为有效规范人脸识别技术应用,保护个人信息权益及其他人身和财产权益,维护公共利益,8月8日,中央网信办发布《人脸识别技术应用安全管理规定(试行)(征求意见稿)》(以下简称为《规定》)公开征求意见的通知,向社会公开征求意见。征求意见稿提出,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息。
那么,哪些应用场所需要关注《规定》?人脸识别信息处理时需要特别注意什么?人脸识别技术的安全实施如何保障?贯彻实施《规定》的建议有哪些?一起来看👇
《规定》中明确了人脸识别技术应用场所在采集和使用人脸时的范围。
第六条 旅馆客房、公共浴室、更衣室、卫生间及其他可能侵害他人隐私的场所不得安装图像采集、个人身份识别设备。
第七条 在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,设置显著提示标识。
第八条 组织机构为实施内部管理安装图像采集、个人身份识别设备的,应当根据实际需求合理确定图像信息采集区域,采取严格保护措施,防止违规查阅、复制、公开、对外提供、传播个人图像等行为,防止个人信息泄露、篡改、丢失或者被非法获取、非法利用。
第九条 宾馆、银行、车站、机场、体育场馆、展览馆、博物馆、美术馆、图书馆等经营场所,除法律、行政法规规定应当使用人脸识别技术验证个人身份的,不得以办理业务、提升服务质量等为由强制、误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。
第十条 在公共场所、经营场所使用人脸识别技术远距离、无感式辨识特定自然人,应当为维护国家安全、公共安全或者为紧急情况下保护自然人生命健康和财产安全所必需,并由个人或者利害关系人主动提出。
第十二条 涉及社会救助、不动产处分等个人重大利益的,不得使用人脸识别技术替代人工审核个人身份,人脸识别技术可以作为验证个人身份的辅助手段。
《规定》中指出了使用人脸识别技术处理人脸信息的注意事项。
第五条 使用人脸识别技术处理人脸信息应当取得个人的单独同意或者依法取得书面同意。法律、行政法规规定不需取得个人同意的除外。
第十三条 人脸识别技术使用者处理不满十四周岁未成年人人脸信息的,应当取得未成年人的父母或者其他监护人的单独同意或者书面同意。
第十五条 人脸识别技术使用者处理人脸信息,应当事前进行个人信息保护影响评估,并对处理情况进行记录。
第十六条 在公共场所使用人脸识别技术,或者存储超过1万人人脸信息的人脸识别技术使用者,应当在30个工作日内向所属地市级以上网信部门备案。
《规定》中明确了违反人脸识别相关技术需要承担的刑事责任。
梆梆安全守护您的人脸安全
有效防范人脸识别技术可能带来的风险,需要从完善相关法规政策、加强政府监管、提高行业自律和提升个体素养等层面系统进行规避。多方齐抓共管、形成合力,才能真正把隐私与安全还给消费者。
在人脸识别安全方面,梆梆安全作为“护脸计划”首批成员单位,针对人脸识别业务场景,已从预防、事前、事中、事后阶段搭建前端安全的全链路动态防护体系。
01 预防阶段:利用人脸识别专项安全评估技术,可对APP人脸识别绕过风险进行完整性评估工作。
02 事前阶段:利用APP安全加固与通信数据加密技术,能够实现防止应用破解、防止数据抓包篡改及防止业务漏洞。
03 事中阶段:通过非法应用检测、系统环境监测及攻击行为分析,可实现对APP运行过程进行全方位监测,达到全面覆盖前端攻击点并及时阻断攻击行为。
04 事后阶段:攻击溯源技术,进行追根溯源,确定目标账号,并提供详细的风险分析报告,还可以进一步实现策略调整及算法调优。
新型攻击不断出现,人脸识别技术在各场景应用中面临的安全形势依旧严峻,梆梆安全将继续秉承“保护您的软件”使命,在人脸识别领域持续加大研发投入,始终以客户为中心,通过专业的安全产品和服务,致力保障用户人脸信息安全,为政府、企业、开发者和消费者打造安全、稳固、可信的网络空间生态环境。
推荐阅读
Recommended
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...