2021年4月23日，全国信息安全标准化技术委员发布了《信息安全技术 人脸识别数据安全要求》征求意见稿，该标准旨在完善人脸识别相关标准，解决当前存在的人脸识别数据滥用等关键问题。

标准编制四项原则

在该标准编制过程中，主要遵循以下四项原则：

1）通用性

按照本标准实现的人脸识别数据要求，可实现基本技术规格一致，便于用户使用，有利于主管部门的测评、认证和管理。

2）实用性

根据我国国情、实际运用环境和国家有关政策编制本标准，使其在指导人脸识别数据保护、保障个人信息安全方面具有很强的实用性。

3）安全性与隐私

在本标准中对人脸识别从全生命周期的数据安全做了严格要求，从而确保人脸识别在不同的生命周期过程中的安全性。

4）符合性

符合国家有关法律法规和已有标准规范的相关要求。

主要解决的问题

人脸识别作为人工智能技术的一种，在金融、交通、人社、医疗等等行业均得到广泛的落地应用，创造了巨大的社会以及经济价值。人脸识别信息有着不易改变，一旦丢失可能永远失去的特点，是个人敏感信息的一种。

本标准主要解决如下问题：

一是人脸数据滥采问题。由于人脸信息的采集难度低、采集设备易获取，导致个人隐私泄露风险持续增高。

二是人脸数据泄露或丢失问题。由于人脸数据敏感性等特征，针对人脸数据的攻击风险持续增高。

三是人脸信息过度存储、使用。人脸信息作为个人敏感信息，直接对应个人身份，具有唯一性和终身性。通过人脸信息进行身份鉴别具有快速、便捷的特点。

目前，由于相关标准规范缺失，人脸识别数据滥采、存储、使用方面没有明确的安全要求，造成安全防护措施薄弱，未经用户明确授权或超范围使用人脸信息的情况普遍存在挑战。

查看《信息安全技术 人脸识别数据安全要求》详细全文：

https://www.tc260.org.cn/file/2021-04-23/69d36a82-dbfd-4e9d-9d41-01820f466f83.docx