人臉識別要有國家標準了:不得強制刷臉、驗完應刪除
最近幾年,人臉識別技術發展很快,高鐵刷臉進站很方便,但也有部分私人場合中濫用人臉識別,存在隱私安全泄漏的可能,現在人臉識別國家標準正在制定中,有望解決這些問題。
4月23日,《信息安全技術人臉識別數據安全要求》國家標準(以下簡稱「國標」)的徵求意見稿的面向社會公開徵求意見。
此次擬出台的國標主要為解決人臉數據濫采,泄露或丟失,以及過度存儲、使用等問題,對於《個人信息保護法》草案中人臉識別相關的規定也有一定的體現和細化。
國標要求,收集人臉識別數據時應徵得數據主體明示同意,不得利用人臉識別數據評估或預測數據主體工作表現、經濟狀況、健康狀況、偏好、興趣等情況。
同時,應提供除人臉識別外的其他身份識別方式供用戶選擇,不應因用戶不同意收集人臉識別數據而拒絕數據主體使用基本業務功能等。
針對人臉圖像,國標要求應在完成驗證或辨識後立即刪除,如果開發商希望存儲人臉圖像,同樣要經過數據主體單獨書面授權同意。
此外,還對進行人臉識別的開發商提出了技術資質門檻,要求其具備相應的數據安全防護和個人信息保護能力,以防範人臉識別被「活照片」等非法破解。
