国家网信办发布《人脸识别技术应用安全管理规定(试行)(征求意见稿)》
2023-8-8 15:59:48 Author: www.freebuf.com(查看原文) 阅读量:13 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

人脸识别技术广泛应用于社会各领域,全球人脸识别市场规模呈上升趋势,根据市场研究机构的数据,预计到  2027 年,全球人脸识别市场规模将达到数百亿美元。尽管人脸识别技术有广泛的应用前景,但也存在一些安全风险需谨慎应对。

隐私安全问题是人脸识别技术面临的主要挑战之一,个人面部信息的采集、存储和使用都需要严格的法律法规,以期确保用户隐私得到有效保护。此外,数据泄露、滥用个人信息、算法偏见等问题也需要引起关注并制定相应的安全保护措施。

为更好规范人脸识别技术应用,国家互联网信息办公室近日根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,起草了《人脸识别技术应用安全管理规定(试行)(征求意见稿)》(以下简称《征求意见稿》)。

划定人脸识别技术应用的红线

《征求意见稿》第二条中指出其适用范围是指在中华人民共和国境内利用人脸识别技术处理人脸信息,提供人脸识别技术产品或者服务的,其它境外使用的产品和服务不在其规定范围。

对于人脸识别技术应用前提,《征求意见稿》强调使用人脸识别技术应当遵守法律法规,遵守公共秩序,尊重社会公德,承担社会责任,履行个人信息保护义务,不得利用人脸识别技术从事危害国家安全、损害公共利益、扰乱社会秩序、侵害个人和组织合法权益等法律法规禁止的活动。

目前,国内外对人脸识别技术的应用场景规范方面显然不够严格,因此在《征求意见稿》第四条中要求各组织只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息,如果实现相同目的或者达到同等业务要求,存在其他非生物特征识别技术方案的,应当优先选择非生物特征识别技术方案,此举能够有效防止外来人脸识别技术的滥用。

《征求意见稿》强调当实体组织使用人脸识别技术处理人脸信息时,应当取得个人的单独同意或者依法取得书面同意。值得一提的是,当法律、行政法规规定不需取得个人同意的除外。

经营性/公共场所应谨慎使用人脸识别技术

对于旅馆客房、公共浴室、更衣室、卫生间等可能侵害他人隐私的场所,《征求意见稿》明确要求不得安装图像采集、个人身份识别设备,如果公共场所需要安全图像采集、个人身份识别设备,也应当为维护公共安全所必需,遵守国家有关规定,设置显著提示标识。

银行、车站、机场、体育场馆、展览馆、博物馆、美术馆、图书馆等经营性、公共场所安装了大量的人脸识别设施,《征求意见稿》第九条强调除法律、行政法规规定应当使用人脸识别技术验证个人身份的,不得以办理业务、提升服务质量等为由强制、误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。《征求意见稿》还提出在公共场所安装图像采集、个人身份识别设备的建设、使用、运行维护单位,应该对获取的个人图像、身份识别信息负有保密义务,不得非法泄露或者对外提供。

此外,在公共场所、经营场所使用人脸识别技术远距离、无感式辨识特定自然人,应当为维护国家安全、公共安全或者为紧急情况下保护自然人生命健康和财产安全所必需,并由个人或者利害关系人主动提出。涉及到国家安全、公共安全以及其它紧急情况下必须使用人脸识别技术外,在没有获取公民同意下,任何组织或者个人不得利用人脸识别技术分析个人种族、民族、宗教信仰、健康状况、社会阶层等敏感个人信息。

《征求意见稿》在保护未成年人方面同样做出严格约束,第十三条中明确规定人脸识别技术使用者处理不满十四周岁未成年人人脸信息的,应当取得未成年人的父母或者其他监护人的单独同意或者书面同意。

人脸识别技术收集的信息如何处置?

《征求意见稿》强调人脸识别技术使用者不得保存人脸原始图像、图片、视频,并要求在公共场所使用人脸识别技术,或者存储超过1万人人脸信息的人脸识别技术使用者,应当在 30 个工作日内向所属地市级以上网信部门备案。

人脸识别技术设备层面:《征求意见稿》表示按照国家有关规定列入网络关键设备和网络安全专用产品目录的图像采集设备、个人身份识别设备,应当按照相关国家标准的强制性要求,由具备资格的机构认证合格或者检测符合要求后,方可销售或者提供。

人脸识别技术使用者层面:应当每年对图像采集设备、个人身份识别设备的安全性和可能存在的风险进行检测评估,并根据检测评估情况改进安全策略,调整置信度阈值,采取有效措施保护图像采集设备、个人身份识别设备免受攻击、侵入、干扰和破坏。

最后,《征求意见稿》提出网信部门会同电信主管部门、公安机关、市场监管部门等有关部门依据职责,加强对人脸识别技术使用的监督检查,指导督促人脸识别技术使用者履行备案手续,及时发现安全隐患并督促限期整改。对于违法行为,任何组织和个人都可以可以向网信、电信、公安、市场监管等有关部门投诉、举报。网信、电信、公安、市场监管等有关部门收到相关投诉、举报的,应当依据职责依法作出处理。


文章来源: https://www.freebuf.com/news/374199.html
如有侵权请联系:admin#unsafe.sh