2025年6月1日，《人脸识别技术应用安全管理办法》（以下简称《办法》）正式生效，这是我国首部针对人脸识别技术的专项安全管理规范。《办法》明确了人脸识别技术应用的“合法、正当、必要”原则，对公共安全、政务服务、商业营销等8大高风险场景作出严格限制，要求实现相同目的存在其他非人脸识别技术方式的，不得将人脸识别作为唯一验证方式，从源头防范个人生物信息泄露风险。

《办法》构建了全流程安全管控体系，核心条款包括三方面：一是采集环节实行“单独同意”制，需向用户明确告知采集目的、范围和保存期限，获得用户书面或电子形式的单独同意，禁止强制捆绑其他服务要求用户授权；二是存储环节要求采用加密存储、访问权限分级管控等技术措施，人脸信息保存期限不得超过业务必要期限，最长不超过2年，到期必须自动删除；三是跨境环节明确人脸信息出境需通过国家数据安全审查，禁止向未达到我国安全保护水平的国家和地区传输。

行业整改已全面启动。在政务服务领域，多地政务大厅已完成设备升级，提供身份证验证、密码验证等替代方案，北京市政务服务中心拆除了32台强制人脸识别设备，保留的6台设备均增设“无需刷脸”通道，人脸信息采集量较之前下降75%；商业场景中，某连锁超市停用了入口处的人脸识别客流统计系统，改用红外感应设备替代，某支付平台则优化了刷脸支付流程，新增“密码优先”选项并强化活体检测技术，误识率控制在0.001%以下。

监管层面已建立专项执法机制。公安部网安部门将人脸识别技术应用纳入“护网—2025”专项工作重点检查内容，2025年下半年已排查相关企业2.3万家，发现并整改安全隐患4600余处，对12家违规采集、存储人脸信息的企业处以行政处罚，罚款总额达870万元。中国电子技术标准化研究院专家指出，《办法》的实施将推动人脸识别技术应用从“无序扩张”转向“安全可控”，预计2025年人脸信息安全防护市场规模将突破60亿元，同比增长55%。