化委員會(huì)正式發(fā)布《信息安全技術(shù) 人臉識(shí)別數(shù)據(jù)安全要求》（GB/T 41819-2022，以下簡(jiǎn)稱《人臉識(shí)別標(biāo)準(zhǔn)》），該文件規(guī)定了人臉識(shí)別數(shù)據(jù)的安全通用要求以及收集、存儲(chǔ)、使用、傳輸、提供、公開、刪除等具體處理活動(dòng)的安全要求。適用于數(shù)據(jù)處理者安全開展人臉識(shí)別數(shù)據(jù)處理活動(dòng)。

《人臉識(shí)別標(biāo)準(zhǔn)》明確，人臉識(shí)別數(shù)據(jù)包括了移動(dòng)終端、應(yīng)用程序使用人臉識(shí)別數(shù)據(jù)實(shí)現(xiàn)解鎖、支付等功能。所以理論上，當(dāng)下的線下刷臉支付需要遵循該標(biāo)準(zhǔn)。

《人臉識(shí)別標(biāo)準(zhǔn)》要求，對(duì)于處理超過10萬人的人臉識(shí)別數(shù)據(jù)的數(shù)據(jù)處理者,應(yīng)設(shè)置專門的個(gè)人信息保護(hù)機(jī)構(gòu)和個(gè)人信息保護(hù)負(fù)責(zé)人,對(duì)個(gè)人信息保護(hù)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查,并公開個(gè)人信息保護(hù)負(fù)責(zé)人的聯(lián)系方式。

《人臉識(shí)別標(biāo)準(zhǔn)》要求，實(shí)現(xiàn)相同目的或達(dá)到同等安全要求可采用非人臉識(shí)別方式的,應(yīng)優(yōu)先選擇使用非人臉識(shí)別方式。

《人臉識(shí)別標(biāo)準(zhǔn)》要求，數(shù)據(jù)主體不同意收集人臉識(shí)別數(shù)據(jù)的,不應(yīng)拒絕數(shù)據(jù)主體使用基本業(yè)務(wù)功能。

《人臉識(shí)別標(biāo)準(zhǔn)》，對(duì)數(shù)據(jù)處理者使用人臉識(shí)別數(shù)據(jù)的要求如下：

a)應(yīng)在使用人臉識(shí)別數(shù)據(jù)識(shí)別自然人身份后立即刪除用于識(shí)別的人臉圖像；

b)人臉特征應(yīng)具有可更新、不可逆、不可鏈接的特性；

c）在本地和遠(yuǎn)程人臉識(shí)別方式均適用時(shí)，應(yīng)優(yōu)先使用本地人臉識(shí)別；

d）應(yīng)對(duì)人臉識(shí)別數(shù)據(jù)使用行為進(jìn)行審計(jì)。

點(diǎn)擊下載《信息安全技術(shù) 人臉識(shí)別數(shù)據(jù)安全要求》

本文轉(zhuǎn)載目的在于知識(shí)分享，版權(quán)歸原作者和原刊所有。如有侵權(quán)，請(qǐng)及時(shí)聯(lián)系我們刪除。