近年来，国家在医疗挂号、APP注册、快递收寄、客运、运营商等多领域规定，需要用户实名才可办理业务，同时《网络安全法》、《用户隐私保护条例》等法律法规对用户敏感隐私信息的保护要求、监管、规范化，越来越严格。

因此当微信平台小程序功能中涉采集人脸生物特征信息或采集生物特征后用于身份核验时，包括但不限于收集人脸照片，录制带有人脸的视频或采集人脸信息等生物识别技术或功能时，需要满足一定的条件。即小程序的主体、类目、运营范围均需要在限定的类目范围时，需通过申请《微信人脸核身接口能力》进行“用户生物特征”信息识别采集。

当小程序主体、类目、运营范围均需满足以上范围时，可通过申请《微信人脸核身接口能力》进行“用户生物特征”信息识别采集。否则暂不支持开展用户生物特征（用户本人人脸照片、人脸视频等）采集的功能。也不支持基于以上采集的生物特征，开展人脸识别功能，特征，或涉及收集此类信息并开展人脸识别功能

案例解析：

1、正面案例

【注册主体】：某医科大学附属医院

【服务类目】：医疗-公立医疗机构

【运营内容】：提供医疗挂号等服务，在“ 就诊人绑定“环节涉实名核身认证，需输入“手机号码、身份证信息”同时需录制、采集带有人脸的视频用于验证办理人身份信息，属于人脸核身功能范畴

【案例解析】：

小程序注册主体（属于医疗机构）、类目（已选医疗-公立医疗机构）、运营范围（在线医疗服务）。因此小程序满足「主体、类目、运营内容」均符合人脸核身开放范围要求。因此可通过申请“微信人脸核身接口能力”和调用接口能力实现人脸核验功能。

2、反面案例

【注册主体】：某市ABC科技有限公司

【服务类目】：医疗-私立医疗机构

【运营内容】：病例复印和邮寄服务，申请时需填姓名、身份证信息，同时需上传患者身份证正反面和手持身份照片，属于采集人脸后进行身份核验

【案例解析】：小程序注册主体（科技公司，非开放主体范围）、类目（已选医疗-私立医疗机构）、运营范围（病例复印服务）。

小程序主体不符合开放开放范围内范畴，因此未能满足「主体、类目、运营内容」均符合人脸核身开放范围要求。

【整改建议】（2选1）：

①更改小程序主体（改为医疗机构主体）注册和运营小程序服务，迁移/切换主体后申请《微信人脸核身接口能力》进行申办人身份核验服务

②移除手持身份证上传功能

3、反面案例

【注册主体】：某市123有限公司

【服务类目】：社交-直播

【运营内容】：某营业厅在线自助办理通信类时，实名认证环节需上传身份证正反面和手持身份照片

【案例解析】：

小程序注册主体（非开放主体范围内），服务类目虽然属于开放范围内，但实际所运营内容与直播类目并不相符。

因此未能满足「主体、类目、运营内容」均符合人脸核身开放范围要求。

【整改建议】（2选1）：

①更改小程序主体（改为运营商主体）同时类目选择【IT科技-基础电信运营商】，再进行申请《微信人脸核身接口能力》进行“用户生物特征”信息识别采集

②移除手持身份证上传功能