化委員會正式發(fā)布《信息安全技術(shù) 人臉識別數(shù)據(jù)安全要求》（GB/T 41819-2022，以下簡稱《人臉識別標(biāo)準(zhǔn)》），該文件規(guī)定了人臉識別數(shù)據(jù)的安全通用要求以及收集、存儲、使用、傳輸、提供、公開、刪除等具體處理活動的安全要求。適用于數(shù)據(jù)處理者安全開展人臉識別數(shù)據(jù)處理活動。

《人臉識別標(biāo)準(zhǔn)》明確，人臉識別數(shù)據(jù)包括了移動終端、應(yīng)用程序使用人臉識別數(shù)據(jù)實現(xiàn)解鎖、支付等功能。所以理論上，當(dāng)下的線下刷臉支付需要遵循該標(biāo)準(zhǔn)。

《人臉識別標(biāo)準(zhǔn)》要求，對于處理超過10萬人的人臉識別數(shù)據(jù)的數(shù)據(jù)處理者,應(yīng)設(shè)置專門的個人信息保護(hù)機(jī)構(gòu)和個人信息保護(hù)負(fù)責(zé)人,對個人信息保護(hù)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查,并公開個人信息保護(hù)負(fù)責(zé)人的聯(lián)系方式。

《人臉識別標(biāo)準(zhǔn)》要求，實現(xiàn)相同目的或達(dá)到同等安全要求可采用非人臉識別方式的,應(yīng)優(yōu)先選擇使用非人臉識別方式。

《人臉識別標(biāo)準(zhǔn)》要求，數(shù)據(jù)主體不同意收集人臉識別數(shù)據(jù)的,不應(yīng)拒絕數(shù)據(jù)主體使用基本業(yè)務(wù)功能。

《人臉識別標(biāo)準(zhǔn)》，對數(shù)據(jù)處理者使用人臉識別數(shù)據(jù)的要求如下：

a)應(yīng)在使用人臉識別數(shù)據(jù)識別自然人身份后立即刪除用于識別的人臉圖像；

b)人臉特征應(yīng)具有可更新、不可逆、不可鏈接的特性；

c）在本地和遠(yuǎn)程人臉識別方式均適用時，應(yīng)優(yōu)先使用本地人臉識別；

d）應(yīng)對人臉識別數(shù)據(jù)使用行為進(jìn)行審計。

點擊下載《信息安全技術(shù) 人臉識別數(shù)據(jù)安全要求》

本文轉(zhuǎn)載目的在于知識分享，版權(quán)歸原作者和原刊所有。如有侵權(quán)，請及時聯(lián)系我們刪除。