人脸识别技术应用安全管理规定(试行)征求意见:存储超一万人脸信息应向网信部门备案
人脸识别技术应用安全管理规定(试行)征求意见
副标题: 存储超一万人脸信息应向网信部门备案
近年来,随着人脸识别技术的快速发展,其在各个领域的应用逐渐普及。然而,人脸识别技术的使用也存在一定的安全隐患和风险。为了确保人脸识别技术应用的安全和合规性,我国网信部门拟制定了《人脸识别技术应用安全管理规定(试行)》,现向社会公开征求意见。根据规定,存储超一万人脸信息的机构应向网信部门备案,以下是本规定的详细内容:
一、规定背景和目的
目前,人脸识别技术已广泛应用于社会各个领域,包括公共安全、金融、交通等。这些应用的出现,为人们的生活带来了便利,但也给个人隐私和信息安全带来了一定的风险。因此,为了保护公民的个人信息安全,推动人脸识别技术应用的规范化和安全化发展,我国网信部门决定制定《人脸识别技术应用安全管理规定(试行)》。
本规定的目的是通过合理规范人脸识别技术应用,加强对人脸数据的管理,防止数据泄露和滥用。同时,提高人脸识别应用的安全水平,保障公民的合法权益。
二、存储超一万人脸信息应向网信部门备案
根据本规定,存储超一万人脸信息的机构应当向网信部门进行备案。备案要求包括以下内容:
1. 机构基本信息:包括机构名称、地址、联系方式等。
2. 人脸信息存储方式:对于存储方式不同的机构,备案信息也有所不同,比如云存储备案要求与本地存储备案要求有所区别。
3. 安全保障措施:机构应提供相关的安全保障措施,包括人员管理、网络安全、数据备份等。
4. 数据使用权限管理:机构应明确数据使用的范围和权限,确保数据不被滥用。
三、保障公民个人信息安全
本规定对于保障公民的个人信息安全提出了明确要求。
1. 机构应保障公民个人信息的机密性和完整性,严禁泄露、篡改、破坏等行为。
2. 机构应加强数据加密和传输安全,确保数据不会在传输过程中被窃取或篡改。
3. 机构应建立健全的数据访问审计机制,对数据的访问和使用进行监控和记录。
4. 机构应及时更新人脸数据,并主动通知相关用户,确保数据的及时、准确和完整。
以上只是《人脸识别技术应用安全管理规定(试行)》的一部分内容,具体细则可在进一步修订后公布。为了确保人脸识别技术的安全应用和合规管理,希望广大社会各界和相关机构能积极参与并提出宝贵意见和建议。