人臉識別國標出臺，刷臉支付也適用

文章來源：四九八網(wǎng)絡發(fā)布時間：2022-11-21 08:37:58熱度：455

化委員會正式發(fā)布《信息安全技術人臉識別數(shù)據(jù)安全要求》（GB/T 41819-2022，以下簡稱《人臉識別標準》），該文件規(guī)定了人臉識別數(shù)據(jù)的安全通用要求以及收集、存儲、使用、傳輸、提供、公開、刪除等具體處理活動的安全要求。適用于數(shù)據(jù)處理者安全開展人臉識別數(shù)據(jù)處理活動。

《人臉識別標準》明確，人臉識別數(shù)據(jù)包括了移動終端、應用程序使用人臉識別數(shù)據(jù)實現(xiàn)解鎖、支付等功能。所以理論上，當下的線下刷臉支付需要遵循該標準。

《人臉識別標準》要求，對于處理超過10萬人的人臉識別數(shù)據(jù)的數(shù)據(jù)處理者,應設置專門的個人信息保護機構和個人信息保護負責人,對個人信息保護負責人和關鍵崗位人員進行安全背景審查,并公開個人信息保護負責人的聯(lián)系方式。

《人臉識別標準》要求，實現(xiàn)相同目的或達到同等安全要求可采用非人臉識別方式的,應優(yōu)先選擇使用非人臉識別方式。

《人臉識別標準》要求，數(shù)據(jù)主體不同意收集人臉識別數(shù)據(jù)的,不應拒絕數(shù)據(jù)主體使用基本業(yè)務功能。

《人臉識別標準》，對數(shù)據(jù)處理者使用人臉識別數(shù)據(jù)的要求如下：

a)應在使用人臉識別數(shù)據(jù)識別自然人身份后立即刪除用于識別的人臉圖像；

b)人臉特征應具有可更新、不可逆、不可鏈接的特性；

c）在本地和遠程人臉識別方式均適用時，應優(yōu)先使用本地人臉識別；

d）應對人臉識別數(shù)據(jù)使用行為進行審計。

點擊下載《信息安全技術人臉識別數(shù)據(jù)安全要求》

本文轉載目的在于知識分享，版權歸原作者和原刊所有。如有侵權，請及時聯(lián)系我們刪除。

原創(chuàng)作者：四九八科技。禁止轉載，本文鏈接：