（二）對(duì)個(gè)人權(quán)益帶來(lái)的影響，以及降低不利影響的措施是否有效；

（三）發(fā)生人臉信息泄露、篡改、丟失、毀損或者被非法獲取、出售、使用的風(fēng)險(xiǎn)以及可能造成的危害；

（四）所采取的保護(hù)措施是否合法、有效并與風(fēng)險(xiǎn)程度相適應(yīng)。

個(gè)人信息保護(hù)影響評(píng)估報(bào)告和處理情況記錄應(yīng)當(dāng)至少保存3年。處理人臉信息的目的、方式發(fā)生變化，或者發(fā)生重大安全事件的，應(yīng)當(dāng)重新進(jìn)行個(gè)人信息保護(hù)影響評(píng)估。

第十條實(shí)現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求，存在其他非人臉識(shí)別技術(shù)方式的，不得將人臉識(shí)別技術(shù)作為唯一驗(yàn)證方式。個(gè)人不同意通過(guò)人臉信息進(jìn)行身份驗(yàn)證的，應(yīng)當(dāng)提供其他合理、便捷的方式。

國(guó)家對(duì)應(yīng)用人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份另有規(guī)定的，從其規(guī)定。

第十一條應(yīng)用人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份、辨識(shí)特定個(gè)人的，鼓勵(lì)優(yōu)先使用國(guó)家人口基礎(chǔ)信息庫(kù)、國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)等渠道實(shí)施，減少人臉信息收集、存儲(chǔ)，保護(hù)人臉信息安全。

第十二條任何組織和個(gè)人不得以辦理業(yè)務(wù)、提升服務(wù)質(zhì)量等為由，誤導(dǎo)、欺詐、脅迫個(gè)人接受人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份。

第十三條在公共場(chǎng)所安裝人臉識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，依法合理確定人臉信息采集區(qū)域，并設(shè)置顯著提示標(biāo)識(shí)。

任何組織和個(gè)人不得在賓館客房、公共浴室、公共更衣室、公共衛(wèi)生間等公共場(chǎng)所中的私密空間內(nèi)部安裝人臉識(shí)別設(shè)備。

第十四條人臉識(shí)別技術(shù)應(yīng)用系統(tǒng)應(yīng)當(dāng)采取數(shù)據(jù)加密、安全審計(jì)、訪問(wèn)控制、授權(quán)管理、入侵檢測(cè)和防御等措施保護(hù)人臉信息安全。涉及網(wǎng)絡(luò)安全等級(jí)保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施的，應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定履行網(wǎng)絡(luò)安全等級(jí)保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)義務(wù)。