近日�����,《信息安全技術(shù) 人臉識別數據安全要求》國家標準(以下簡(jiǎn)稱(chēng)“國標”)的征求意見(jiàn)稿的面向社會(huì )公開(kāi)征求意見(jiàn)�����。
人臉識別是近年來(lái)的熱議話(huà)題����,現實(shí)中未告知情況下獲取人臉識別數據��、“強制”人臉識別等亂象時(shí)有發(fā)生�����。此次擬出臺的國標主要為解決人臉數據濫采��,泄露或丟失�,以及過(guò)度存儲�����、使用等問(wèn)題���,對于《個(gè)人信息保護法》草案中人臉識別相關(guān)的規定也有一定的體現和細化�。
國標要求����,收集人臉識別數據時(shí)應征得數據主體明示同意�,不得利用人臉識別數據評估或預測數據主體工作表現�����、經(jīng)濟狀況��、健康狀況��、偏好�、興趣等情況���。同時(shí)�����,應提供除人臉識別外的其他身份識別方式供用戶(hù)選擇����,不應因用戶(hù)不同意收集人臉識別數據而拒絕數據主體使用基本業(yè)務(wù)功能等�。
此外���,還對進(jìn)行人臉識別的開(kāi)發(fā)商提出了技術(shù)資質(zhì)門(mén)檻�����,要求其具備相應的數據安全防護和個(gè)人信息保護能力�,以防范人臉識別被“活照片”等非法破解��。
需明示同意���,只用于身份識別
編制說(shuō)明指出����,人臉識別在金融����、交通��、人社���、醫療等等行業(yè)均得到廣泛的落地應用�����,創(chuàng )造了巨大的社會(huì )以及經(jīng)濟價(jià)值�。但同時(shí)���,人臉識別信息不易改變���,一旦丟失可能永遠失去�,是個(gè)人敏感信息的一種���?!坝捎谙嚓P(guān)標準規范缺失�����,人臉識別數據濫采�、存儲���、使用方面沒(méi)有明確的安全要求�,造成安全防護措施薄弱���,未經(jīng)用戶(hù)明確授權或超范圍使用人臉信息的情況普遍存在挑戰���?���!?/p>
因此��,國標的制定主要為解決人臉數據濫采��,泄露或丟失�����,以及過(guò)度存儲�����、使用等問(wèn)題���,適用于數據控制者安全開(kāi)展人臉識別數據相關(guān)業(yè)務(wù)�。
事實(shí)上����,人臉識別一直是社會(huì )關(guān)注而熱議的話(huà)題����,人臉識別數據被違規采集及濫用的情況曾被多次曝出�。如在售樓處安裝人臉識別系統�����、今年的“3·15”晚會(huì )上揭露的多家商戶(hù)在未告知或征得同意的情況下���,通過(guò)人臉識別系統偷偷獲取客戶(hù)的人臉識別信息等�。
《個(gè)人信息保護法》草案第27條也對人臉識別進(jìn)行專(zhuān)門(mén)規定���,要求在公共場(chǎng)所安裝圖像采集��、個(gè)人身份識別設備�,應當為維護公共安全所必需�,遵守國家有關(guān)規定�����,并設置顯著(zhù)的提示標識����。所收集的個(gè)人圖像����、個(gè)人身份特征信息只能用于維護公共安全的目的�,不得公開(kāi)或者向他人提供;取得個(gè)人單獨同意或者法律����、行政法規另有規定的除外�。
國標針對上述亂象做出了一定回應�,同時(shí)對于《個(gè)人信息保護法》草案中的相關(guān)規定也有體現和細化����。
如����,國標要求收集人臉識別數據時(shí)�����,應向數據主體告知收集目的����、數據類(lèi)型和數量��、處理方式�����、存儲時(shí)間等規則����,并征得數據主體的明示同意���。只有在非人臉識別方式安全性或便捷性顯著(zhù)低于人臉識別方式(如機場(chǎng)���、火車(chē)站進(jìn)行人證比對等)情況下�,方可開(kāi)展人臉驗證或人臉辨識;人臉識別數據不應用于除身份識別之外的其他目的��,如評估或預測數據主體工作表現�����、經(jīng)濟狀況�����、健康狀況���、偏好�����、興趣等情況�����。
此外�����,國標規定在公共場(chǎng)合收集人臉識別數據時(shí)�����,應設置數據主體主動(dòng)配合(指要求數據主體直視收集設備并做出特定姿勢�、表情��,或者通過(guò)標注“人臉識別”的專(zhuān)用收集通道等)人臉識別的機制�。該規定可有效防范人臉數據在不知情的時(shí)候被收集��,保障數據主體的知情同意權�����。
為防范此前媒體多次報道的利用“活照片”破解刷臉的技術(shù)����,國標對進(jìn)行人臉識別的企業(yè)或開(kāi)發(fā)商的資質(zhì)也提出了要求����。國標規定�,數據控制者應具備相應的數據安全防護和個(gè)人信息保護能力��,能夠防護呈現干擾攻擊��。呈現干擾攻擊主要包括使用人臉照片�、紙質(zhì)面具����、人臉視頻��、人臉合成動(dòng)畫(huà)���、仿真人臉三維面具等攻擊和干擾人臉識別�。
不得強制刷臉���,存儲需書(shū)面授權
4月9日�����,全國“人臉識別第一案”迎來(lái)終審判決����。21世紀經(jīng)濟報道此前報道�,原告郭兵因不滿(mǎn)動(dòng)物園將入園方式由指紋識別變更為人臉識別����,且不允許未進(jìn)行人臉激活的客戶(hù)正常入園�����,將野生動(dòng)物世界告上法庭�����。杭州中院最終判決野生動(dòng)物世界賠償郭兵1038元�����,同時(shí)刪除郭兵面部特征信息和指紋識別信息�����。
現實(shí)中���,類(lèi)似“未進(jìn)行人臉激活的客戶(hù)無(wú)法正常入園”的強制人臉識別情況時(shí)有發(fā)生���,國標對此也有相應規定�。如要求同時(shí)提供除人臉識別外的其他身份識別方式����,讓數據主體選擇使用����,
不應因數據主體不同意收集人臉識別數據而拒絕數據主體使用基本業(yè)務(wù)功能等�。
即使數據主體授權了人臉識別���,依據國標規定�,仍能在明示停止使用功能�����、服務(wù)���,或撤回授權等情況下�����,要求數據控制者刪除人臉識別數據或進(jìn)行匿名化處理��。人臉識別數據原則上不應共享���、轉讓?zhuān)粢驑I(yè)務(wù)確需如此�����,則應按照相關(guān)規定開(kāi)展安全評估�,并單獨告知數據主體共享或轉讓的目的��、接收方身份�����、接收方數據安全能力��、數據類(lèi)別��、可能產(chǎn)生的影響等相關(guān)信息����,征得數據主體的書(shū)面授權���。
而針對人臉圖像�����,國標要求應在完成驗證或辨識后立即刪除�,如果開(kāi)發(fā)商希望存儲人臉圖像��,同樣要經(jīng)過(guò)數據主體單獨書(shū)面授權同意�����。
值得注意的是��,國標中還特別提到了“原則上不應使用人臉識別方式對不滿(mǎn)十四周歲的未成年人進(jìn)行身份識別”����。
此前��,為防止未成年人沉迷游戲�,應部分政協(xié)委員����、人大代表及家長(cháng)的呼吁��,游戲廠(chǎng)商擬引入人臉識別驗證�����,然而隨著(zhù)未成年人個(gè)人信息保護日趨重要����,這些舉措的實(shí)施也將變得困難��。
對此�����,浙江大學(xué)光華法學(xué)院互聯(lián)網(wǎng)法律研究中心主任高艷東曾建議企業(yè)進(jìn)行更多創(chuàng )新�����,從心理成熟度方向出發(fā)�,在游戲準入階段設計相應“測試”����,“在區別是否心智成熟的同時(shí)���,加強未成年人的成就感與自我約束”�����。
0551- 62818875 64280445
行業(yè)動(dòng)態(tài)