隨著個人資訊保護相關法律法規的穩步推進,合規處理要求日益緊迫。為幫助人臉資訊處理者落實法律法規的相關要求,中國資訊通信研究院雲計算與大數據研究所聯合相關機構和專家,依託“可信人臉應用守護計劃”,牽頭編寫併發布了國內首份《人臉資訊處理合規操作指南》(以下簡稱《操作指南》)。
記者了解到,《操作指南》開創性地提出了人臉資訊處理的場景分類,全面梳理了人臉資訊處理的全生命週期合規要點及實踐案例,系統構建了一套人臉資訊處理合規體系,旨在為合規處理人臉資訊提供全面細緻的指引,推動人臉識別産業健康發展。
合規處理人臉資訊是一項系統性工作,《操作指南》首次系統地提出了人臉資訊合規處理的總體視圖,將合法、正當、必要、誠信四大法律基本原則具象化為九項原則性要求,並將其貫穿於人臉資訊全生命週期處理環節的合規要求、其他合規要求,以及具體行業應用場景的相關要求。
收集環節區分場景明確合規要求。人臉資訊處理環節中的合規痛點主要在於收集環節,不同的收集方式對人臉資訊主體的知情權、自主決定權影響不同,不可一概而論。《操作指南》根據人臉資訊處理者收集人臉資訊時面向對象和採集方式的不同,區分應用場景,更加精準、更有針對性地落地人臉資訊處理合規要求。
深度融合法律規範與實踐經驗。《操作指南》收錄了多家企業的實踐經驗和示例,針對每一個合規要點將法律規範與實踐經驗相結合,提供了可落地的人臉資訊合規實踐方案。
聚焦重點行業梳理合規要點。《操作指南》在完成合規體系構建的基礎上,聚焦金融、安防、教育、交通、民生政務、智慧家居等重點行業領域,梳理具有行業特色的人臉資訊處理合規要點,從而更為有效地指引不同行業的人臉資訊處理者落實合規要求。記者武曉莉
(責任編輯:單徵宇)