算法备案和人脸识别【法律定位、使用边界、用户权利】的区别

法律依据

• 《生成式人工智能服务管理暂行办法》（2023）• 《互联网信息服务算法推荐管理规定》（2022）

• 《个人信息保护法》第28、29、55条（2021）• 《人脸识别技术应用安全管理办法（征求意见稿）》（2024）

监管目标

防范算法滥用：如操纵榜单、大数据杀熟、诱导沉迷、传播违法信息

保护生物识别信息这一最高级别敏感个人信息，防止非必要采集与滥用

法律性质

事前报备制度（向网信办说明“用了什么算法、做什么用”）

行为许可制度（即使技术可行，也必须满足法定条件才能实施）

触发条件

提供以下任一算法服务即需备案：• 个性化推荐• 排序精选（热搜/榜单）• 调度决策（派单/定价）• 生成合成（AI绘画/语音）• 社会评分（信用评估）

只要采集或处理人脸图像/特征值，且面向中国境内用户提供服务，即受约束

责任主体

算法服务提供者（即企业自身）

人脸信息处理者（即部署或使用人脸识别功能的企业）

通用原则

可用于提升体验与效率，但不得损害用户权益

“非必要不使用”为基本原则，能不用则不用

允许场景（需合规）

• 商品/内容个性化推荐• AI生成文本、图像、语音• 智能客服对话系统• 内容排序（如新闻feed）

• APP人脸登录/支付（须单独同意 + 可关闭）• 企业考勤/门禁（须提供替代方案）• 远程实人认证（如银行开户）

禁止或高风险场景

• 默认开启无法关闭• 利用算法实施价格歧视（“大数据杀熟”）• 生成未标注的AI虚假信息

• 小区/写字楼强制刷脸进门（无替代方式）• 商场/超市客流分析（未经同意）• 公共场所无提示采集人脸• 对未成年人非必要识别（如校园打卡未获监护人同意）• 人脸数据出境（含云厂商海外节点）

是否可“先上线后补”

❌ 不可（功能上线前必须完成备案）

❌ 不可（同意机制与替代方案必须前置）

知情权

隐私政策中说明算法类型、用途、基本原理

隐私政策 + 独立弹窗明示：• 采集目的• 存储方式（是否存原始图）• 删除机制

同意方式

建议单独弹窗，但部分场景可在隐私政策中说明

必须取得单独、明示、书面同意（不得捆绑、不得默认勾选）

选择/拒绝权

提供“关闭个性化推荐”选项

必须提供非人脸识别的替代服务路径（如密码、门禁卡、短信验证）

删除权

用户可删除AI生成的内容

用户注销或撤回同意后，必须立即删除人脸特征值（不留备份）

拒绝后果

关闭推荐后仍可使用基础功能

不得因用户拒绝人脸而拒绝提供基本服务

企业额外义务

• 标注“AI生成”内容• 提供人工客服通道• 日志留存≥6个月

• 完成个人信息保护影响评估（PIA）• 确保数据100%境内存储• 禁止存储原始人脸图像（建议仅存加密特征值）