国家标准计划《信息安全技术 人脸识别数据安全要求》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委。
主要起草单位 北京赛西科技发展有限责任公司 、浙江蚂蚁小微金融服务集团股份有限公司 、北京旷视科技有限公司等 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
人脸识别数据是重要的个人敏感信息,可以用于识别个人身份。
由于广泛应用于支付、安防、金融、医疗等场景,人脸识别数据直接关系到个人的生命财产安全。
然而,随着人脸识别技术的广泛应用,滥采、滥用、泄露人脸识别数据的情况时有发生,例如过度收集、存储原始人脸数据、不正当使用和共享等。
本项目拟解决人脸识别开发方、应用方、运营方、服务提供方、第三方检测认证机构等在开展人脸识别相关应用时,对人脸识别数据的安全保护不完善,缺乏统一、经过一致认可的安全标准的问题。
拟通过本项目从全生命周期角度提出人脸识别数据的安全要求。
本标准规定了人脸识别安全相关的技术要求、人脸信息安全要求、人脸信息主体的权利保护、安全应急管理以及组织保障管理等要求。 本标准适用于人脸识别相关的开发方、应用方、运营方、服务提供方、第三方检测认证机构等开展人脸识别安全活动,也适用于主管监管机构对人脸识别的监督管理等。 本项目研究的主要内容是: (1)分析人脸识别数据相关安全风险; (2)研究人脸识别数据相关的技术要求、人脸信息安全要求、人脸信息主体的权利保护、安全应急管理以及组织保障管理等要求; (3)研究并提出针对人脸识别数据的生命周期的各个阶段,包括收集、存储、使用、共享等的安全要求。