压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

引 言

隨著人臉識(shí)別技術(shù)在社會(huì)各領(lǐng)域的廣泛應(yīng)用，其帶來的隱私泄露、數(shù)據(jù)濫用等問題日益引發(fā)公眾擔(dān)憂。2025年6月1日，《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》（以下簡(jiǎn)稱《辦法》）正式施行?！掇k法》不僅明確了人臉識(shí)別技術(shù)應(yīng)用的基本原則和安全規(guī)范，還提出了個(gè)人信息保護(hù)影響評(píng)估（以下簡(jiǎn)稱PIA）的具體要求，為評(píng)估工作提供了重要指引，PIA在《辦法》中被明確是企業(yè)合規(guī)的前置門檻，并對(duì)處理10萬人臉信息的組織提出PIA報(bào)告?zhèn)浒敢?。本文將從法?guī)要求、評(píng)估擴(kuò)展兩個(gè)維度，深入解析人臉識(shí)別場(chǎng)景下PIA的實(shí)踐路徑，為從業(yè)者提供可落地的合規(guī)參考。

一、《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》中對(duì)個(gè)人信息保護(hù)的要求

《辦法》通過多維度、全鏈條的規(guī)則設(shè)計(jì)，構(gòu)建了覆蓋個(gè)人信息處理全生命周期的保護(hù)體系。其核心要求深度綁定具體條款，既回應(yīng)公眾關(guān)切，也為行業(yè)提供明確合規(guī)指引。

01 立法定位與核心原則

《辦法》第三條確立合法合理原則，要求處理者遵守法律法規(guī)，尊重社會(huì)倫理，承擔(dān)社會(huì)責(zé)任，避免危害國家安全、公共利益及個(gè)人權(quán)益。第四條明確最小必要原則，技術(shù)使用需具備特定目的和充分必要性，且采取對(duì)個(gè)人權(quán)益影響最小的方式。第六條和第七條則強(qiáng)化單獨(dú)同意原則，處理人臉信息需取得個(gè)人單獨(dú)同意，未成年人信息處理需監(jiān)護(hù)人授權(quán)，并制定專門規(guī)則。例如，如某小區(qū)引入人臉識(shí)別門禁，需依據(jù)第四條證明使用人臉識(shí)別技術(shù)的必要性，并依據(jù)第六條履行告知義務(wù)。

02 全流程保護(hù)措施

處理前需依據(jù)第五條履行顯著告知義務(wù)，明確處理目的、方式、期限及影響。同時(shí)，依據(jù)第九條強(qiáng)制要求開展個(gè)人信息保護(hù)影響評(píng)估，分析處理活動(dòng)的合法性、風(fēng)險(xiǎn)及保護(hù)措施，報(bào)告保存至少三年。數(shù)據(jù)存儲(chǔ)與傳輸方面，第八條要求原則上禁止互聯(lián)網(wǎng)傳輸，確保本地保存且期限不超過必要時(shí)間。當(dāng)存儲(chǔ)量達(dá)10萬條時(shí)，第十五條要求處理者在30個(gè)工作日內(nèi)備案，提交處理規(guī)則、評(píng)估報(bào)告等材料。例如，某銀行使用人臉識(shí)別進(jìn)行遠(yuǎn)程開戶，需依據(jù)第八條在取得單獨(dú)同意后向后臺(tái)傳輸，并依據(jù)第九條進(jìn)行影響評(píng)估，并在達(dá)到備案閾值時(shí)及時(shí)申報(bào)。

03 禁止性規(guī)定與場(chǎng)景要求

第十條設(shè)定非唯一性原則，禁止在存在替代方案時(shí)強(qiáng)制使用人臉識(shí)別，如商場(chǎng)不得將“刷臉”作為唯一支付驗(yàn)證方式。第十一條鼓勵(lì)優(yōu)先使用國家認(rèn)證渠道，如政務(wù)服務(wù)平臺(tái)可接入公安身份認(rèn)證接口，減少自行采集需求。第十三條明確禁止在賓館客房、公共浴室、衛(wèi)生間等私密空間安裝設(shè)備，避免隱私侵犯。第十二條則嚴(yán)禁以業(yè)務(wù)辦理為由脅迫個(gè)人接受驗(yàn)證，如醫(yī)院不得強(qiáng)制患者通過人臉識(shí)別掛號(hào)。

04 安全與監(jiān)管機(jī)制

第十四條要求系統(tǒng)采取數(shù)據(jù)加密、安全審計(jì)、入侵防御等措施，符合網(wǎng)絡(luò)安全等級(jí)保護(hù)要求。監(jiān)管部門依據(jù)第十六條建立協(xié)同機(jī)制，網(wǎng)信、公安等部門聯(lián)合開展監(jiān)督檢查，形成監(jiān)管合力。公眾救濟(jì)途徑方面，第十七條賦予投訴舉報(bào)權(quán)利，部門需在法定期限內(nèi)處理反饋。例如，用戶發(fā)現(xiàn)某商場(chǎng)違規(guī)使用人臉識(shí)別，可依據(jù)第十七條向當(dāng)?shù)鼐W(wǎng)信辦舉報(bào)，部門將聯(lián)合公安介入調(diào)查。

05 法律責(zé)任與術(shù)語明確化

第十八條明確違規(guī)追責(zé)機(jī)制，違反《辦法》將依法追究責(zé)任，構(gòu)成犯罪則追究刑事責(zé)任。例如，企業(yè)因未履行備案義務(wù)導(dǎo)致信息泄露，將依據(jù)第十八條面臨行政處罰甚至刑事追責(zé)。第十九條則明確“人臉信息”、“個(gè)人信息處理者”等術(shù)語定義，避免法律適用的模糊性，為合規(guī)實(shí)踐提供清晰指引。

二、人臉識(shí)別場(chǎng)景PIA的擴(kuò)展要點(diǎn)

結(jié)合《辦法》的具體要求，人臉識(shí)別場(chǎng)景下的個(gè)人信息保護(hù)影響評(píng)估相比普通個(gè)人敏感信息場(chǎng)景需額外關(guān)注以下要點(diǎn)，這些要點(diǎn)均基于《辦法》的強(qiáng)制性規(guī)定及生物識(shí)別技術(shù)的特殊風(fēng)險(xiǎn)設(shè)計(jì)：

01 合規(guī)層面

單獨(dú)同意的有效性審查：根據(jù)《辦法》第五條和第七條規(guī)定，對(duì)老年人、殘疾人的告知方式需符合無障礙告知標(biāo)準(zhǔn)（如大字體、語音提示）；處理14周歲以下人臉信息需取得監(jiān)護(hù)人同意，需核查監(jiān)護(hù)人身份驗(yàn)證機(jī)制，并制定專門的未成年人信息處理規(guī)則。

公共場(chǎng)所采集合規(guī)審查：《辦法》第十三條明確在公共場(chǎng)所使用遠(yuǎn)距離無感辨識(shí)時(shí)，采集區(qū)域應(yīng)嚴(yán)格限定為維護(hù)公共安全所必需的范圍，且數(shù)據(jù)即采即用、不留存；需設(shè)置顯著標(biāo)識(shí)（如“人臉采集區(qū)域”警示牌），并評(píng)估是否過度擴(kuò)大采集范圍；禁止在賓館客房、公共浴室等私密空間安裝設(shè)備。

最小必要原則：《辦法》第四條要求處理人臉信息需具有特定目的和充分必要性，采取對(duì)個(gè)人權(quán)益影響最小的方式。如采集范圍不得從面部特征擴(kuò)展到上半身，可能包含體態(tài)、著裝等額外敏感信息，超出實(shí)現(xiàn)目的所需的合理范圍。

動(dòng)態(tài)合規(guī)審查：根據(jù)《辦法》第九條和第十五條規(guī)定，當(dāng)人臉信息存儲(chǔ)量達(dá)10萬人時(shí)需在30個(gè)工作日內(nèi)進(jìn)行備案，且在達(dá)到觸發(fā)條件時(shí)需重新進(jìn)行PIA評(píng)估工作，如處理人臉信息的目的、方式發(fā)生變化，或者發(fā)生重大安全事件的。

02 安全措施層面

加密傳輸與加密存儲(chǔ)的強(qiáng)化措施：根據(jù)《辦法》第八條和第十四條規(guī)定，企業(yè)需確保人臉信息在傳輸和存儲(chǔ)中的安全性。傳輸環(huán)節(jié)應(yīng)采用高強(qiáng)度的加密協(xié)議，例如TLS 1.2及以上協(xié)議或端到端加密技術(shù)，禁止明文傳輸，同時(shí)，密鑰管理應(yīng)遵循“分離存儲(chǔ)”原則，定期輪換密鑰以降低破解風(fēng)險(xiǎn)。結(jié)合GB/T 41819-2022《信息安全技術(shù) 人臉識(shí)別數(shù)據(jù)安全要求》（以下簡(jiǎn)稱GB/T 41819-2022）第7節(jié)內(nèi)容要求，存儲(chǔ)環(huán)節(jié)需根據(jù)場(chǎng)景差異化設(shè)計(jì)：本地設(shè)備（如門禁終端）應(yīng)通過硬件級(jí)安全模塊（如TEE可信執(zhí)行環(huán)境）或軟件加密保護(hù)數(shù)據(jù)；若需云端存儲(chǔ)（需取得法律授權(quán)或用戶單獨(dú)同意），需嚴(yán)格隔離摘要與其他個(gè)人數(shù)據(jù)（如手機(jī)號(hào)、住址）的關(guān)聯(lián)存儲(chǔ)，例如在數(shù)據(jù)庫中獨(dú)立存儲(chǔ)人臉摘要和用戶賬戶信息，避免通過數(shù)據(jù)聚合還原個(gè)人身份。

圖像數(shù)據(jù)最小化收集與場(chǎng)景配適：根據(jù)《辦法》第四條，結(jié)合GB/T 41819-2022第6節(jié) d）條款，企業(yè)應(yīng)通過技術(shù)手段減少人臉信息的收集范圍和精度?？稍跀?shù)據(jù)采集端引入實(shí)時(shí)脫敏技術(shù)，僅提取必要特征向量并刪除原始圖像，或采用低分辨率圖像、局部特征采集降低信息冗余。業(yè)務(wù)場(chǎng)景需分級(jí)管理：低風(fēng)險(xiǎn)場(chǎng)景（如門禁）使用輕量化模型快速驗(yàn)證；高風(fēng)險(xiǎn)場(chǎng)景（如支付）需結(jié)合多因素認(rèn)證（如人臉+短信驗(yàn)證碼），并為拒絕人臉識(shí)別的用戶提供替代驗(yàn)證方式（如密碼、指紋）。

終端本地化存儲(chǔ)與數(shù)據(jù)生命周期管理：根據(jù)《辦法》第八條與第十四條，人臉信息原則上應(yīng)存儲(chǔ)于終端設(shè)備內(nèi)，企業(yè)可通過邊緣計(jì)算技術(shù)將算法嵌入設(shè)備（如攝像頭、門禁機(jī)），實(shí)現(xiàn)采集、特征提取、比對(duì)全流程本地化，避免原始數(shù)據(jù)上傳。同時(shí)，終端設(shè)備可定期升級(jí)固件修復(fù)漏洞，關(guān)閉非必要接口（如USB調(diào)試），并加裝物理防拆報(bào)警裝置，防止硬件入侵導(dǎo)致數(shù)據(jù)泄露。結(jié)合GB/T 41819-2022第11節(jié)內(nèi)容要求，設(shè)備需內(nèi)置自動(dòng)清理機(jī)制，例如設(shè)定數(shù)據(jù)保存期限為7天，到期后自動(dòng)刪除；若業(yè)務(wù)終止，企業(yè)需在15日內(nèi)徹底刪除數(shù)據(jù)，采用覆寫存儲(chǔ)介質(zhì)或加密銷毀確保不可恢復(fù)，并留存刪除日志備查。

摘要信息使用：結(jié)合GB/T 41819-2022第8節(jié)b）條款，為減少人臉信息直接暴露，企業(yè)可通過哈希算法（如SHA-256）將特征值轉(zhuǎn)換為不可逆摘要，并加入隨機(jī)鹽值（Salt）增強(qiáng)安全性。摘要信息僅限用于“一對(duì)一”身份驗(yàn)證（如登錄比對(duì)），禁止用于用戶畫像或行為分析。

03 其他考慮

國家?guī)靸?yōu)先使用原則：考慮到個(gè)人信息主體無法像修改密碼一樣重置面部特征，人臉信息一旦泄露將永久暴露個(gè)人身份特征，根據(jù)《辦法》第十一條，若用于身份驗(yàn)證，需評(píng)估是否優(yōu)先接入國家人口基礎(chǔ)信息庫或官方身份認(rèn)證服務(wù)，減少本地存儲(chǔ)原始人臉數(shù)據(jù)。

不可替代性證明：根據(jù)《辦法》第十條，若存在指紋識(shí)別、身份證核驗(yàn)等非生物識(shí)別方案，需說明為何必須采用人臉識(shí)別，并說明替代方案的成本、用戶體驗(yàn)差距及安全風(fēng)險(xiǎn)對(duì)比。由于公眾對(duì)人臉識(shí)別濫用的容忍度顯著低于其他數(shù)據(jù)類型，強(qiáng)制刷臉等爭(zhēng)議行為極易觸發(fā)公眾的抵抗心理，如某連鎖超市因強(qiáng)制消費(fèi)者人臉識(shí)別被起訴，其連鎖超市將人臉識(shí)別作為會(huì)員身份認(rèn)證的唯一選項(xiàng)，若不提供人臉識(shí)別，則無法在線下消費(fèi)。

總之，在開展人臉識(shí)別場(chǎng)景的PIA時(shí)，可依據(jù)GB/T 39335-2020《信息安全技術(shù) 個(gè)人信息安全影響評(píng)估指南》的系統(tǒng)性方法，并結(jié)合《辦法》具體要求，有效完成評(píng)估并形成評(píng)估報(bào)告。

其中，針對(duì)個(gè)人權(quán)益影響，參照GB/T 39335-2020標(biāo)準(zhǔn)中的權(quán)益影響分析方法，結(jié)合人臉信息敏感特性，從限制個(gè)人自主決定權(quán)、引發(fā)差別性待遇、名譽(yù)受損或精神壓力、人身財(cái)產(chǎn)受損方面識(shí)別人臉識(shí)別信息對(duì)個(gè)人權(quán)益帶來的影響，以及降低不利影響的措施否有效；針對(duì)安全事件可能性，參照GB/T 39335-2020標(biāo)準(zhǔn)的安全事件可能性分析框架，從網(wǎng)絡(luò)環(huán)境和技術(shù)措施、處理流程規(guī)范性、參與人員與第三方、業(yè)務(wù)特點(diǎn)、規(guī)模及安全態(tài)勢(shì)方面分析出發(fā)生人臉信息泄露、篡改、丟失、毀損或者被非法獲取、出售、使用的風(fēng)險(xiǎn)源，并結(jié)合影響分析結(jié)果進(jìn)一步綜合分析得出風(fēng)險(xiǎn)以及可能造成的危害。最后，將上述分析過程與備案所需的報(bào)告中予以結(jié)合，確保評(píng)估分析過程邏輯清晰、評(píng)估結(jié)論依據(jù)充分，以達(dá)到《辦法》的備案合規(guī)要求。

三、結(jié) 語

《辦法》的實(shí)施標(biāo)志著我國人臉信息保護(hù)從原則性倡導(dǎo)邁向操作性規(guī)制，將人臉識(shí)別技術(shù)的應(yīng)用約束在“安全軌道”內(nèi)。作為連接法律要求與技術(shù)實(shí)踐的橋梁，人臉識(shí)別應(yīng)用中對(duì)個(gè)人信息保護(hù)影響評(píng)估的強(qiáng)調(diào)和細(xì)化，將進(jìn)一步推動(dòng)企業(yè)形成“隱私原生”的設(shè)計(jì)思維。目前CCIA數(shù)據(jù)安全工作委員會(huì)和數(shù)據(jù)安全共同體計(jì)劃等共同發(fā)起的PIA專題工作正式啟動(dòng)了“PIA二星+”標(biāo)識(shí)，就人臉信息這一特殊敏感個(gè)人信息處理場(chǎng)景，對(duì)評(píng)估點(diǎn)進(jìn)一步擴(kuò)展，并形成相應(yīng)的針對(duì)性更強(qiáng)的第三方評(píng)估報(bào)告，這對(duì)于企業(yè)而言，不但可以助推其完成PIA工作，而且獲取“PIA二星+”標(biāo)識(shí)使其能成為合規(guī)能力的證明，更是公眾信任的“信用憑證”。PIA工作的逐步推廣，將不斷促使企業(yè)從被動(dòng)合規(guī)轉(zhuǎn)向主動(dòng)風(fēng)控，最終推動(dòng)技術(shù)便利與個(gè)人權(quán)益保護(hù)的動(dòng)態(tài)平衡。

（本文作者：深圳賽西信息技術(shù)有限公司 劉昊鑫、劉丹丹）

聲明：本文來自CCIA數(shù)據(jù)安全工作委員會(huì)，稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場(chǎng)，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請(qǐng)聯(lián)系rhliu@skdlabs.com，我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。