国家网信办就“规范人脸识别技术应用”拟新规
为规范人脸识别技术应用,8月8日,国家互联网信息办公室就《人脸识别技术应用安全管理规定(试行)》(以下简称《规定》)公开征求意见。
其中提到,实现相同目的或者达到同等业务要求,存在其他非生物特征识别技术方案的,应当优先选择非生物特征识别技术方案。个人自愿选择使用人脸识别技术验证个人身份的,应当确保个人充分知情并在个人主动参与的情况下进行,验证过程中应当以清晰易懂的语音或者文字等方式即时明确提示身份验证的目的。除法定条件或者取得个人单独同意外,人脸识别技术使用者不得保存人脸原始图像、图片、视频,经过匿名化处理的人脸信息除外。
针对可能存在的风险,《规定》要求人脸识别技术使用者处理人脸信息应当事前进行个人信息保护影响评估,比如是否限于实现目的所必需的准度、精度及距离要求,发生或者可能发生人脸信息泄露、篡改、丢失、毁损或者被非法获取、非法利用的风险以及可能造成的危害。人脸识别技术使用者应当每年对图像采集设备、个人身份识别设备的安全性和可能存在的风险进行检测评估,并根据检测评估情况改进安全策略,调整置信度阈值,采取有效措施保护图像采集设备、个人身份识别设备免受攻击、侵入、干扰和破坏。
《规定》还提到,宾馆、银行、车站、机场、体育场馆、展览馆、博物馆、美术馆、图书馆等经营场所,除法律、行政法规规定应当使用人脸识别技术验证个人身份的,不得以办理业务、提升服务质量等为由强制、误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。除法定条件或者取得个人单独同意外,人脸识别技术使用者不得保存人脸原始图像、图片、视频,经过匿名化处理的人脸信息除外。面向社会公众提供人脸识别技术服务的,相关技术系统应当符合网络安全等级保护第三级以上保护要求,并采取数据加密、安全审计、访问控制、授权管理、入侵检测和防御等措施保护人脸信息安全。
据了解,网信部门将会同电信主管部门、公安机关、市场监管部门等有关部门依据职责,加强对人脸识别技术使用的监督检查,指导督促人脸识别技术使用者履行备案手续,及时发现安全隐患并督促限期整改。任何组织和个人发现有违反本规定行为的,可以向网信、电信、公安、市场监管等有关部门投诉、举报。网信、电信、公安、市场监管等有关部门收到相关投诉、举报的,应当依据职责依法作出处理。《规定》由国家互联网信息办公室会同工业和信息化部、公安部、国家市场监督管理总局负责解释。