30 मार्च, 2025 को, चीन के साइबरस्पेस प्रशासन (सीएसी) ने उन कंपनियों के लिए फाइलिंग आवश्यकताओं को स्पष्ट करने वाला एक नोटिस जारी किया जो चेहरे की पहचान प्रौद्योगिकी का उपयोग करके एक निश्चित संख्या में व्यक्तियों के चेहरे के डेटा को संसाधित और संग्रहीत करती हैं।
नोटिस एक नए सेट का पूरक है चेहरे की पहचान प्रौद्योगिकी के उपयोग पर विनियम 21 मार्च, 2025 को सीएसी और सार्वजनिक सुरक्षा मंत्रालय (एमपीएस) द्वारा जारी किया गया। इन उपायों को कहा जाता है चेहरे की पहचान प्रौद्योगिकी के अनुप्रयोग के लिए सुरक्षा प्रबंधन उपाय ("सुरक्षा प्रशासन उपाय"), जो 1 जून, 2025 को प्रभावी होंगे, व्यक्तियों की व्यक्तिगत जानकारी के अधिकारों की सुरक्षा के लिए डिज़ाइन किए गए हैं, जबकि यह सुनिश्चित करते हैं कि प्रौद्योगिकी को जिम्मेदारी से और कानूनी रूप से लागू किया जाए।
नोटिस उन कंपनियों के लिए एक संक्रमण अवधि प्रदान करता है जो 1 जून, 2025 से पहले 100,000 से अधिक व्यक्तियों के चेहरे की पहचान डेटा को संग्रहीत करने की सीमा तक पहुंच गई थीं, जिससे तत्काल अनुपालन बोझ को कम किया जा सके।
अलग से, सीएसी ने कंपनियों के लिए पंजीकरण प्रक्रियाओं को पूरा करने के लिए एक गाइड भी तैयार किया है, जिसमें आवश्यक सामग्रियों और ऑनलाइन पंजीकरण को कैसे पूरा किया जाए, इस पर विस्तृत निर्देश शामिल हैं।
कंपनियों के लिए फाइलिंग आवश्यकताएं जो चेहरे की पहचान जानकारी संग्रहीत करती हैं
सुरक्षा प्रबंधन उपायों के अनुच्छेद 15 के तहत, कंपनियों को जो 100,000 से अधिक व्यक्तियों के चेहरे की पहचान डेटा को संग्रहीत करती हैं, उन्हें इस सीमा तक पहुंचने की तारीख से 30 कार्य दिवसों के भीतर प्रांतीय-स्तरीय साइबरस्पेस प्रशासन के साथ पंजीकरण करना आवश्यक है। हालांकि, संक्रमण को आसान बनाने के लिए, हालिया नोटिस उन कंपनियों के लिए एक विस्तारित समय सीमा प्रदान करता है जो 1 जून, 2025 से पहले इस सीमा तक पहुंच गई थीं।
पंजीकरण की समय सीमाएं निम्नलिखित हैं:
- 1 जून, 2025 के बाद: कंपनियों को पंजीकरण को पूरा करना होगा जब चेहरे की पहचान डेटा 100,000 व्यक्तियों तक पहुंचता है, उस तारीख से 30 कार्य दिवसों के भीतर।
- 1 जून, 2025 से पहले: कंपनियों को 14 जुलाई, 2025 तक पंजीकरण को पूरा करना होगा।
इसके अलावा, नोटिस में यह भी कहा गया है कि यदि पंजीकृत जानकारी में कोई महत्वपूर्ण परिवर्तन होता है, तो कंपनी को परिवर्तन की तारीख से 30 कार्य दिवसों के भीतर पंजीकरण को अपडेट करना होगा।
यदि चेहरे की पहचान प्रौद्योगिकी का उपयोग बंद कर दिया जाता है, तो कंपनी को समाप्ति की तारीख से 30 कार्य दिवसों के भीतर पंजीकरण की रद्दीकरण को पूरा करना होगा, और एकत्रित चेहरे की जानकारी को लागू कानूनों और विनियमों के अनुसार संभालना होगा।
साइबरस्पेस प्रशासन के साथ कैसे पंजीकरण करें
नोटिस यह भी स्पष्ट करता है कि पंजीकरण प्रक्रियाएं ऑनलाइन पूरी की जा सकती हैं व्यक्तिगत जानकारी संरक्षण व्यवसाय प्रणाली ()। पंजीकरण निम्नलिखित के अनुसार किया जाना चाहिए फेशियल रिकग्निशन टेक्नोलॉजी एप्लिकेशन फाइलिंग सिस्टम में भरने के लिए निर्देश (प्रथम संस्करण) ("फाइलिंग निर्देश"), जिसे इस वेबसाइट से डाउनलोड किया जा सकता है। वैकल्पिक रूप से, कंपनियां व्यक्तिगत जानकारी संरक्षण व्यवसाय प्रणाली को नशनल साइबरस्पेस प्रशासन गवर्नमेंट अफेयर्स हॉल () कॉलम पर सीएसी होमपेज।
फाइलिंग निर्देश में कहा गया है कि ऑनलाइन पंजीकरण पूरा करते समय निम्नलिखित सामग्रियों को प्रस्तुत करना आवश्यक है:
- व्यक्तिगत जानकारी प्रोसेसर के बुनियादी जानकारी फॉर्म का डिजिटल संस्करण (फाइलिंग निर्देशों, अनुलग्नक 1 में प्रदान किया गया टेम्पलेट);
- फेशियल रिकग्निशन टेक्नोलॉजी एप्लिकेशन रिकॉर्ड फॉर्म का डिजिटल संस्करण (फाइलिंग निर्देशों, अनुलग्नक 2 में प्रदान किया गया टेम्पलेट);
- का डिजिटल संस्करण व्यक्तिगत जानकारी संरक्षण प्रभाव मूल्यांकन (पीआईपीआईए) (फाइलिंग निर्देशों, अनुलग्नक 3 में प्रदान किया गया टेम्पलेट);
- मूल या यूनिफाइड सोशल क्रेडिट कोड प्रमाणपत्र की फोटोकॉपी की स्कैन की गई प्रति (आधिकारिक मुहर के साथ मुद्रांकित);
- कानूनी प्रतिनिधि या जिम्मेदार व्यक्ति के आईडी दस्तावेज़ की एक स्कैन की गई प्रति;
- एजेंट के आईडी दस्तावेज़ की एक स्कैन की गई प्रति;
- एजेंट के लिए पावर ऑफ अटॉर्नी की एक स्कैन की गई प्रति (आधिकारिक मुहर के साथ मुद्रांकित) (फाइलिंग निर्देशों में प्रदान किया गया टेम्पलेट, अनुलग्नक 4);
- प्रतिबद्धता पत्र की एक स्कैन की गई प्रति (आधिकारिक मुहर के साथ मुद्रांकित) (फाइलिंग निर्देशों में प्रदान किया गया टेम्पलेट, अनुलग्नक 5); और
- अन्य प्रासंगिक सामग्रियों की स्कैन की गई प्रतियां।
कंपनियों को पहले व्यक्तिगत सूचना संरक्षण व्यवसाय प्रणाली पर एक खाता पंजीकृत करना होगा, इससे पहले कि वे उपरोक्त दस्तावेज़ अपलोड करने के लिए लॉग इन कर सकें।
सामग्री की जांच उनकी प्रस्तुति की तारीख से 15 कार्य दिवसों के भीतर की जाएगी। कंपनियां यह देख सकती हैं कि दस्तावेज़ स्वीकार किए गए हैं या नहीं, "स्थिति" कॉलम को देखकर, जो सामग्री निरीक्षण के परिणामों के आधार पर "फाइलिंग पूर्ण", "सुधार के लिए लौटाएं", या "समीक्षा विफल" प्रदर्शित करेगा।
"फाइलिंग पूर्ण" का अर्थ है कि पंजीकरण प्रक्रियाएं सफल रही हैं। यदि स्थिति "सुधार के लिए लौटाएं" दिखाती है, तो आवेदक को 10 कार्य दिवसों के भीतर आवश्यक पूरक सामग्री प्रदान करनी होगी। यदि आवेदक समय सीमा के भीतर सामग्री को पूरक करने में विफल रहता है, तो फाइलिंग प्रक्रिया समाप्त हो जाएगी।
यदि स्थिति "समीक्षा विफल" दिखाती है, तो इसका मतलब है कि सामग्री आवश्यकताओं को पूरा नहीं करती हैं और पंजीकरण प्रक्रिया स्वचालित रूप से समाप्त हो जाएगी।
PIPIA का संचालन
चीन के व्यक्तिगत सूचना संरक्षण कानून (PIPL) के तहत, जो कंपनियां कुछ व्यक्तिगत सूचना प्रसंस्करण गतिविधियों में संलग्न होती हैं, उन्हें एक PIPIAव्यक्तिगत सूचना सुरक्षा प्रभाव आकलन (PIPIA) करना आवश्यक होता है। PIPIA की सामग्री प्रसंस्करण गतिविधि के प्रकार और दायरे पर निर्भर करती है, लेकिन आमतौर पर इसमें यह आकलन करना शामिल होता है कि व्यक्तिगत जानकारी के प्रसंस्करण के उद्देश्य और तरीके कानूनी, वैध और आवश्यक हैं या नहीं, व्यक्तिगत अधिकारों और सुरक्षा जोखिमों पर संभावित प्रभाव, और क्या व्यक्तिगत जानकारी की सुरक्षा के लिए उठाए गए सुरक्षात्मक उपाय कानूनी, प्रभावी और जोखिम के स्तर के अनुरूप हैं।
फाइलिंग निर्देशों ने चेहरे की पहचान जानकारी प्रसंस्करण के लिए PIPIA करने के लिए एक विशिष्ट टेम्पलेट प्रदान किया है। टेम्पलेट में व्यक्तिगत जानकारी संरक्षण उपायों और अन्य कानूनी अनुपालन प्रक्रियाओं का आकलन करने के लिए समान आवश्यकताएं शामिल हैं, लेकिन कंपनियों को यह भी खुलासा करने की आवश्यकता होती है:
- मूलभूत तकनीकी विनिर्देश
- व्यक्तिगत (चेहरे) डेटा का संग्रहण, उपयोग और भंडारण
- डेटा इनपुट, चेहरे की पहचान, परिणाम प्रसंस्करण, डेटा भंडारण, जोखिम प्रतिक्रिया, और गोपनीयता के लिए मानक संचालन प्रक्रियाएं
- चेहरे के डेटा को एकत्र करने के उद्देश्य, विधि, और कानूनी/नैतिक आधार
- स्वचालित निर्णय लेने के लिए चेहरे के डेटा का उपयोग
- भंडारण अवसंरचना, प्लेटफार्मों, और प्रौद्योगिकी प्रदाताओं के बारे में विवरण
कंपनियों के लिए संक्रमण को आसान बनाना
यह नोटिस सरकार के नियामक प्रवर्तन और व्यावहारिक कार्यान्वयन के बीच संतुलन बनाने के प्रयास को दर्शाता है। जून 1, 2025 से पहले डेटा सीमा तक पहुंचने वाली कंपनियों के लिए एक अनुग्रह अवधि की पेशकश करके और फाइलिंग निर्देशों के माध्यम से विस्तृत मार्गदर्शन प्रदान करके, अधिकारी व्यवसायों को अनुपालन नेविगेट करने में मदद कर रहे हैं बिना संचालन में अनावश्यक व्यवधान के।
