附下载 | 上海市《公共场所人脸识别分级分类应用规范》征求意见
关于对上海市地方标准《公共场所人脸识别分级分类应用规范》(征求意见稿)和《人工智能标准化工作导则》(征求意见稿)
公开征求意见的通知
根据市场监管总局第26号令《地方标准管理办法》、上海市人民政府令第8号令《上海市地方标准管理办法》规定,现将上海市地方标准《公共场所人脸识别分级分类应用规范》(征求意见稿)和《人工智能标准化工作导则》(征求意见稿)及编制说明予以公示,面向社会广泛征求意见,期限为2023年3月29日至2023年4月29日。
标准编制背景
人脸识别是基于人的脸部特征信息进行身份识别的一种技术,是人工智能领域发展最成熟、应用范围最广的技术之一。随着人脸识别算法技术不断优化、技术成熟度快速提升,人脸识别在人们生活中的应用逐渐深入,人脸识别成为了人工智能应用落地最快最广泛的领域之一。在人脸识别为人们生活、工作带来便利的同时,也出现了技术滥用、隐私安全等问题,引发社会广泛关注。
近几年,人脸识别已在安防、交通、金融、教育、支付等领域已得到了广泛应用,逐渐深入到人们生活的方方面面。如新冠肺炎疫情爆发后,人脸识别和智能测温技术在疫情防控和为有关部门提供人员信息方面起到了重要支撑作用。然而在一些公共场所的场景下,一些不规范的应用仍然导致不少问题,人脸识别技术有被滥用、监管缺失之嫌,比如侵犯消费者隐私、过度采集或者滥用、泄露个人生物特征信息等,造成了恶劣的社会影响。
2021年初,时任上海市委书记李强提出规范本市人脸识别技术应用的批示要求。同时,随着《个人信息保护法》、《数据安全法》、《网络安全法》、《民法典》等相关法律法规的出台,在开展人脸识别业务时必须充分保障个人信息主体的权益,为用户带来更多的安全性、便捷性,提高用户办事效率的同时,也不能侵害个人信息主体的利益。所以在保障个人信息安全的前提下,通过规范公共场所人脸识别应用原则和相应管理要求,不仅具有普遍的社会意义,也能够促进人脸识别行业健康有序发展。
本标准项目组根据《个人信息保护法》、《数据安全法》等相关法律法规和标准规范的要求,聚焦于公共场所人脸识别系统建设前的分级分类评估及其应用要求。在明确公共场所人脸识别应用基本原则的基础上,对公共场所不同人脸识别应用场景进行分类,根据人脸识别应用目的、底库规模等风险因素进行分级,并基于分级分类针对性地提出应用和管理要求,为规范应用人脸识别技术、保护公民隐私、促进行业发展提供支撑。
主要条款说明
本标准规定了公共场所人脸识别系统分级分类应用的基本原则、分级分类方法、分级分类应用要求及评估方法等内容。适用于公共场所新建人脸识别系统的分级分类应用评估,已建人脸识别系统可参照执行。
基本原则
合理性原则:最小必要:只收集满足人脸识别目的所需的最小范围的信息,不收集与人脸识别目的无关的个人信息;目的和结果一致性:个人信息的收集、使用目的与结果必须一致,不能随意改变。
良性发展原则:公开透明:人脸识别系统应在民众充分知情的情况下建设和应用;准入控制:开展人脸识别业务的主体应具备保障人脸信息数据安全的能力。
权责一致原则:明确个人人脸信息处理者在人脸识别系统建设和应用过程中应承担的责任,无法承担责任则不应实施。
安全性原则:事前考虑:应在项目实施前提前考虑安全风险及合规问题;事中保障:应在项目实施过程中设立安全保障机制,具备应对安全风险相匹配的安全能力,采取足够的安全措施和技术手段应对可能的安全风险;事后追溯:应在项目实施完成和使用过程中建立项目审计和追溯机制。
未成年人保护原则:个人人脸信息处理者在处理不满十四周岁未成年人的个人人脸信息时应当取得未成年人父母或者其他监护人的同意、需具有特定目的和充分必要性并采取严格保护措施、履行更高标准的告知义务。
分级分类方法
本标准将人脸识别应用的常见公共场所按照应用场景和应用领域进行了两级划分。应用场景分为社会管理、行业应用、其他三类。社会管理包括公共安全、司法、政务、公共服务、交通以及其他具有社会管理属性的领域,主要应用方向涉及社会治理管理的人脸应用场景;行业应用包括金融、医疗、教育、建筑、房地产、商业、娱乐以及其他行业,主要应用涉及利用人脸识别系统辅助本行业业务的应用场景;其他包括社区和园区。主要应用涉及利用人脸识别技术实现人员管理、安全防范等目的的应用场景。
公共场所实施人脸识别风险等级定级的风险要素包括五项:应用目的风险、底库规模风险、覆盖密度风险、管理水平风险和网络环境风险。
应用目的风险分成四个等级,风险值从低到高为安全防范(1~3分)、人员管理(2~4分)、商业分析(3~5分)和娱乐体验(4~5分)。
底库规模风险分成三个等级。风险值从低到高为0人~1000人(1~3分)、1000人~10000人(2~4分)、10000人及以上(3~5分)。
覆盖密度风险分成三个等级。风险值从低到高为0~50路/平方公里(1~3分)、50~100路/平方公里(2~4分)、100路/平方公里以上(3~5分)。
管理水平风险根据政策和制度、机构和人员管理水平、风险管理水平三个维度分成三个等级,风险值从低到高为低风险(1~3分)、中风险(2~4分)、高风险(3~5)
网络环境风险分成三个等级。风险值从低到高为政府专网或离网(1~3分)、局域网(2~4分)、公网(3~5分)。
综合风险值计算方法为R=0.28M+0.17D+0.12F+0.23G+0.20W(式中:R 表示综合风险值,、、、、分别表示五个单项风险得分),公式中的加权系数是使用层次分析法,经专家、企业调研数据计算得到。
单项风险评分的组织形式可采用组织业内专家形成专家组进行评分、组织社会调研进行评分或组建专家组和社会调研相结合的形式进行评分。
参考GB/T22240-2020的4.3内容要求,将公共场所人脸识别风险从低到高划分为A、B、C、D、E五个等级,本别是A:低风险、B:中低风险、C:中风险、D:中高风险、E:高风险。
根据人脸识别的场所分类和应用人脸识别的综合风险值,依据下图所示的对应关系对公共场所人脸识别应用风险进行分级分类。
分级分类应用要求
公共场所人脸识别分级应用分为五个等级:A级(低风险):认可使用。适用于低风险的场景,或法律、法规、强制标准中已有规定的允许使用人脸识别的应用场景;B级(中低风险):允许使用。适用于中低风险场景,宜提供至少一种可选择的替代方案或组合应用方案,包括但不限于证件识别、锁具、密码等非生物特征识别方案;C级(中风险):适度使用。适用于中风险场景,不宜将人脸识别作为唯一的方案,应提供至少一种可选择的替代方案或组合应用方案,包括但不限于证件识别、锁具、密码等非生物特征识别方案;D级(中高风险):审慎使用。适用于中高风险场景,非必要不应使用,若必须使用则应通过优化要素风险降低风险等级后使用,且不宜将人脸识别作为出入的唯一验证方式,应提供至少一种可选择的替代方案或组合应用方案,包括但不限于证件识别、锁具、密码等非生物特征识别方案;E级(高风险):不应使用。适用于高风险场景,不应使用人脸识别系统。
对于公共场所人脸识别分级分类应用规范包括三个方面的要求,即通用管理要求、通用技术要求和分级应用要求。
通用管理要求包括使用主体管理要求和实施主体管理要求。
通用技术要求包括收集、传输、存储、使用、删除五个对应于个人人脸信息流通环节的通用要求。
分级应用要求对每一个级别提出了相应的“风险管理要求”、“抗攻击能力要求”、“安全管理制度要求”、“安全管理组织要求”、“安全管理人员要求”、“安全计算环境要求”、“环境和资源要求”、“监督和检查管理要求”八个维度的要求,风险级别越高要求越严格。
评估方法
评估对象:在公共场所应用人脸识别系统的应用方。
评估原则:人脸识别系统分级分类应用评估应遵循公平性、透明性和严谨性三个原则。
评估流程包括预评估、风险等级评估和形成评估结论三个阶段。预评估阶段:接收评估申请,进行评估申请响应判断,对于不满足本基本原则或非法应用目的申请不应响应,流程结束,若响应则应制定评估计划;风险等级评估阶段:根据评估计划实施评估工作。评估结论阶段:出具评估报告、进行评估沟通,完成评估。
预评估过程对提交的评估申请进行初步审核,确定是否响应评估需求,对响应的评估需求应制定评估计划。不响应评估需求的情形包括且不限于:应用目的或手段不合规、不合法;不符合第4章提出的基本原则;申请材料不齐全等。
风险等级评估过程包括公共应用场所类别识别、人脸识别风险要素评分、公共场所人脸识别应用风险等级评估。公共应用场所类别识别根据标准中人脸识别常见公共场所分类描述进行识别。人脸识别风险要素评分由相关管理部门、有资质的检测机构组织业内专家或组织社会调研,对单项风险要素的风险程度进行评分,然后通过综合风险值计算方法进行人脸识别应用综合风险值评估。最后根据评估结果对公共场所人脸识别应用风险等级进行评估。
对新建人脸识别系统的项目的评估结论应包括以下几个部分:评估计划;评估过程记录和评价;评估结果:公共场所人脸识别应用风险等级;可根据风险等级的应降尽降原则,提出改进措施建议。
以下是上海地标《公共场所人脸识别分级分类应用规范》征求意见稿
视频号“数据保护官”
今年计划100场免费直播
欢迎扫码关注我们
每天两块钱,实时获取全球数据合规风险预警
👇
微信扫码关注该文公众号作者