近日,国家市场监督管理总局、国家标准化委员会正式发布了《信息安全技术人脸识别数据安全要求》(GB/T41819-2022,以下简称“面部识别标准”),规定了人脸识别数据的一般安全要求,以及收集、存储、使用、传输、提供、开放、删除等具体处理活动的安全要求。适用于数据处理人员人脸识别数据的安全处理。
根据面部识别标准,人脸识别数据包括使用人脸识别数据解锁、支付移动终端和应用程序的功能。因此,从理论上讲,目前的离线刷脸支付需要遵循这一标准。
根据《人脸识别标准》,处理10万人以上人脸识别数据的数据处理者,应设立专门的个人信息保护机构和个人信息保护负责人,审查个人信息保护负责人和关键岗位人员的安全背景,并披露个人信息保护负责人的联系方式。
面部识别标准,如果可以采用非面部识别方法实现相同的目的或达到相同的安全规定,应优先考虑非面部识别方法。
根据面部识别标准,如果数据主体不同意收集人脸识别数据,则不应拒绝使用数据主体的基本业务功能。
面部识别标准如下:数据处理者使用人脸识别数据的需要:
a)使用人脸识别数据识别自然人身份后,需要立即删除人脸识别图像;
b)面部特征应具有可更新、不可逆、不可链接的特点;
c)适用于当地和远程人脸识别方法时,应优先选择当地人脸识别;
d)审计人脸识别数据的应用行为。
未经数字化报网授权,严禁转载或镜像,违者必究。
特别提醒:如内容、图片、视频出现侵权问题,请发送邮箱:tousu_ts@sina.com。
风险提示:数字化报网呈现的所有信息仅作为学习分享,不构成投资建议,一切投资操作信息不能作为投资依据。本网站所报道的文章资料、图片、数据等信息来源于互联网,仅供参考使用,相关侵权责任由信息来源第三方承担。
Copyright © 2013-2023 数字化报(数字化报商业报告)
数字化报并非新闻媒体,不提供新闻信息服务,提供商业信息服务
浙ICP备2023000407号数字化报网(杭州)信息科技有限公司 版权所有