滥用人脸识别,是近年来大家一直比较关注的话题,尤其是2021年3.15售楼处滥用人脸识别曝光后,更是登上了更大热门话题,现在好了,人脸识别安全使用规范终于要来了!
4月23日,《信息安全技术 人脸识别数据安全要求》 国家标准(征求意见稿)开始面向社会公开征求意见,此次拟出台的国标主要为解决人脸数据滥采,泄露或丢失,以及过度存储、使用等问题,对于《个人信息保护法》草案中人脸识别相关的规定也有一定的体现和细化。
国标总结了当前涉及人脸图像处理的三类场景,包括人脸验证(1:1比对,常用于机场、火车站的人证比对)、人脸辨识(1:N比对,常用于公园入园、小区门禁等)、和人脸分析(不用于开展人脸验证或辨识,常用于人流量统计、体温检测等)。对于这三类场景,国标规定了基本安全要求、安全处理要求和安全管理要求,涉及人脸信息的收集、存储、使用、委托等各环节。
国标要求,除以上三类场景外,收集人脸识别数据时应征得数据主体明示同意,不得利用人脸识别数据评估或预测数据主体工作表现、经济状况、健康状况、偏好、兴趣等情况。同时,应提供除人脸识别外的其他身份识别方式供用户选择,不应因用户不同意收集人脸识别数据而拒绝数据主体使用基本业务功能等。
此外,还对进行人脸识别的开发商提出了技术资质门槛,要求其具备相应的数据安全防护和个人信息保护能力,以防范人脸识别被“活照片”等非法破解。
值得注意的是,国标中还特别提到了“原则上不应使用人脸识别方式对不满十四周岁的未成年人进行身份识别”
此前,媒体曾多次报道零售商店、售楼处等公共场所安装带有人脸识别功能的监控摄像头,收集用户信息。如今,不论是“征得同意”,还是“数据主体主动配合”的规定,都将遏制人脸识别系统在监控功能中的滥用。