國(guó)家規(guī)定收集生物識(shí)別信息前必須先告知用戶
當(dāng)今,隨著生物識(shí)別技術(shù)的快速發(fā)展和生物識(shí)別應(yīng)用的快速普及,生物識(shí)別信息的收集和儲(chǔ)存變得尤為重要了。為了維護(hù)用戶的權(quán)益,國(guó)家相關(guān)部門制定了一系列規(guī)范措施。
中國(guó)國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)正式發(fā)布國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》,對(duì)個(gè)人信息收集、儲(chǔ)存、使用做出了明確規(guī)定,并規(guī)定了個(gè)人信息主體具有查詢、更正、刪除、撤回授權(quán)、注銷賬戶、獲取個(gè)人信息副本等權(quán)力。將在 2020 年 10 月 1 日實(shí)施。
與 2017 年的版本 相比,這次的變化主要有三個(gè)方面:增加 “多項(xiàng)業(yè)務(wù)功能的自主選擇”“用戶畫(huà)像的使用限制”“個(gè)性化展示的使用”“基于不同業(yè)務(wù)目所收集個(gè)人信息的匯聚融合”“第三方接入管理”“個(gè)人信息安全工程”“個(gè)人信息處理活動(dòng)記錄” 等內(nèi)容。
修改 “征得授權(quán)同意的例外”“個(gè)人信息主體注銷賬戶”“明確責(zé)任部門與人員”“實(shí)現(xiàn)個(gè)人信息主體自主意愿的方法” 等內(nèi)容。針對(duì)個(gè)人生物識(shí)別信息方面的要求,進(jìn)行細(xì)化并完善。
在在收集個(gè)人生物識(shí)別信息方面,《規(guī)范》要求在收集個(gè)人生物識(shí)別信息前,應(yīng)單獨(dú)向個(gè)人信息主體告知收集、使用個(gè)人生物識(shí)別信息的目的、方式和范圍,以及存儲(chǔ)時(shí)間等規(guī)則,并征得個(gè)人信息主體的明示同意。存儲(chǔ)方面,要求個(gè)人生物識(shí)別信息要與個(gè)人身份信息分開(kāi)存儲(chǔ);原則上不應(yīng)存儲(chǔ)原始個(gè)人生物識(shí)別信息,可采取的措施包括但不限于: 僅存儲(chǔ)個(gè)人生別信息的摘要信息;在采集終端中直接使用個(gè)人生物識(shí)別信息實(shí)現(xiàn)身份識(shí)別、認(rèn)證等功能;在使用面部識(shí)別特征、 指紋、掌紋、虹膜等實(shí)現(xiàn)識(shí)別身份、認(rèn)證等功能后刪除可提取個(gè)人生物識(shí)別信息的原始圖像。