▼

(全文略)

充分发挥标准在支撑国家网络安全治理、服务技术产业发展、保障人民群众合法权益中的基础性、规范性、引领性作用,通过标准指导数据处理者安全、规范地处理人脸识别数据。一是聚焦国家对人脸识别等新技术应用的安全监管需求,推进编制人脸识别数据安全影响评估指南,为《网络数据安全管理条例(征求意见稿)》提出的“利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估”提供支撑,减少人脸识别数据的无序收集和违规滥用。二是结合人脸识别数据部署模式、应用场景、处理目的差异等不同数据安全需求,在加速推进《信息安全技术 人脸识别数据安全要求》国家标准研制的基础上,面向金融、安防、医疗、交通等重点行业,提出各行业人脸识别数据采集精度、数据存储周期、身份认证模式等方面的安全标准要求。三是编制通用的人脸识别系统部署应用安全管理实施指南,从业务、系统、数据等方面的提供规范化、系统化的安全管理指引,降低因安全管理措施不足或漏洞带来的安全风险。

人脸识别作为人工智能等新技术应用的典型代表,由于在便捷性、准确性等方面的优势,目前已在金融、安防、医疗、交通等领域广泛应用。为明确人脸识别安全需求并指明相关标准化工作方向,应提前开展人脸识别技术创新应用安全风险分析与标准化前瞻研究。一是加强人脸识别技术与各行业、领域融合的应用安全风险研究,注重差异化需求,围绕人脸识别数据安全风险评估、人脸识别技术应用安全性评估等开展标准研究,推动标准化人脸识别安全能力建设前置与系统布局。二是依托“新一代信息安全与隐私保护标准化技术工业和信息化部重点实验室”,联合人脸识别等新兴技术企业和数据安全企业,发挥各自优势,探索人工智能等新兴技术在人脸识别数据安全防护方面的投入和应用,推动人脸识别数据安全技术研发、安全产品开发、安全测试与评估实施。

随着人脸识别技术的快速发展与应用,其潜在的数据安全风险愈发突出,规范技术应用、促进产业安全健康发展亟需高质量的标准支撑,强化人脸识别数据安全标准验证与实施成为形势所需。一是聚焦金融、安防、医疗、交通等重要行业、重点领域典型场景,面向全流程数据处理活动,开展人脸识别数据安全标准条款验证,及时发现空白领域和不适用条款、适时开展制修订工作;二是联合企业、高校和科研院所等相关单位,结合人脸识别系统建设部署与应用实施,通过标准试点、宣贯培训等机制,建立“产学研用”一体化的标准化工作机制,促进人脸识别数据安全控制措施的部署实施与迭代升级。

目前,ISO、IEC、ITU-T、IEEE 等国际标准化组织在生物特征识别数据安全领域已具有较多的标准化成果,应牢牢依托我国人脸识别等生物特征识别技术优势、丰富应用场景和广大用户基础,总结形成具有我国特色的生物特征识别数据安全标准化成果,深度参与相关国际标准化工作。一是跟踪研究国际国外生物特征识别数据安全政策法规和标准研制进展,引进实施国际先进的生物特征识别数据安全标准化成果,进一步补充完善我国生物特征识别数据安全标准框架;二是在ISO、IEC层面,目前还没有人脸识别数据安全的国际标准,应充分发挥我国参与国际标准化工作的交流机制,鼓励生物特征识别技术企业、数据安全企业及互联网平台企业积极贡献国际标准提案,促进我国生物特征识别数据安全标准与国际标准的互联互通,共同构建安全、开放、互信的良性技术生态。