4月23日�,《信息安全技術人臉識別數據安全要求》國家標準(以下簡稱“國標”)的征求意見稿的面向社會公開征求意見���。
此次擬出臺的國標主要為解決人臉數據濫采��,泄露或丟失��,以及過度存儲�����、使用等問題����,對于《個人信息保護法》草案中人臉識別相關的規定也有一定的體現和細化��。
國標要求�����,收集人臉識別數據時應征得數據主體明示同意����,不得利用人臉識別數據評估或預測數據主體工作表現���、經濟狀況�����、健康狀況�、偏好��、興趣等情況�����。
同時���,應提供除人臉識別外的其他身份識別方式供用戶選擇���,不應因用戶不同意收集人臉識別數據而拒絕數據主體使用基本業務功能等�。
針對人臉圖像��,國標要求應在完成驗證或辨識后立即刪除����,如果開發商希望存儲人臉圖像���,同樣要經過數據主體單獨書面授權同意�����。
附件:《信息安全技術人臉識別數據安全要求》征求意見稿.pdf
0551- 62818875 64280445
行業動態