2021年4月23日,全国信息安全标准化技术委员发布了《信息安全技术 人脸识别数据安全要求》征求意见稿,该标准旨在完善人脸识别相关标准,解决当前存在的人脸识别数据滥用等关键问题。
标准编制四项原则
在该标准编制过程中,主要遵循以下四项原则:
1)通用性
按照本标准实现的人脸识别数据要求,可实现基本技术规格一致,便于用户使用,有利于主管部门的测评、认证和管理。
2)实用性
根据我国国情、实际运用环境和国家有关政策编制本标准,使其在指导人脸识别数据保护、保障个人信息安全方面具有很强的实用性。
3)安全性与隐私
在本标准中对人脸识别从全生命周期的数据安全做了严格要求,从而确保人脸识别在不同的生命周期过程中的安全性。
4)符合性
符合国家有关法律法规和已有标准规范的相关要求。
主要解决的问题
人脸识别作为人工智能技术的一种,在金融、交通、人社、医疗等等行业均得到广泛的落地应用,创造了巨大的社会以及经济价值。人脸识别信息有着不易改变,一旦丢失可能永远失去的特点,是个人敏感信息的一种。
本标准主要解决如下问题:
一是人脸数据滥采问题。由于人脸信息的采集难度低、采集设备易获取,导致个人隐私泄露风险持续增高。
二是人脸数据泄露或丢失问题。由于人脸数据敏感性等特征,针对人脸数据的攻击风险持续增高。
三是人脸信息过度存储、使用。人脸信息作为个人敏感信息,直接对应个人身份,具有唯一性和终身性。通过人脸信息进行身份鉴别具有快速、便捷的特点。
目前,由于相关标准规范缺失,人脸识别数据滥采、存储、使用方面没有明确的安全要求,造成安全防护措施薄弱,未经用户明确授权或超范围使用人脸信息的情况普遍存在挑战。
查看《信息安全技术 人脸识别数据安全要求》详细全文:
https://www.tc260.org.cn/file/2021-04-23/69d36a82-dbfd-4e9d-9d41-01820f466f83.docx