为规范人脸识别技术应用,8月8日,国家互联网信息办公室就《人脸识别技术应用安全管理规定(试行)》(以下简称《规定》)公开征求意见。
其中提到,实现相同目的或者达到同等业务要求,存在其他非生物特征识别技术方案的,应当优先选择非生物特征识别技术方案。个人自愿选择使用人脸识别技术验证个人身份的,应当确保个人充分知情并在个人主动参与的情况下进行,验证过程中应当以清晰易懂的语音或者文字等方式即时明确提示身份验证的目的。除法定条件或者取得个人单独同意外,人脸识别技术使用者不得保存人脸原始图像、图片、视频,经过匿名化处理的人脸信息除外。
针对可能存在的风险,《规定》要求人脸识别技术使用者处理人脸信息应当事前进行个人信息保护影响评估,比如是否限于实现目的所必需的准度、精度及距离要求,发生或者可能发生人脸信息泄露、篡改、丢失、毁损或者被非法获取、非法利用的风险以及可能造成的危害。人脸识别技术使用者应当每年对图像采集设备、个人身份识别设备的安全性和可能存在的风险进行检测评估,并根据检测评估情况改进安全策略,调整置信度阈值,采取有效措施保护图像采集设备、个人身份识别设备免受攻击、侵入、干扰和破坏。
《规定》还提到,宾馆、银行、车站、机场、体育场馆、展览馆、博物馆、美术馆、图书馆等经营场所,除法律、行政法规规定应当使用人脸识别技术验证个人身份的,不得以办理业务、提升服务质量等为由强制、误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。除法定条件或者取得个人单独同意外,人脸识别技术使用者不得保存人脸原始图像、图片、视频,经过匿名化处理的人脸信息除外。面向社会公众提供人脸识别技术服务的,相关技术系统应当符合网络安全等级保护第三级以上保护要求,并采取数据加密、安全审计、访问控制、授权管理、入侵检测和防御等措施保护人脸信息安全。
据了解,网信部门将会同电信主管部门、公安机关、市场监管部门等有关部门依据职责,加强对人脸识别技术使用的监督检查,指导督促人脸识别技术使用者履行备案手续,及时发现安全隐患并督促限期整改。任何组织和个人发现有违反本规定行为的,可以向网信、电信、公安、市场监管等有关部门投诉、举报。网信、电信、公安、市场监管等有关部门收到相关投诉、举报的,应当依据职责依法作出处理。《规定》由国家互联网信息办公室会同工业和信息化部、公安部、国家市场监督管理总局负责解释。
精彩导读
热门资讯
- IEEE通过802.11bb标准 Li-Fi技术正式规范化
- 华米Amazfit Cheetah/Pro手表渲染图曝光 配备圆形表盘
- 苹果Vision Pro摄像头不向第三方应用开放 以用户隐私为重
- 苹果Vision Pro头显电池曝光:4780毫安时,中国德赛制造
- 报告称Apple Watch去年销量5390万块 累计销量2.29亿块
- 消息称天猫精灵智能眼镜正测试大模型交互
- 苹果iPad新专利:配数字表冠,用于控制3D虚拟场景
- 苹果空间音频导航专利曝光 可通过改变声音位置等引导转向
- Canalys报告:2023年Q1全球智能音频设备出货量同比下降15%
- 苹果Vision Pro头显新专利:可投射全息影像及虚拟妙控板