4月22日,国家标准草案《信息安全技术 人脸识别数据安全要求》正式发布。近年来,随着人工智能技术的成熟,人脸识别的应用越来越广泛。凭借高效、便捷、精准、非接触的特点,“刷脸”不断进入安防、支付、交通、办公等诸多场景,为人们带来便利的同时,也孕育出广阔的蓝海。据相关数据显示,目前我国人脸识别市场规模已达25亿元,预计2024年将突破100亿元。不过,人脸识别应用虽然速度快,但发展火爆,市场潜力巨大。大,背后隐藏着很多风险。人脸识别信息作为一种个人敏感信息,不易更改,一旦丢失,可能永远丢失。基于此,如果在开发和应用过程中滥用人脸数据,导致人脸数据泄露或丢失,人为存储和过度使用人脸信息,可能会产生隐私和安全问题。在此背景下,为保护人脸识别数据安全,促进人脸识别的科学应用,保护人民群众的隐私和权益,我国需要完善相关标准和法规,对乱采集的行为提出明确的安全要求。、存储和使用人脸识别数据。加强安全措施。4月22日,国标《信息安全技术 人脸识别数据安全要求》的征求意见稿出炉,这无疑带来了重磅消息。据了解,该文件规定了人脸识别数据的基本安全要求、安全处理要求和安全管理要求。其中,标准由政、企、研三方共同编制,遵循通用性、实用性、安全隐私、合规性的原则。标准格式按照GB/T1.1-2020标准要求编写,并参考了多项国家和行业标准。适用于数据控制者安全开展人脸识别数据相关业务。在该文件中,它首先定义了人脸图像、人脸特征、人脸识别数据、数据主体、数据控制者和数据处理等术语。随后总结了本文中涉及人脸识别图像处理的三个场景,包括人脸验证、人脸识别和人脸分析。最后,本文件提出了人脸识别的三项具体安全要求:基本安全要求、安全处理要求和安全管理要求。其中包括基本的安全要求。该文件建议数据控制者应遵循几个现有标准的要求;处理人脸识别数据应遵循最低限度原则;他们应该采取安全措施来确保数据主体的权利;应具备相应的数据安全保护和个人信息保护能力;不得采集未经授权的自然人的面部图像。同时,在进行人脸验证或人脸识别时,还应满足其他五项要求。关于安全处理要求。文件从收集、存储、使用三个方面对数据控制者提出要求:收集时,应告知数据主体收集规则,如拒绝,不得频繁提醒或妨碍其正常使用;收集过程必须遵循标准并满足所有要求。你可以。存储时,在特殊情况下,应对数据进行删除或匿名化处理,并采取安全措施存储和传输人脸识别数据。未经授权不得存储人脸图像。使用时,人脸图像使用后应立即删除,并应具有防止演示干扰攻击的能力。还有安全管理方面的要求。文件对数据控制者提出三点要求,即落实数据安全管理责任,在个人信息安全管理制度中明确人脸识别数据保护要求;当发生或可能发生人脸识别数据泄露、损坏、丢失时,应立即采取补救措施;在我国境内采集或者产生的人脸识别数据应当在境内存储,需要出境的应当按照规定进行安全评估。总体而言,该标准为我国人脸识别数据安全保护提供了有效指导,是行业标准的重要集大成者。随着该标准在征求意见后的进一步完善和最终实施,相信我国人脸识别应用的发展将迎来新的篇章。
