1 范圍
本文件規(guī)定了人臉識(shí)別數(shù)據(jù)的基本安全要求、安全處理要求和安全管理要求。
本文件適用于數(shù)據(jù)控制者安全開展人臉識(shí)別數(shù)據(jù)相關(guān)業(yè)務(wù)。
2 規(guī)范性引用文件
下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其版本(包括所有的修)適用于本文件。
GB/T 35273—2020 信息安全技術(shù) 個(gè)人信息安全規(guī)范
GB/T AAAAA—AAAA 信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)活動(dòng)安全要求
GB/T BBBBB—BBBB 信息安全技術(shù) 生物特征識(shí)別信息保護(hù)基本要求
GB/T CCCCC—CCCC 信息安全技術(shù) 個(gè)人信息安全影響評(píng)估指南
3 術(shù)語(yǔ)和定義
GB/T 35273—2020、GB/T AAAAA—AAAA、GB/T BBBBB—BBBB和GB/T CCCCC—CCCC中界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1 人臉圖像 face image
自然人臉部信息的模擬或數(shù)字表示。
注:人臉圖像可通過(guò)設(shè)備收集,也可對(duì)視頻、數(shù)字照片等進(jìn)行處理后獲得,主要包括可見光圖像、非可見光圖像(如紅外圖像)、三維圖像等。
3.2 人臉特征 face feature
從數(shù)據(jù)主體的人臉圖像提取的反映數(shù)據(jù)主體的參數(shù)。
3.3 人臉識(shí)別數(shù)據(jù) face recognition data
人臉圖像及其處理得到的,可單獨(dú)或與其他信息結(jié)合識(shí)別特定自然人或特定自然人身份的數(shù)據(jù)。
3.4 數(shù)據(jù)主體 data subject
人臉識(shí)別數(shù)據(jù)所標(biāo)識(shí)的特定自然人。
[來(lái)源:GB/T 35273-2020,3.3,有修改]
3.5 數(shù)據(jù)控制者 data controller
有能力決定人臉識(shí)別數(shù)據(jù)處理目的、方式等的組織或個(gè)人。
[來(lái)源:GB/T 35273-2020,3.4,有修改]
3.6 數(shù)據(jù)處理 process
對(duì)人臉識(shí)別數(shù)據(jù)進(jìn)行收集、存儲(chǔ)、使用、共享、轉(zhuǎn)讓、公開披露、刪除的活動(dòng)。
4 概述
本文件總結(jié)了涉及人臉圖像處理的三類場(chǎng)景,包括:
a) 人臉驗(yàn)證:將采集的人臉識(shí)別數(shù)據(jù)與存儲(chǔ)的特定自然人的人臉識(shí)別數(shù)據(jù)進(jìn)行比對(duì)(1:1比對(duì)),以確認(rèn)特定自然人是否為其所聲明的身份。典型應(yīng)用包括機(jī)場(chǎng)、火車站的人證比對(duì),移動(dòng)智能終端的人臉解鎖功能等。此類場(chǎng)景應(yīng)滿足本文件的基本安全要求、安全處理要求和安全管理要求。
b) 人臉辨識(shí):將采集的人臉識(shí)別數(shù)據(jù)與已存儲(chǔ)的范圍內(nèi)的人臉識(shí)別數(shù)據(jù)進(jìn)行比對(duì)(1:N比對(duì)),以識(shí)別特定自然人。典型應(yīng)用包括公園入園、居民小區(qū)門禁等。此類場(chǎng)景應(yīng)滿足本文件的基本安全要求、安全處理要求和安全管理要求。
人臉?lè)治觯翰婚_展人臉驗(yàn)證或人臉辨識(shí),僅對(duì)采集的人臉圖像進(jìn)行統(tǒng)計(jì)、檢測(cè)或特征分析。典型應(yīng)用包括公共場(chǎng)所人流量統(tǒng)計(jì)、體溫檢測(cè)、圖片美化等。此類場(chǎng)景應(yīng)遵循GB/T 35273-2020、GB/T AAAAA-AAAA《網(wǎng)絡(luò)數(shù)據(jù)活動(dòng)安全要求》的要求處理人臉圖像。
5 基本安全要求
數(shù)據(jù)控制者:
a) 應(yīng)遵循GB/T 35273-2020、GB/T AAAAA-AAAA《網(wǎng)絡(luò)數(shù)據(jù)活動(dòng)安全要求》、GB/T BBBBB-BBBB 《生物特征識(shí)別信息保護(hù)基本要求》的要求。
b) 處理人臉識(shí)別數(shù)據(jù)時(shí)應(yīng)遵循最小必要原則。
c) 應(yīng)采取安全措施確保數(shù)據(jù)主體權(quán)利,包括但不限于獲取人臉識(shí)別數(shù)據(jù)使用情況、撤回、注銷賬號(hào)、投訴、獲得及時(shí)響應(yīng)等。
d) 不應(yīng)收集未自然人的人臉圖像。
e) 應(yīng)具備與其所處理人臉識(shí)別數(shù)據(jù)的數(shù)量規(guī)模、處理方式等相適應(yīng)的數(shù)據(jù)安全防護(hù)和個(gè)人信息保護(hù)能力。
f) 開展人臉驗(yàn)證或人臉辨識(shí)時(shí),應(yīng)至少滿足以下要求:
1)非人臉識(shí)別方式安全性或便捷性顯著低于人臉識(shí)別方式。
示例:機(jī)場(chǎng)、火車站進(jìn)行人證比對(duì)時(shí),使用人臉識(shí)別以外的身份識(shí)別方式會(huì)導(dǎo)致相關(guān)服務(wù)便捷性的明顯下降。
2)原則上不應(yīng)使用人臉識(shí)別方式對(duì)不滿十四周歲的未成年人進(jìn)行身份識(shí)別。
3)應(yīng)同時(shí)提供非人臉識(shí)別的身份識(shí)別方式,并提供數(shù)據(jù)主體選擇使用。
4)應(yīng)提供安全措施保障數(shù)據(jù)主體的知情同意權(quán)。
5)人臉識(shí)別機(jī)數(shù)據(jù)不應(yīng)用于除身份識(shí)別之外的其他目的,包括但不限于評(píng)估或預(yù)測(cè)數(shù)據(jù)主體工作表現(xiàn)、經(jīng)濟(jì)狀況、健康狀況、偏好、興趣等。
6 安全處理要求
6.1 收集
數(shù)據(jù)控制者:
a) 收集人臉識(shí)別數(shù)據(jù)時(shí),應(yīng)向數(shù)據(jù)主體告知收集規(guī)則,包括但不限于收集目的、數(shù)據(jù)類型和數(shù)量、處理方式、存儲(chǔ)時(shí)間等,并征得數(shù)據(jù)主體明示同意。
b) 在自然人拒絕使用人臉識(shí)別功能或服務(wù)后,不應(yīng)頻繁提示以獲取自然人對(duì)人臉識(shí)別方式的同意。
c) 不應(yīng)因數(shù)據(jù)主體不同意收集人臉識(shí)別數(shù)據(jù)而拒絕數(shù)據(jù)主體使用基本業(yè)務(wù)功能。
d) 用于采集人臉識(shí)別數(shù)據(jù)的設(shè)備應(yīng)遵循相關(guān)標(biāo)準(zhǔn)要求。
示例:公共安全區(qū)域?qū)θ四槇D像的采集應(yīng)符合GB 37300-2018、GB/T 38671-2020的要求。
e) 在公共場(chǎng)合收集人臉識(shí)別數(shù)據(jù)時(shí),應(yīng)設(shè)置數(shù)據(jù)主體主動(dòng)配合人臉識(shí)別的機(jī)制。
注:主動(dòng)配合指要求數(shù)據(jù)主體直視收集設(shè)備并做出特定姿勢(shì)、表情,或者通過(guò)標(biāo)注“人臉識(shí)別”的專用收集通道等。
f) 在滿足應(yīng)用場(chǎng)景安全要求前提下,應(yīng)僅收集用于生成人臉特征所需的最小數(shù)量、最少圖像類型的人臉圖像。
6.2 存儲(chǔ)
數(shù)據(jù)控制者:
a) 在發(fā)生以下情況時(shí),應(yīng)刪除人臉識(shí)別數(shù)據(jù)或進(jìn)行匿名化處理:
1) 數(shù)據(jù)主體明示停止使用功能、服務(wù),或撤回;
2) 數(shù)據(jù)主體的存儲(chǔ)期限到期;
3) 數(shù)據(jù)控制者無(wú)法提供或停止提供服務(wù);
4) 其他應(yīng)刪除人臉圖像或進(jìn)行匿名化處理的情況。
b) 應(yīng)采取安全措施存儲(chǔ)和傳輸人臉識(shí)別數(shù)據(jù),包括但不限于加密存儲(chǔ)和傳輸人臉識(shí)別數(shù)據(jù),采用物理或邏輯隔離方式分別存儲(chǔ)人臉識(shí)別數(shù)據(jù)和個(gè)人身份信息等。
c) 不應(yīng)存儲(chǔ)人臉圖像,經(jīng)數(shù)據(jù)主體單獨(dú)書面同意的除外。
注:書面形式包括通過(guò)合同書、信件、電報(bào)、、電子數(shù)據(jù)交換和電子郵件方式進(jìn)行。
6.3 使用
數(shù)據(jù)控制者:
a) 應(yīng)在完成驗(yàn)證或辨識(shí)后立即刪除人臉圖像。
b) 應(yīng)生成可更新、不可逆、不可鏈接的人臉特征。
注1:可更新指從同一人臉圖像可產(chǎn)生不同的人臉特征。當(dāng)特定人臉特征泄露時(shí),可重新生成不同的人臉特征。
注2:不可逆指無(wú)法從人臉特征恢復(fù)人臉圖像。
注3:不可鏈接指根據(jù)同一人臉圖像產(chǎn)生的不同人臉特征之間不具備關(guān)聯(lián)性。
c) 應(yīng)具備防護(hù)呈現(xiàn)干擾攻擊的能力。
注4:呈現(xiàn)干擾攻擊主要包括使用人臉照片、紙質(zhì)面具、人臉視頻、人臉合成動(dòng)畫、仿真人臉三維面具等攻擊和干擾人臉識(shí)別。
d) 在本地和遠(yuǎn)程人臉識(shí)別方式均適用時(shí),應(yīng)使用本地人臉識(shí)別。
注5:本地人臉識(shí)別是在采集終端中完成人臉識(shí)別數(shù)據(jù)的采集和人臉識(shí)別。遠(yuǎn)程人臉識(shí)別是通過(guò)采集終端完成人臉識(shí)別數(shù)據(jù)采集,并在服務(wù)器端完成人臉識(shí)別。
6.4 委托處理、共享、轉(zhuǎn)讓、公開披露
數(shù)據(jù)控制者:
a) 不應(yīng)公開披露人臉識(shí)別數(shù)據(jù),原則上不應(yīng)共享、轉(zhuǎn)讓人臉識(shí)別數(shù)據(jù)。因業(yè)務(wù)需要,確需共享、轉(zhuǎn)讓的,應(yīng)按照GB/T CCCCC《個(gè)人信息安全影響評(píng)估指南》開展安全評(píng)估,并單獨(dú)告知數(shù)據(jù)主體共享或轉(zhuǎn)讓的目的、接收方身份、接收方數(shù)據(jù)安力、數(shù)據(jù)類別、可能產(chǎn)生的影響等相關(guān)信息,并征得數(shù)據(jù)主體的書面。
b) 原則上不應(yīng)進(jìn)行委托處理,確需委托處理的,應(yīng)在委托處理前審核受委托者的數(shù)據(jù)安力,并對(duì)委托處理行為開展個(gè)人信息安全影響評(píng)估。
7 安全管理要求
數(shù)據(jù)控制者:
a) 應(yīng)落實(shí)數(shù)據(jù)安全管理責(zé)任,在個(gè)人信息安全管理制度中明確人臉識(shí)別數(shù)據(jù)保護(hù)要求,包括但不限于保護(hù)策略、處理規(guī)則等。
b) 在發(fā)生或者可能發(fā)生人臉識(shí)別數(shù)據(jù)泄露、損毀、丟失的情況時(shí),應(yīng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知數(shù)據(jù)主體,并向相關(guān)主管部門報(bào)告。
a) 在我國(guó)境內(nèi)收集或產(chǎn)生的人臉識(shí)別數(shù)據(jù)應(yīng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要確需出境的,應(yīng)按照個(gè)人信息出境相關(guān)規(guī)定進(jìn)行安全評(píng)估。
會(huì)員1.png)
