亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

人臉識別場景個人信息保護影響評估的關注點

引 言

隨著人臉識別技術在社會各領域的廣泛應用,其帶來的隱私泄露、數(shù)據(jù)濫用等問題日益引發(fā)公眾擔憂。2025年6月1日,《人臉識別技術應用安全管理辦法》(以下簡稱《辦法》)正式施行。《辦法》不僅明確了人臉識別技術應用的基本原則和安全規(guī)范,還提出了個人信息保護影響評估(以下簡稱PIA)的具體要求,為評估工作提供了重要指引,PIA在《辦法》中被明確是企業(yè)合規(guī)的前置門檻,并對處理10萬人臉信息的組織提出PIA報告?zhèn)浒敢?。本文將從法?guī)要求、評估擴展兩個維度,深入解析人臉識別場景下PIA的實踐路徑,為從業(yè)者提供可落地的合規(guī)參考。

一、《人臉識別技術應用安全管理辦法》中對個人信息保護的要求

《辦法》通過多維度、全鏈條的規(guī)則設計,構建了覆蓋個人信息處理全生命周期的保護體系。其核心要求深度綁定具體條款,既回應公眾關切,也為行業(yè)提供明確合規(guī)指引。

01 立法定位與核心原則

《辦法》第三條確立合法合理原則,要求處理者遵守法律法規(guī),尊重社會倫理,承擔社會責任,避免危害國家安全、公共利益及個人權益。第四條明確最小必要原則,技術使用需具備特定目的和充分必要性,且采取對個人權益影響最小的方式。第六條和第七條則強化單獨同意原則,處理人臉信息需取得個人單獨同意,未成年人信息處理需監(jiān)護人授權,并制定專門規(guī)則。例如,如某小區(qū)引入人臉識別門禁,需依據(jù)第四條證明使用人臉識別技術的必要性,并依據(jù)第六條履行告知義務。

02 全流程保護措施

處理前需依據(jù)第五條履行顯著告知義務,明確處理目的、方式、期限及影響。同時,依據(jù)第九條強制要求開展個人信息保護影響評估,分析處理活動的合法性、風險及保護措施,報告保存至少三年。數(shù)據(jù)存儲與傳輸方面,第八條要求原則上禁止互聯(lián)網(wǎng)傳輸,確保本地保存且期限不超過必要時間。當存儲量達10萬條時,第十五條要求處理者在30個工作日內(nèi)備案,提交處理規(guī)則、評估報告等材料。例如,某銀行使用人臉識別進行遠程開戶,需依據(jù)第八條在取得單獨同意后向后臺傳輸,并依據(jù)第九條進行影響評估,并在達到備案閾值時及時申報。

03 禁止性規(guī)定與場景要求

第十條設定非唯一性原則,禁止在存在替代方案時強制使用人臉識別,如商場不得將“刷臉”作為唯一支付驗證方式。第十一條鼓勵優(yōu)先使用國家認證渠道,如政務服務平臺可接入公安身份認證接口,減少自行采集需求。第十三條明確禁止在賓館客房、公共浴室、衛(wèi)生間等私密空間安裝設備,避免隱私侵犯。第十二條則嚴禁以業(yè)務辦理為由脅迫個人接受驗證,如醫(yī)院不得強制患者通過人臉識別掛號。

04 安全與監(jiān)管機制

第十四條要求系統(tǒng)采取數(shù)據(jù)加密、安全審計、入侵防御等措施,符合網(wǎng)絡安全等級保護要求。監(jiān)管部門依據(jù)第十六條建立協(xié)同機制,網(wǎng)信、公安等部門聯(lián)合開展監(jiān)督檢查,形成監(jiān)管合力。公眾救濟途徑方面,第十七條賦予投訴舉報權利,部門需在法定期限內(nèi)處理反饋。例如,用戶發(fā)現(xiàn)某商場違規(guī)使用人臉識別,可依據(jù)第十七條向當?shù)鼐W(wǎng)信辦舉報,部門將聯(lián)合公安介入調(diào)查。

05 法律責任與術語明確化

第十八條明確違規(guī)追責機制,違反《辦法》將依法追究責任,構成犯罪則追究刑事責任。例如,企業(yè)因未履行備案義務導致信息泄露,將依據(jù)第十八條面臨行政處罰甚至刑事追責。第十九條則明確“人臉信息”、“個人信息處理者”等術語定義,避免法律適用的模糊性,為合規(guī)實踐提供清晰指引。

二、人臉識別場景PIA的擴展要點

結合《辦法》的具體要求,人臉識別場景下的個人信息保護影響評估相比普通個人敏感信息場景需額外關注以下要點,這些要點均基于《辦法》的強制性規(guī)定及生物識別技術的特殊風險設計:

01 合規(guī)層面

單獨同意的有效性審查:根據(jù)《辦法》第五條和第七條規(guī)定,對老年人、殘疾人的告知方式需符合無障礙告知標準(如大字體、語音提示);處理14周歲以下人臉信息需取得監(jiān)護人同意,需核查監(jiān)護人身份驗證機制,并制定專門的未成年人信息處理規(guī)則。

公共場所采集合規(guī)審查:《辦法》第十三條明確在公共場所使用遠距離無感辨識時,采集區(qū)域應嚴格限定為維護公共安全所必需的范圍,且數(shù)據(jù)即采即用、不留存;需設置顯著標識(如“人臉采集區(qū)域”警示牌),并評估是否過度擴大采集范圍;禁止在賓館客房、公共浴室等私密空間安裝設備。

最小必要原則:《辦法》第四條要求處理人臉信息需具有特定目的和充分必要性,采取對個人權益影響最小的方式。如采集范圍不得從面部特征擴展到上半身,可能包含體態(tài)、著裝等額外敏感信息,超出實現(xiàn)目的所需的合理范圍。

動態(tài)合規(guī)審查:根據(jù)《辦法》第九條和第十五條規(guī)定,當人臉信息存儲量達10萬人時需在30個工作日內(nèi)進行備案,且在達到觸發(fā)條件時需重新進行PIA評估工作,如處理人臉信息的目的、方式發(fā)生變化,或者發(fā)生重大安全事件的。

02 安全措施層面

加密傳輸與加密存儲的強化措施:根據(jù)《辦法》第八條和第十四條規(guī)定,企業(yè)需確保人臉信息在傳輸和存儲中的安全性。傳輸環(huán)節(jié)應采用高強度的加密協(xié)議,例如TLS 1.2及以上協(xié)議或端到端加密技術,禁止明文傳輸,同時,密鑰管理應遵循“分離存儲”原則,定期輪換密鑰以降低破解風險。結合GB/T 41819-2022《信息安全技術 人臉識別數(shù)據(jù)安全要求》(以下簡稱GB/T 41819-2022)第7節(jié)內(nèi)容要求,存儲環(huán)節(jié)需根據(jù)場景差異化設計:本地設備(如門禁終端)應通過硬件級安全模塊(如TEE可信執(zhí)行環(huán)境)或軟件加密保護數(shù)據(jù);若需云端存儲(需取得法律授權或用戶單獨同意),需嚴格隔離摘要與其他個人數(shù)據(jù)(如手機號、住址)的關聯(lián)存儲,例如在數(shù)據(jù)庫中獨立存儲人臉摘要和用戶賬戶信息,避免通過數(shù)據(jù)聚合還原個人身份。

圖像數(shù)據(jù)最小化收集與場景配適:根據(jù)《辦法》第四條,結合GB/T 41819-2022第6節(jié) d)條款,企業(yè)應通過技術手段減少人臉信息的收集范圍和精度??稍跀?shù)據(jù)采集端引入實時脫敏技術,僅提取必要特征向量并刪除原始圖像,或采用低分辨率圖像、局部特征采集降低信息冗余。業(yè)務場景需分級管理:低風險場景(如門禁)使用輕量化模型快速驗證;高風險場景(如支付)需結合多因素認證(如人臉+短信驗證碼),并為拒絕人臉識別的用戶提供替代驗證方式(如密碼、指紋)。

終端本地化存儲與數(shù)據(jù)生命周期管理:根據(jù)《辦法》第八條與第十四條,人臉信息原則上應存儲于終端設備內(nèi),企業(yè)可通過邊緣計算技術將算法嵌入設備(如攝像頭、門禁機),實現(xiàn)采集、特征提取、比對全流程本地化,避免原始數(shù)據(jù)上傳。同時,終端設備可定期升級固件修復漏洞,關閉非必要接口(如USB調(diào)試),并加裝物理防拆報警裝置,防止硬件入侵導致數(shù)據(jù)泄露。結合GB/T 41819-2022第11節(jié)內(nèi)容要求,設備需內(nèi)置自動清理機制,例如設定數(shù)據(jù)保存期限為7天,到期后自動刪除;若業(yè)務終止,企業(yè)需在15日內(nèi)徹底刪除數(shù)據(jù),采用覆寫存儲介質(zhì)或加密銷毀確保不可恢復,并留存刪除日志備查。

摘要信息使用:結合GB/T 41819-2022第8節(jié)b)條款,為減少人臉信息直接暴露,企業(yè)可通過哈希算法(如SHA-256)將特征值轉(zhuǎn)換為不可逆摘要,并加入隨機鹽值(Salt)增強安全性。摘要信息僅限用于“一對一”身份驗證(如登錄比對),禁止用于用戶畫像或行為分析。

03 其他考慮

國家?guī)靸?yōu)先使用原則:考慮到個人信息主體無法像修改密碼一樣重置面部特征,人臉信息一旦泄露將永久暴露個人身份特征,根據(jù)《辦法》第十一條,若用于身份驗證,需評估是否優(yōu)先接入國家人口基礎信息庫或官方身份認證服務,減少本地存儲原始人臉數(shù)據(jù)。

不可替代性證明:根據(jù)《辦法》第十條,若存在指紋識別、身份證核驗等非生物識別方案,需說明為何必須采用人臉識別,并說明替代方案的成本、用戶體驗差距及安全風險對比。由于公眾對人臉識別濫用的容忍度顯著低于其他數(shù)據(jù)類型,強制刷臉等爭議行為極易觸發(fā)公眾的抵抗心理,如某連鎖超市因強制消費者人臉識別被起訴,其連鎖超市將人臉識別作為會員身份認證的唯一選項,若不提供人臉識別,則無法在線下消費。

總之,在開展人臉識別場景的PIA時,可依據(jù)GB/T 39335-2020《信息安全技術 個人信息安全影響評估指南》的系統(tǒng)性方法,并結合《辦法》具體要求,有效完成評估并形成評估報告。

其中,針對個人權益影響,參照GB/T 39335-2020標準中的權益影響分析方法,結合人臉信息敏感特性,從限制個人自主決定權、引發(fā)差別性待遇、名譽受損或精神壓力、人身財產(chǎn)受損方面識別人臉識別信息對個人權益帶來的影響,以及降低不利影響的措施否有效;針對安全事件可能性,參照GB/T 39335-2020標準的安全事件可能性分析框架,從網(wǎng)絡環(huán)境和技術措施、處理流程規(guī)范性、參與人員與第三方、業(yè)務特點、規(guī)模及安全態(tài)勢方面分析出發(fā)生人臉信息泄露、篡改、丟失、毀損或者被非法獲取、出售、使用的風險源,并結合影響分析結果進一步綜合分析得出風險以及可能造成的危害。最后,將上述分析過程與備案所需的報告中予以結合,確保評估分析過程邏輯清晰、評估結論依據(jù)充分,以達到《辦法》的備案合規(guī)要求。

三、結 語

《辦法》的實施標志著我國人臉信息保護從原則性倡導邁向操作性規(guī)制,將人臉識別技術的應用約束在“安全軌道”內(nèi)。作為連接法律要求與技術實踐的橋梁,人臉識別應用中對個人信息保護影響評估的強調(diào)和細化,將進一步推動企業(yè)形成“隱私原生”的設計思維。目前CCIA數(shù)據(jù)安全工作委員會和數(shù)據(jù)安全共同體計劃等共同發(fā)起的PIA專題工作正式啟動了“PIA二星+”標識,就人臉信息這一特殊敏感個人信息處理場景,對評估點進一步擴展,并形成相應的針對性更強的第三方評估報告,這對于企業(yè)而言,不但可以助推其完成PIA工作,而且獲取“PIA二星+”標識使其能成為合規(guī)能力的證明,更是公眾信任的“信用憑證”。PIA工作的逐步推廣,將不斷促使企業(yè)從被動合規(guī)轉(zhuǎn)向主動風控,最終推動技術便利與個人權益保護的動態(tài)平衡。

(本文作者:深圳賽西信息技術有限公司 劉昊鑫、劉丹丹)

聲明:本文來自CCIA數(shù)據(jù)安全工作委員會,稿件和圖片版權均歸原作者所有。所涉觀點不代表東方安全立場,轉(zhuǎn)載目的在于傳遞更多信息。如有侵權,請聯(lián)系rhliu@skdlabs.com,我們將及時按原作者或權利人的意愿予以更正。

上一篇:IDC報告首推:360安全智能體成企業(yè)智能化防護第一選擇

下一篇:英國軟件廠商Logezy關鍵數(shù)據(jù)庫公網(wǎng)暴露,泄露近800萬條醫(yī)護職工敏感信息