Redian新闻
>
附下载 | 上海市《公共场所人脸识别分级分类应用规范》征求意见

附下载 | 上海市《公共场所人脸识别分级分类应用规范》征求意见

公众号新闻
联系微信:heguilvshi领取优惠券,加入会员


公号后台回复关键词:DPOHUB就是数据合规06,即可获取上海《公共场所人脸识别分级分类应用规范》整套材料。

关于对上海市地方标准《公共场所人脸识别分级分类应用规范》(征求意见稿)和《人工智能标准化工作导则》(征求意见稿)

公开征求意见的通知

根据市场监管总局第26号令《地方标准管理办法》、上海市人民政府令第8号令《上海市地方标准管理办法》规定,现将上海市地方标准《公共场所人脸识别分级分类应用规范》(征求意见稿)和《人工智能标准化工作导则》(征求意见稿)及编制说明予以公示,面向社会广泛征求意见,期限为2023年3月29日至2023年4月29日。

  •       标准编制背景


人脸识别是基于人的脸部特征信息进行身份识别的一种技术,是人工智能领域发展最成熟、应用范围最广的技术之一。随着人脸识别算法技术不断优化、技术成熟度快速提升,人脸识别在人们生活中的应用逐渐深入,人脸识别成为了人工智能应用落地最快最广泛的领域之一。在人脸识别为人们生活、工作带来便利的同时,也出现了技术滥用、隐私安全等问题,引发社会广泛关注。

近几年,人脸识别已在安防、交通、金融、教育、支付等领域已得到了广泛应用,逐渐深入到人们生活的方方面面。如新冠肺炎疫情爆发后,人脸识别和智能测温技术在疫情防控和为有关部门提供人员信息方面起到了重要支撑作用。然而在一些公共场所的场景下,一些不规范的应用仍然导致不少问题,人脸识别技术有被滥用、监管缺失之嫌,比如侵犯消费者隐私过度采集或者滥用泄露个人生物特征信息等,造成了恶劣的社会影响。

2021年初,时任上海市委书记李强提出规范本市人脸识别技术应用的批示要求。同时,随着《个人信息保护法》、《数据安全法》、《网络安全法》、《民法典》等相关法律法规的出台,在开展人脸识别业务时必须充分保障个人信息主体的权益,为用户带来更多的安全性、便捷性,提高用户办事效率的同时,也不能侵害个人信息主体的利益。所以在保障个人信息安全的前提下,通过规范公共场所人脸识别应用原则和相应管理要求,不仅具有普遍的社会意义,也能够促进人脸识别行业健康有序发展。

本标准项目组根据《个人信息保护法》、《数据安全法》等相关法律法规和标准规范的要求,聚焦于公共场所人脸识别系统建设前的分级分类评估及其应用要求。在明确公共场所人脸识别应用基本原则的基础上,对公共场所不同人脸识别应用场景进行分类,根据人脸识别应用目的、底库规模等风险因素进行分级,并基于分级分类针对性地提出应用和管理要求,为规范应用人脸识别技术、保护公民隐私、促进行业发展提供支撑。

  •      主要条款说明

本标准规定了公共场所人脸识别系统分级分类应用的基本原则、分级分类方法、分级分类应用要求及评估方法等内容。适用于公共场所新建人脸识别系统的分级分类应用评估,已建人脸识别系统可参照执行。

基本原则

合理性原则:最小必要:只收集满足人脸识别目的所需的最小范围的信息,不收集与人脸识别目的无关的个人信息;目的和结果一致性:个人信息的收集、使用目的与结果必须一致,不能随意改变。

良性发展原则:公开透明:人脸识别系统应在民众充分知情的情况下建设和应用;准入控制:开展人脸识别业务的主体应具备保障人脸信息数据安全的能力。

权责一致原则:明确个人人脸信息处理者在人脸识别系统建设和应用过程中应承担的责任,无法承担责任则不应实施。

安全性原则:事前考虑:应在项目实施前提前考虑安全风险及合规问题;事中保障:应在项目实施过程中设立安全保障机制,具备应对安全风险相匹配的安全能力,采取足够的安全措施和技术手段应对可能的安全风险;事后追溯:应在项目实施完成和使用过程中建立项目审计和追溯机制。

未成年人保护原则:个人人脸信息处理者在处理不满十四周岁未成年人的个人人脸信息时应当取得未成年人父母或者其他监护人的同意、需具有特定目的和充分必要性并采取严格保护措施、履行更高标准的告知义务。

  1.    分级分类方法


本标准将人脸识别应用的常见公共场所按照应用场景和应用领域进行了两级划分。应用场景分为社会管理、行业应用、其他三类。社会管理包括公共安全、司法、政务、公共服务、交通以及其他具有社会管理属性的领域,主要应用方向涉及社会治理管理的人脸应用场景;行业应用包括金融、医疗、教育、建筑、房地产、商业、娱乐以及其他行业,主要应用涉及利用人脸识别系统辅助本行业业务的应用场景;其他包括社区和园区。主要应用涉及利用人脸识别技术实现人员管理、安全防范等目的的应用场景。

公共场所实施人脸识别风险等级定级的风险要素包括五项:应用目的风险、底库规模风险、覆盖密度风险、管理水平风险和网络环境风险。

应用目的风险分成四个等级,风险值从低到高为安全防范(1~3分)、人员管理(2~4分)、商业分析(3~5分)和娱乐体验(4~5分)。

底库规模风险分成三个等级。风险值从低到高为0~1000人(1~3分)、1000~10000人(2~4分)、10000人及以上(3~5分)。

覆盖密度风险分成三个等级。风险值从低到高为0~50/平方公里(1~3分)、50~100/平方公里(2~4分)、100/平方公里以上(3~5分)。

管理水平风险根据政策和制度、机构和人员管理水平、风险管理水平三个维度分成三个等级,风险值从低到高为低风险(1~3分)、中风险(2~4分)、高风险(3~5

网络环境风险分成三个等级。风险值从低到高为政府专网或离网(1~3分)、局域网(2~4分)、公网(3~5分)。

综合风险值计算方法为R=0.28M+0.17D+0.12F+0.23G+0.20W(式中:R 表示综合风险值,、、、、分别表示五个单项风险得分),公式中的加权系数是使用层次分析法,经专家、企业调研数据计算得到。

单项风险评分的组织形式可采用组织业内专家形成专家组进行评分、组织社会调研进行评分或组建专家组和社会调研相结合的形式进行评分。

参考GB/T22240-2020的4.3内容要求,将公共场所人脸识别风险从低到高划分为A、B、C、D、E五个等级,本别是A:低风险、B:中低风险、C:中风险、D:中高风险、E:高风险。

根据人脸识别的场所分类和应用人脸识别的综合风险值,依据下图所示的对应关系对公共场所人脸识别应用风险进行分级分类。

  1.    分级分类应用要求

公共场所人脸识别分级应用分为五个等级:A级(低风险):认可使用。适用于低风险的场景,或法律、法规、强制标准中已有规定的允许使用人脸识别的应用场景;B级(中低风险):允许使用。适用于中低风险场景,宜提供至少一种可选择的替代方案或组合应用方案,包括但不限于证件识别、锁具、密码等非生物特征识别方案;C级(中风险):适度使用。适用于中风险场景,不宜将人脸识别作为唯一的方案,应提供至少一种可选择的替代方案或组合应用方案,包括但不限于证件识别、锁具、密码等非生物特征识别方案;D级(中高风险):审慎使用。适用于中高风险场景,非必要不应使用,若必须使用则应通过优化要素风险降低风险等级后使用,且不宜将人脸识别作为出入的唯一验证方式,应提供至少一种可选择的替代方案或组合应用方案,包括但不限于证件识别、锁具、密码等非生物特征识别方案;E级(高风险):不应使用。适用于高风险场景,不应使用人脸识别系统。

对于公共场所人脸识别分级分类应用规范包括三个方面的要求,即通用管理要求、通用技术要求和分级应用要求。

通用管理要求包括使用主体管理要求和实施主体管理要求。

通用技术要求包括收集、传输、存储、使用、删除五个对应于个人人脸信息流通环节的通用要求。

分级应用要求对每一个级别提出了相应的“风险管理要求”、“抗攻击能力要求”、“安全管理制度要求”、“安全管理组织要求”、“安全管理人员要求”、“安全计算环境要求”、“环境和资源要求”、“监督和检查管理要求”八个维度的要求,风险级别越高要求越严格。

  1.   评估方法


评估对象:在公共场所应用人脸识别系统的应用方。

评估原则:人脸识别系统分级分类应用评估应遵循公平性、透明性和严谨性三个原则。

评估流程包括预评估、风险等级评估和形成评估结论三个阶段。预评估阶段:接收评估申请,进行评估申请响应判断,对于不满足本基本原则或非法应用目的申请不应响应,流程结束,若响应则应制定评估计划;风险等级评估阶段:根据评估计划实施评估工作。评估结论阶段:出具评估报告、进行评估沟通,完成评估。

预评估过程对提交的评估申请进行初步审核,确定是否响应评估需求,对响应的评估需求应制定评估计划。不响应评估需求的情形包括且不限于:应用目的或手段不合规、不合法;不符合第4章提出的基本原则;申请材料不齐全等。

风险等级评估过程包括公共应用场所类别识别、人脸识别风险要素评分、公共场所人脸识别应用风险等级评估。公共应用场所类别识别根据标准中人脸识别常见公共场所分类描述进行识别。人脸识别风险要素评分由相关管理部门、有资质的检测机构组织业内专家或组织社会调研,对单项风险要素的风险程度进行评分,然后通过综合风险值计算方法进行人脸识别应用综合风险值评估。最后根据评估结果对公共场所人脸识别应用风险等级进行评估。

对新建人脸识别系统的项目的评估结论应包括以下几个部分:评估计划;评估过程记录和评价;评估结果:公共场所人脸识别应用风险等级;可根据风险等级的应降尽降原则,提出改进措施建议。

以下是上海地标《公共场所人脸识别分级分类应用规范》征求意见稿


据统计,99%的大咖都关注了这个视频号
👇

视频号“数据保护官”

今年计划100场免费直播

欢迎扫码关注我们

扫码加入学习,最后优惠机会!

每天两块钱,实时获取全球数据合规风险预警

👇


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
【金融行业】证监会就《衍生品交易监督管理办法(征求意见稿)》公开征求意见—监管政策周报《杭州市公共数据授权运营实施方案(试行)》公开征求意见工信部通报墨迹天气、华为阅读、虹软人脸识别等46款存在侵害用户权益行为APP(SDK)真“电动爹”出现!小鹏汽车人脸识别需对车头半跪,官方紧急致歉...【金融行业】证监会就《期货公司监督管理办法(征求意见稿)》公开征求意见—监管政策周报重磅!国家网信办就《生成式人工智能服务管理办法(征求意见稿)》公开征求意见今日财经 | 小鹏回应人脸识别要蹲车外看摄像头;宁德时代被“山寨”?郭广昌再出手豫园股份又抛大笔定增早报 | 预防甲流,现在打疫苗还来得及吗?;小鹏汽车回应“人脸识别需对车头半跪”小鹏回应人脸识别需对车头半跪/iPhone 15 Pro前玻璃面板曝光/​Bing Chat隐藏功能曝光人脸识别需对着车头半跪?小鹏道歉;专家呼吁每天省一杯咖啡钱提前规划养老;苹果或推出黄色iPhone14;华大回应美方制裁丨邦早报划重点!快速看懂《公开地图内容表示规范》《更多的诗歌》:48: 赢得安息附下载 | 信安标委《人脸识别支付场景个人信息保护安全要求》征求意见上海成人吸烟率下降至19.4%,进一步强化对电子烟纳入公共场所禁烟范围的普法执法【金融行业】银保监会、人民银行就《商业银行资本管理办法(征求意见稿)》征求意见—监管政策周报上海市网信办推荐案例 |《数据分类分级工作管理制度》规范新型设摊行为,营造整洁有序又充满活力的市容环境,上海今起向社会公开征求意见!院子里的春夏秋冬-2022人脸识别需对车头半跪?知名车企回应→SpringBoot+Vue 实现网页版人脸登录、人脸识别,逼格很高!!!规范AI聊天等生成式人工智能服务,国家网信办征求意见全文下载 |《网络数据安全风险评估实施指引》公开征求意见8点1氪:小鹏回应人脸识别需对车头半跪;港剧式直播,TVB宣布入局直播带货;微软推出全能型人工智能模型Kosmos-1重磅全文 |《生成式人工智能服务管理办法》征求意见!数据安全股异动!《浙江省数据知识产权登记办法(试行)》征求意见,附起草说明气球武器:美国得三思!规范 AI 聊天和绘画,网信办向社会公开征求意见;恒温动物用鼻子给大脑降温 |环球科学要闻《济南市公共数据授权运营办法》征求意见,附全文及起草说明全文 | 深圳《数据产权登记管理暂行办法》征求意见《四川省企业首席数据官制度建设指南(试行)》征求意见金瓶梅里潘金莲的悲剧,被红楼作者写进了袭人的命运里华为否认拆分谣言;小鹏回应人脸识别需对车头半跪;专家呼吁每天省杯咖啡规划养老;麻六记代工厂冲刺上市...经常有母婴逗留的公共场所应建母婴室!沪发布《上海市母婴设施建设和管理办法》3纳米M3首发iMac/ 台积电拟招聘6千人/ 小鹏人脸识别需对车头半跪…今日更多新鲜事在此南澳散记 (增订本) :第六章:佛手瓜
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。