[[396336]]

中國網(wǎng)4月25日訊 近日，《信息安全技術(shù)人臉識別數(shù)據(jù)安全要求》國家標準（以下簡稱《國標要求》）征求意見稿面向社會公開征求意見?！秶鴺艘蟆访鞔_，收集人臉識別數(shù)據(jù)時應征得數(shù)據(jù)主體明示同意，不得利用人臉識別數(shù)據(jù)評估或預測數(shù)據(jù)主體工作表現(xiàn)、經(jīng)濟狀況、健康狀況、偏好、興趣等情況。原則上不應使用人臉識別方式對不滿十四周歲的未成年人進行身份識別。

《國標要求》要求，應同時提供非人臉識別的身份識別方式，并提供數(shù)據(jù)主體選擇使用。不應收集未授權(quán)自然人的人臉圖像。在自然人拒絕使用人臉識別功能或服務后，不應頻繁提示以獲取自然人對人臉識別方式的授權(quán)同意。不應因數(shù)據(jù)主體不同意收集人臉識別數(shù)據(jù)而拒絕數(shù)據(jù)主體使用基本業(yè)務功能。

此外，《國標要求》對進行人臉識別的開發(fā)商提出了技術(shù)資質(zhì)門檻，應采取安全措施存儲和傳輸人臉識別數(shù)據(jù)。應具備與其所處理人臉識別數(shù)據(jù)的數(shù)量規(guī)模、處理方式等相適應的數(shù)據(jù)安全防護和個人信息保護能力。

針對人臉圖像，《國標要求》應在完成驗證或辨識后立即刪除，若開發(fā)商希望存儲人臉圖像，要經(jīng)過數(shù)據(jù)主體單獨書面授權(quán)同意，書面授權(quán)形式包括通過合同書、信件、電報、傳真、電子數(shù)據(jù)交換和電子郵件方式進行授權(quán)。

《國標要求》提出，不應公開披露人臉識別數(shù)據(jù)，原則上不應共享、轉(zhuǎn)讓人臉識別數(shù)據(jù)。因業(yè)務需要，確需共享、轉(zhuǎn)讓的，應按照《個人信息安全影響評估指南》開展安全評估，并單獨告知數(shù)據(jù)主體共享或轉(zhuǎn)讓的目的、接收方身份、接收方數(shù)據(jù)安全能力、數(shù)據(jù)類別、可能產(chǎn)生的影響等相關(guān)信息，并征得數(shù)據(jù)主體的書面授權(quán)。

《國標要求》強調(diào)，在發(fā)生或者可能發(fā)生人臉識別數(shù)據(jù)泄露、損毀、丟失的情況時，應立即采取補救措施，按照規(guī)定及時告知數(shù)據(jù)主體，并向相關(guān)主管部門報告。

此外，在我國境內(nèi)收集或產(chǎn)生的人臉識別數(shù)據(jù)應在境內(nèi)存儲。因業(yè)務需要確需出境的，應按照個人信息出境相關(guān)規(guī)定進行安全評估。