受理编号(查询进度的关键依据)。
第6周:形式审查:网信办重点核查材料完整性与格式规范性,常见问题包括材料未盖章、缺少签字、扫描件模糊、格式不符合要求,需及时关注系统通知并修正。
第7周:实质审查:由专家团队审阅技术方案及风险评估报告,核心关注安全措施是否足够、业务必要性论证是否充分、个人同意机制是否有效。
第8周:补充材料:若收到补正通知,需在规定时限内针对性补充材料(如补充算法安全性证明),修改后重新提交审核。
3.3 第三阶段:现场核查(特殊情况触发,提前准备)
触发场景:处理人脸信息超过100万条、涉及金融/医疗等重点行业、存在相关投诉举报记录、备案部门随机抽查。
核查重点:实际系统功能演示(验证活体检测、加密等措施)、管理制度执行情况(如培训记录、日志留存)、员工操作规范性(现场考核权限使用)、数据安全防护实况(服务器环境、防火墙配置)。
3.4 第四阶段:获取备案结果
审核结果分为三类,不同结果对应不同操作:
通过备案(约占70%):获得备案编号(如“沪网信备2024XXXX号”),在有效期内可合法使用;需按要求公示备案信息。
有条件通过(约占25%):明确整改要求及完成时限,需在规定时间内完成整改并提交证明材料,审核通过后补发备案编号。
不予备案(约占5%):主要原因是业务必要性不足或安全措施严重缺失,需立即停止使用人脸识别系统,重新设计方案后可再次申请
相关matlab基础)
