近日,由中国信通院云计算与大数据研究所联合相关机构和专家牵头编写,作为首批“护脸计划”成员单位——瑞为技术参与编写的国内首份《人脸信息合规操作指南》(下称“《操作指南》”)正式发布。
《操作指南》开创性提出了人脸信息处理的场景分类,全面梳理人脸信息处理的全生命周期合规要点及实践案例,系统构建了一套人脸信息处理合规体系,旨在为合规处理人脸信息提供全面细致的指引,推动人脸识别产业健康发展。《操作指南》依托“可信人脸应用守护计划”(下称“护脸计划”)进行编写,而在日前,瑞为技术在首批可信人脸识别评估中获评优秀级。此次参与《操作指南》的编写,意味着瑞为技术在人脸信息处理合规性上做到了行业前列。
《操作指南》亮点满满
亮点一:首次提出人脸信息合规处理总体视图
合规处理人脸信息是一项系统性工作,《操作指南》首次系统地提出了人脸信息合规处理的总体视图,将合法、正当、必要、诚信四大法律基本原则具象化为九项原则性要求,并将其贯穿于人脸信息全生命周期处理环节的合规要求、其他合规要求,以及具体行业应用场景的相关要求。
图 人脸信息合规处理总体视图
亮点二:收集环节区分场景明确合规要求
人脸信息处理环节中的合规痛点主要在于收集环节,不同的收集方式对人脸信息主体的知情权、自主决定权影响不同,不可一概而论。《操作指南》根据人脸信息处理者收集人脸信息时面向对象和采集方式的不同,区分应用场景,能够更加精准、更有针对性的落地人脸信息处理合规要求。
亮点三:深度融合法律规范与实践经验
《操作指南》收录了金杜、中伦、世辉、北源、宁人、阿里巴巴、蚂蚁、百度、腾讯、招商银行、北京银行等多家律师事务所及企业的实践经验和示例,针对每一个合规要点将法律规范与实践经验相结合,提供了可落地的人脸信息合规实践方案。
亮点四:聚焦重点行业梳理合规要点
《操作指南》在完成合规体系构建的基础上,聚焦金融、安防、教育、交通、民生政务、智能家居等重点行业领域,梳理具有行业特色的人脸信息处理合规要点,从而更为有效地指引不同行业的人脸信息处理者落实合规要求。
图 《操作指南》目录
瑞为参编 打造可信人脸应用范式
人脸信息作为敏感个人信息,《个人信息保护法》对其处理做出了严格限制,在定义、处理规则、事前影响评估、制定专门的人脸信息保护规则、标准等方面进行了详细规定。对于处理人脸信息的企业而言,如何有针对性地开展个人信息保护影响评估,如何落地人脸信息保护的合规要求,受到全社会的高度关注。
此番《操作指南》的发布,是自中国信息通信研究院云计算与大数据研究所发起“护脸计划”以来,在行业合规发展上又一大重要成果,将引导、帮助AI企业在判断处理人脸信息的合规性上提供重要参考。
作为参编单位,瑞为技术基于计算机视觉技术和应用的多年实践,结合人脸识别信息泄漏的潜在风险隐患,已形成一套完善、合规、可信的人脸识别系统解决方案,并在多业务领域中广泛落地。瑞为技术坚持认为,提高AI企业的业务安全能力,需要业务场景、技术能力、政策法规的多轮驱动,更需要企业自身的风控意识和社会责任。
瑞为技术也将一如既往的恪行标准、遵守规范,合规处理人脸信息,保障用户人脸信息安全,助力打造可信人脸应用范式的同时,与各方共建人脸识别合规应用的健康生态。