专家解读 | 国家网信办发文:人脸识别不能再乱用了!
2023-8-9 16:50:29 Author: www.aqniu.com(查看原文) 阅读量:7 收藏

专家解读 | 国家网信办发文:人脸识别不能再乱用了!

日期:2023年08月09日 阅:75

为有效规范人脸识别技术应用,保护个人信息权益及其他人身和财产权益,维护公共利益,8月8日,中央网信办发布《人脸识别技术应用安全管理规定(试行)(征求意见稿)》(以下简称为《规定》)公开征求意见的通知,向社会公开征求意见。征求意见稿提出,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息。

那么,哪些应用场所需要关注《规定》?人脸识别信息处理时需要特别注意什么?人脸识别技术的安全实施如何保障?贯彻实施《规定》的建议有哪些?一起来看👇

《规定》中明确了人脸识别技术应用场所在采集和使用人脸时的范围。

第六条 旅馆客房、公共浴室、更衣室、卫生间及其他可能侵害他人隐私的场所不得安装图像采集、个人身份识别设备。

第七条 在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,设置显著提示标识。

第八条 组织机构为实施内部管理安装图像采集、个人身份识别设备的,应当根据实际需求合理确定图像信息采集区域,采取严格保护措施,防止违规查阅、复制、公开、对外提供、传播个人图像等行为,防止个人信息泄露、篡改、丢失或者被非法获取、非法利用。

第九条 宾馆、银行、车站、机场、体育场馆、展览馆、博物馆、美术馆、图书馆等经营场所,除法律、行政法规规定应当使用人脸识别技术验证个人身份的,不得以办理业务、提升服务质量等为由强制、误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。

第十条 在公共场所、经营场所使用人脸识别技术远距离、无感式辨识特定自然人,应当为维护国家安全、公共安全或者为紧急情况下保护自然人生命健康和财产安全所必需,并由个人或者利害关系人主动提出。

第十二条 涉及社会救助、不动产处分等个人重大利益的,不得使用人脸识别技术替代人工审核个人身份,人脸识别技术可以作为验证个人身份的辅助手段。

《规定》中指出了使用人脸识别技术处理人脸信息的注意事项。

第五条 使用人脸识别技术处理人脸信息应当取得个人的单独同意或者依法取得书面同意。法律、行政法规规定不需取得个人同意的除外。

第十三条 人脸识别技术使用者处理不满十四周岁未成年人人脸信息的,应当取得未成年人的父母或者其他监护人的单独同意或者书面同意。

第十五条 人脸识别技术使用者处理人脸信息,应当事前进行个人信息保护影响评估,并对处理情况进行记录。

第十六条 在公共场所使用人脸识别技术,或者存储超过1万人人脸信息的人脸识别技术使用者,应当在30个工作日内向所属地市级以上网信部门备案。

《规定》中明确了违反人脸识别相关技术需要承担的刑事责任。第二十三条  人脸识别技术使用者或者相关产品、服务提供者违反本规定的,由网信、电信、公安、市场监管等有关部门在职责范围内依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规进行处罚。违反《治安管理处罚法》的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。违反本规定,给他人造成损害的,依法承担民事责任。

梆梆安全守护您的人脸安全

有效防范人脸识别技术可能带来的风险,需要从完善相关法规政策、加强政府监管、提高行业自律和提升个体素养等层面系统进行规避。多方齐抓共管、形成合力,才能真正把隐私与安全还给消费者。

在人脸识别安全方面,梆梆安全作为“护脸计划”首批成员单位,针对人脸识别业务场景,已从预防、事前、事中、事后阶段搭建前端安全的全链路动态防护体系。

01 预防阶段:利用人脸识别专项安全评估技术,可对APP人脸识别绕过风险进行完整性评估工作。

02 事前阶段:利用APP安全加固与通信数据加密技术,能够实现防止应用破解、防止数据抓包篡改及防止业务漏洞。

03 事中阶段:通过非法应用检测、系统环境监测及攻击行为分析,可实现对APP运行过程进行全方位监测,达到全面覆盖前端攻击点并及时阻断攻击行为。

04 事后阶段:攻击溯源技术,进行追根溯源,确定目标账号,并提供详细的风险分析报告,还可以进一步实现策略调整及算法调优。从技术上分析APP人脸识别业务场景,它属于典型的APP前端不可信风险场景。服务端的传统校验机制需要相信前端的执行结果及信息采集,而APP的前端不可信风险远不止人脸业务风险场景。因此,梆梆安全建议客户针对APP前端可信应建立长效的监测防御机制,即在现有的静态保护(加固)基础上,建立APP运行时监测机制(威胁感知),及时发现前端传输、应用、系统、ROM等各层面的安全风险,与风控/反欺诈等业务系统形成联动,增强前端风险的监测、预警、处置、溯源能力。截至目前,梆梆安全已经为金融、政府、运营商等行业客户提供人脸识别业务安全防护一站式解决方案。通过代码加密和通信协议的保护,提升人脸协议和数据破解篡改的攻击门槛,利用安全监测与业务系统的联动,解决应用运行过程中出现的前端技术类攻击行为。

新型攻击不断出现,人脸识别技术在各场景应用中面临的安全形势依旧严峻,梆梆安全将继续秉承“保护您的软件”使命,在人脸识别领域持续加大研发投入,始终以客户为中心,通过专业的安全产品和服务,致力保障用户人脸信息安全,为政府、企业、开发者和消费者打造安全、稳固、可信的网络空间生态环境。

梆梆安全正在以当今网络重心移动互联网为源点,逐渐将安全防护能力向传统互联网以及未来物联网延伸,并参考共享经济模式创新性提出“共享安全”理念,围绕业务安全、数据安全帮助用户制定网络安全建设规划,构筑覆盖全网络环境的新型信息安全整体纵深防御系统。


文章来源: https://www.aqniu.com/vendor/98467.html
如有侵权请联系:admin#unsafe.sh