[[396336]]

中國網4月25日訊 近日，《信息安全技術人臉識別數據安全要求》國家標準（以下簡稱《國標要求》）征求意見稿面向社會公開征求意見。《國標要求》明確，收集人臉識別數據時應征得數據主體明示同意，不得利用人臉識別數據評估或預測數據主體工作表現、經濟狀況、健康狀況、偏好、興趣等情況。原則上不應使用人臉識別方式對不滿十四周歲的未成年人進行身份識別。

《國標要求》要求，應同時提供非人臉識別的身份識別方式，并提供數據主體選擇使用。不應收集未授權自然人的人臉圖像。在自然人拒絕使用人臉識別功能或服務后，不應頻繁提示以獲取自然人對人臉識別方式的授權同意。不應因數據主體不同意收集人臉識別數據而拒絕數據主體使用基本業務功能。

此外，《國標要求》對進行人臉識別的開發商提出了技術資質門檻，應采取安全措施存儲和傳輸人臉識別數據。應具備與其所處理人臉識別數據的數量規模、處理方式等相適應的數據安全防護和個人信息保護能力。

針對人臉圖像，《國標要求》應在完成驗證或辨識后立即刪除，若開發商希望存儲人臉圖像，要經過數據主體單獨書面授權同意，書面授權形式包括通過合同書、信件、電報、傳真、電子數據交換和電子郵件方式進行授權。

《國標要求》提出，不應公開披露人臉識別數據，原則上不應共享、轉讓人臉識別數據。因業務需要，確需共享、轉讓的，應按照《個人信息安全影響評估指南》開展安全評估，并單獨告知數據主體共享或轉讓的目的、接收方身份、接收方數據安全能力、數據類別、可能產生的影響等相關信息，并征得數據主體的書面授權。

《國標要求》強調，在發生或者可能發生人臉識別數據泄露、損毀、丟失的情況時，應立即采取補救措施，按照規定及時告知數據主體，并向相關主管部門報告。

此外，在我國境內收集或產生的人臉識別數據應在境內存儲。因業務需要確需出境的，應按照個人信息出境相關規定進行安全評估。