#人脸识别 #人工智能 #未成年 #人脸图像 #授权 #人脸特征 #不可逆
【关于国家标准《信息安全技术 人脸识别数据安全要求》(征求意见稿)征求意见的通知】
本文件起草单位:中国电子技术标准化研究院、北京赛西科技发展有限责任公司、中国科学院大学、中国信息安全研究院、北京理工大学、公安部第一研究所、公安部第三研究所、北京旷视科技有限公司、上海依图网络科技有限公司、蚂蚁科技集团股份有限公司、国民认证科技(北京)有限公司、环球律师事务所、杭州海康威视数字技术股份有限公司、杭州安恒信息技术股份有限公司、上海观安信息技术股份有限公司、中国移动通信集团有限公司。
5. 基本安全要求
(f) 开展人脸验证或人脸辨识时,应至少满足以下要求:
1. 非人脸识别方式安全性或便捷性显著低于人脸识别方式。示例:机场、火车站进行人证比对时,使用人脸识别以外的身份识别方式会导致相关服务便捷性的明显下降。
2. 原则上不应使用人脸识别方式对不满十四周岁的未成年人进行身份识别。
3. 应同时提供非人脸识别的身份识别方式,并提供数据主体选择使用。
5. 人脸识别数据不应用于除身份识别之外的其他目的,包括但不限于评估或预测数据主体工作表现、经济状况、健康状况、偏好、兴趣等。
6.2 存储
c) 不应存储人脸图像,经数据主体单独书面授权同意的除外。
注:书面授权形式包括通过合同书、信件、电报、传真、电子数据交换和电子邮件方式进行授权。
6.3 使用
b) 应生成可更新、不可逆、不可链接的人脸特征。
注1:可更新指从同一人脸图像可产生不同的人脸特征。当特定人脸特征泄露时,可重新生成不同的人脸特征。
注2:不可逆指无法从人脸特征恢复人脸图像。
注3:不可链接指根据同一人脸图像产生的不同人脸特征之间不具备关联性。
d) 在本地和远程人脸识别方式均适用时,应使用本地人脸识别。
注5:本地人脸识别是在采集终端中完成人脸识别数据的采集和人脸识别。远程人脸识别是通过采集终端完成人脸识别数据采集,并在服务器端完成人脸识别。
(全国信息安全标准化技术委员会)
相关阅读📘
20-04-21 欧盟委员会提出人工智能法律框架 - 新华社
【关于国家标准《信息安全技术 人脸识别数据安全要求》(征求意见稿)征求意见的通知】
本文件起草单位:中国电子技术标准化研究院、北京赛西科技发展有限责任公司、中国科学院大学、中国信息安全研究院、北京理工大学、公安部第一研究所、公安部第三研究所、北京旷视科技有限公司、上海依图网络科技有限公司、蚂蚁科技集团股份有限公司、国民认证科技(北京)有限公司、环球律师事务所、杭州海康威视数字技术股份有限公司、杭州安恒信息技术股份有限公司、上海观安信息技术股份有限公司、中国移动通信集团有限公司。
5. 基本安全要求
(f) 开展人脸验证或人脸辨识时,应至少满足以下要求:
1. 非人脸识别方式安全性或便捷性显著低于人脸识别方式。示例:机场、火车站进行人证比对时,使用人脸识别以外的身份识别方式会导致相关服务便捷性的明显下降。
2. 原则上不应使用人脸识别方式对不满十四周岁的未成年人进行身份识别。
3. 应同时提供非人脸识别的身份识别方式,并提供数据主体选择使用。
5. 人脸识别数据不应用于除身份识别之外的其他目的,包括但不限于评估或预测数据主体工作表现、经济状况、健康状况、偏好、兴趣等。
6.2 存储
c) 不应存储人脸图像,经数据主体单独书面授权同意的除外。
注:书面授权形式包括通过合同书、信件、电报、传真、电子数据交换和电子邮件方式进行授权。
6.3 使用
b) 应生成可更新、不可逆、不可链接的人脸特征。
注1:可更新指从同一人脸图像可产生不同的人脸特征。当特定人脸特征泄露时,可重新生成不同的人脸特征。
注2:不可逆指无法从人脸特征恢复人脸图像。
注3:不可链接指根据同一人脸图像产生的不同人脸特征之间不具备关联性。
d) 在本地和远程人脸识别方式均适用时,应使用本地人脸识别。
注5:本地人脸识别是在采集终端中完成人脸识别数据的采集和人脸识别。远程人脸识别是通过采集终端完成人脸识别数据采集,并在服务器端完成人脸识别。
(全国信息安全标准化技术委员会)
相关阅读📘
20-04-21 欧盟委员会提出人工智能法律框架 - 新华社