מנהל הסייבר של סין [Cyberspace Administration of China (CAC)] פרסם שורת תקנות המסדירות את השימוש בטכנולוגיית זיהוי פנים. המנהל קבע בנוסף כי אין לכפות על נושאי מידע לאמת את זהותם באמצעות טכנולוגיות אלה. התקנות ייכנסו לתוקף ב-1.6.2025 והן תחייבנה ספקי שירותים להציע שיטות אימות חלופיות, כגון בעת ביצוע צ'ק-אין בבתי מלון, כניסות לקהילות מגודרות, ביצוע תשלומים דיגיטליים, וכו'. התקנות נועדו לתת מענה "לחששות הגוברים" בקרב הציבור בסין לגבי הסיכונים הנשקפים לפרטיות ואבטחת המידע האישי שלהם.

התקנות קובעות כי יש לקבל "הסכמה מיודעת, מפורשת ומרצון" המתבססת על הסכמה פרטנית. נותני שירות יידרשו לאפשר לנושאי המידע לבטל את הסכמתם בצורה נוחה ופשוטה, ויחויבו להציע חלופות סבירות ונוחות כשנושא המידע מסרב לאמת את זהותו באמצעות זיהוי פנים. על נותני שירות ייאסר להעביר את המידע שאספו באמצעות האינטרנט ויהיה עליהם לשמור את המידע לזמן הקצר ביותר הנדרש לשם השגת מטרת העיבוד. על נותני שירות יהיה לאמץ אמצעי אבטחה מינימליים כגון הצפנה, ביקורות אבטחה, בקרת גישה, ניהול הרשאות, ואיתור אירועי אבטחת מידע.

ככל שספקי שירותים יחזיקו בתווי פנים של יותר מ-100,000 נושאי מידע, יהיה עליהם להירשם בגוף מינהל הסייבר המחוזי שלהם בתוך 30 ימי עבודה. התקנות אינן מתייחסות לעיבוד מידע במרחבים ציבוריים, אך אוסרות על אימות באמצעות זיהוי פנים במרחבים פרטיים כמו חדרי מלון, שירותים ציבוריים וחדרי הלבשה. law.co.il מזכיר כי ביולי 2021, ביהמ"ש העליון במדינה פרסם הוראות שאסרו על זיהוי פנים במקומות ציבוריים (כמו קניונים ובתי מלון) ללא הסכמה ייעודית ונפרדת. אותן הוראות גם הדגישו את זכות התושבים לבקש פתרון חלופי שאינו כרוך בזיהוי פנים כדי להיכנס לשכונותיהם, והדגישו את הצורך בהסכמה. מקור: South China Morning Post (מאת: וויליאם ג'נג).