4月23日,《信息安全技術(shù)人臉識別數據安全要求》國家標準(以下簡(jiǎn)稱(chēng)“國標”)的征求意見(jiàn)稿的面向社會(huì )公開(kāi)征求意見(jiàn)。
此次擬出臺的國標主要為解決人臉數據濫采,泄露或丟失,以及過(guò)度存儲、使用等問(wèn)題,對于《個(gè)人信息保護法》草案中人臉識別相關(guān)的規定也有一定的體現和細化。
國標要求,收集人臉識別數據時(shí)應征得數據主體明示同意,不得利用人臉識別數據評估或預測數據主體工作表現、經(jīng)濟狀況、健康狀況、偏好、興趣等情況。
同時(shí),應提供除人臉識別外的其他身份識別方式供用戶(hù)選擇,不應因用戶(hù)不同意收集人臉識別數據而拒絕數據主體使用基本業(yè)務(wù)功能等。
針對人臉圖像,國標要求應在完成驗證或辨識后立即刪除,如果開(kāi)發(fā)商希望存儲人臉圖像,同樣要經(jīng)過(guò)數據主體單獨書(shū)面授權同意。
附件:《信息安全技術(shù)人臉識別數據安全要求》征求意見(jiàn)稿.pdf