國家網信辦8月8日起就《人臉識別技術應用安全管理規定(試行)(征求意見稿)》(以下簡稱《征求意見稿》)面向社會公開征求意見�����。《征求意見稿》對利用人臉識別技術處理人臉信息��,提供人臉識別技術產品或者服務行為作出規定,旨在規范人臉識別技術應用�����,保護個人信息權益及其他人身和財產權益�,維護社會秩序和公共安全����。意見反饋截止時間為2023年9月7日�。據不完全統計����,商湯科技�、曠視科技�、云從科技等人工智能“獨角獸”企業����,賽為智能(300044.SZ)�����、漢王科技(002362.SZ)�、川大智勝(002253.SZ)�、科大訊飛(002230.SZ)�����、佳都科技(600728.SH)等A股上市公司�����,以及騰訊����、阿里巴巴�����、百度等為代表的互聯網巨頭均涉及人臉識別業務。同花順數據顯示,71家A股上市公司涉及人臉識別技術與服務。《征求意見稿》提出��,只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下���,方可使用人臉識別技術處理人臉信息。實現相同目的或者達到同等業務要求,存在其他非生物特征識別技術方案的���,應當優先選擇非生物特征識別技術方案�����。使用人臉識別技術驗證個人身份��、辨識特定自然人的,鼓勵優先使用國家人口基礎信息庫��、國家網絡身份認證公共服務等權威渠道����。《征求意見稿》提出,在公共場所安裝圖像采集�����、個人身份識別設備的建設、使用�����、運行維護單位��,對獲取的個人圖像���、身份識別信息負有保密義務�����,不得非法泄露或者對外提供�����。所收集的個人圖像�����、身份識別信息只能用于維護公共安全的目的,不得用于其他目的��;取得個人單獨同意的除外���。《征求意見稿》提出��,組織機構為實施內部管理安裝圖像采集���、個人身份識別設備的����,應當根據實際需求合理確定圖像信息采集區域���,采取嚴格保護措施,防止違規查閱、復制��、公開����、對外提供��、傳播個人圖像等行為�,防止個人信息泄露���、篡改、丟失或者被非法獲取�����、非法利用�。此外,面向社會公眾提供人臉識別技術服務的�,相關技術系統應當符合網絡安全等級保護第三級以上保護要求����,并采取數據加密����、安全審計、訪問控制�����、授權管理����、入侵檢測和防御等措施保護人臉信息安全�����,屬于關鍵信息基礎設施的,還應當符合關鍵信息基礎設施安全保護的相關要求�����。《征求意見稿》稱����,賓館、銀行����、車站、機場�、體育場館、展覽館�����、博物館��、美術館�、圖書館等經營場所�����,除法律�����、行政法規規定應當使用人臉識別技術驗證個人身份的����,不得以辦理業務�����、提升服務質量等為由強制���、誤導����、欺詐�、脅迫個人接受人臉識別技術驗證個人身份。《征求意見稿》提出���,個人自愿選擇使用人臉識別技術驗證個人身份的��,應當確保個人充分知情并在個人主動參與的情況下進行����,驗證過程中應當以清晰易懂的語音或者文字等方式即時明確提示身份驗證的目的�。《征求意見稿》提出,除法定條件或者取得個人單獨同意外�����,人臉識別技術使用者不得保存人臉原始圖像���、圖片、視頻,經過匿名化處理的人臉信息除外�����。使用人臉識別技術處理人臉信息應當盡量避免采集與提供服務無關的人臉信息�,無法避免的��,應當及時刪除或者進行匿名化處理。《征求意見稿》提出��,人臉識別技術使用者處理人臉信息����,應當事前進行個人信息保護影響評估�����,并對處理情況進行記錄��。
(一)是否符合法律、行政法規的規定和國家標準的強制性要求����,是否符合倫理道德�����;
(二)處理人臉信息是否具有特定的目的和充分的必要性;
(三)是否限于實現目的所必需的準度�����、精度及距離要求����;
(四)采取的保護措施是否合法有效并與風險程度相適應�����;
(五)發生或者可能發生人臉信息泄露�����、篡改、丟失�、毀損或者被非法獲取�、非法利用的風險以及可能造成的危害�����;
(六)可能對個人權益帶來的損害和影響,以及降低不利影響的措施是否有效���。
《征求意見稿》明確�,個人信息保護影響評估報告應當至少保存三年���。處理人臉信息的目的、方式發生變化�����,或者發生重大安全事件的���,人臉識別技術使用者應當重新進行個人信息保護影響評估�����。
渝公網安備 50022502000299號