導(dǎo)讀:國標要求,收集人臉識別數(shù)據(jù)時應(yīng)征得數(shù)據(jù)主體明示同意,不得利用人臉識別數(shù)據(jù)評估或預(yù)測數(shù)據(jù)主體工作表現(xiàn)、經(jīng)濟狀況、健康狀況、偏好、興趣等情況。
最近幾年,人臉識別技術(shù)發(fā)展很快,高鐵刷臉進站很方便,但也有部分私人場合中濫用人臉識別,存在隱私安全泄漏的可能,現(xiàn)在人臉識別國家標準正在制定中,有望解決這些問題。
4月23日,《信息安全技術(shù)人臉識別數(shù)據(jù)安全要求》國家標準(以下簡稱“國標”)的征求意見稿的面向社會公開征求意見。
此次擬出臺的國標主要為解決人臉數(shù)據(jù)濫采,泄露或丟失,以及過度存儲、使用等問題,對于《個人信息保護法》草案中人臉識別相關(guān)的規(guī)定也有一定的體現(xiàn)和細化。
國標要求,收集人臉識別數(shù)據(jù)時應(yīng)征得數(shù)據(jù)主體明示同意,不得利用人臉識別數(shù)據(jù)評估或預(yù)測數(shù)據(jù)主體工作表現(xiàn)、經(jīng)濟狀況、健康狀況、偏好、興趣等情況。
同時,應(yīng)提供除人臉識別外的其他身份識別方式供用戶選擇,不應(yīng)因用戶不同意收集人臉識別數(shù)據(jù)而拒絕數(shù)據(jù)主體使用基本業(yè)務(wù)功能等。
針對人臉圖像,國標要求應(yīng)在完成驗證或辨識后立即刪除,如果開發(fā)商希望存儲人臉圖像,同樣要經(jīng)過數(shù)據(jù)主體單獨書面授權(quán)同意。
此外,還對進行人臉識別的開發(fā)商提出了技術(shù)資質(zhì)門檻,要求其具備相應(yīng)的數(shù)據(jù)安全防護和個人信息保護能力,以防范人臉識別被“活照片”等非法破解。