[[396336]]

中國(guó)網(wǎng)4月25日訊 近日，《信息安全技術(shù)人臉識(shí)別數(shù)據(jù)安全要求》國(guó)家標(biāo)準(zhǔn)（以下簡(jiǎn)稱《國(guó)標(biāo)要求》）征求意見(jiàn)稿面向社會(huì)公開(kāi)征求意見(jiàn)。《國(guó)標(biāo)要求》明確，收集人臉識(shí)別數(shù)據(jù)時(shí)應(yīng)征得數(shù)據(jù)主體明示同意，不得利用人臉識(shí)別數(shù)據(jù)評(píng)估或預(yù)測(cè)數(shù)據(jù)主體工作表現(xiàn)、經(jīng)濟(jì)狀況、健康狀況、偏好、興趣等情況。原則上不應(yīng)使用人臉識(shí)別方式對(duì)不滿十四周歲的未成年人進(jìn)行身份識(shí)別。

《國(guó)標(biāo)要求》要求，應(yīng)同時(shí)提供非人臉識(shí)別的身份識(shí)別方式，并提供數(shù)據(jù)主體選擇使用。不應(yīng)收集未授權(quán)自然人的人臉圖像。在自然人拒絕使用人臉識(shí)別功能或服務(wù)后，不應(yīng)頻繁提示以獲取自然人對(duì)人臉識(shí)別方式的授權(quán)同意。不應(yīng)因數(shù)據(jù)主體不同意收集人臉識(shí)別數(shù)據(jù)而拒絕數(shù)據(jù)主體使用基本業(yè)務(wù)功能。

此外，《國(guó)標(biāo)要求》對(duì)進(jìn)行人臉識(shí)別的開(kāi)發(fā)商提出了技術(shù)資質(zhì)門檻，應(yīng)采取安全措施存儲(chǔ)和傳輸人臉識(shí)別數(shù)據(jù)。應(yīng)具備與其所處理人臉識(shí)別數(shù)據(jù)的數(shù)量規(guī)模、處理方式等相適應(yīng)的數(shù)據(jù)安全防護(hù)和個(gè)人信息保護(hù)能力。

針對(duì)人臉圖像，《國(guó)標(biāo)要求》應(yīng)在完成驗(yàn)證或辨識(shí)后立即刪除，若開(kāi)發(fā)商希望存儲(chǔ)人臉圖像，要經(jīng)過(guò)數(shù)據(jù)主體單獨(dú)書面授權(quán)同意，書面授權(quán)形式包括通過(guò)合同書、信件、電報(bào)、傳真、電子數(shù)據(jù)交換和電子郵件方式進(jìn)行授權(quán)。

《國(guó)標(biāo)要求》提出，不應(yīng)公開(kāi)披露人臉識(shí)別數(shù)據(jù)，原則上不應(yīng)共享、轉(zhuǎn)讓人臉識(shí)別數(shù)據(jù)。因業(yè)務(wù)需要，確需共享、轉(zhuǎn)讓的，應(yīng)按照《個(gè)人信息安全影響評(píng)估指南》開(kāi)展安全評(píng)估，并單獨(dú)告知數(shù)據(jù)主體共享或轉(zhuǎn)讓的目的、接收方身份、接收方數(shù)據(jù)安全能力、數(shù)據(jù)類別、可能產(chǎn)生的影響等相關(guān)信息，并征得數(shù)據(jù)主體的書面授權(quán)。

《國(guó)標(biāo)要求》強(qiáng)調(diào)，在發(fā)生或者可能發(fā)生人臉識(shí)別數(shù)據(jù)泄露、損毀、丟失的情況時(shí)，應(yīng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知數(shù)據(jù)主體，并向相關(guān)主管部門報(bào)告。

此外，在我國(guó)境內(nèi)收集或產(chǎn)生的人臉識(shí)別數(shù)據(jù)應(yīng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要確需出境的，應(yīng)按照個(gè)人信息出境相關(guān)規(guī)定進(jìn)行安全評(píng)估。