国内首份《人脸信息处理合规操作指南》重磅发布!企业合规师迎来新课题
人脸识别技术已呈规模化广泛应用,人脸信息合规处理和信息安全问题一样,都是技术发展和产业落地中面临的新问题,而人脸作为个人专属特征信息,其合规处理问题更为复杂,中国信通院云大所依托“护脸计划”编制起草的《人脸信息处理合规操作指南》于2022年1月18日对外发布,《操作指南》在国家相关法律出台及产业创新实践的关键时刻给出了有益指引,必将产生很好的示范效应和引领作用。
作为国内首个人脸识别法律实务操作指南,其创新之处在于设置了合规基线和最佳实践两部分,其中在合规基线部分充分、全面地汇集并体现了我国已有的各类法律、行政法规、部门规章、强制性标准、推荐性标准以及各类征求意见稿,明确了人脸信息处理合规的最低要求;在最佳实践部分充分参考各企业实践中较好的做法和域外立法例,为对于人脸信息安全具有更高要求的企业提供了有益的建议。
亮点一:首次提出人脸信息合规处理总体视图。
合规处理人脸信息是一项系统性工作,《操作指南》首次系统地提出了人脸信息合规处理的总体视图,将合法、正当、必要、诚信四大法律基本原则具象化为九项原则性要求,并将其贯穿于人脸信息全生命周期处理环节的合规要求、其他合规要求,以及具体行业应用场景的相关要求。
图源:可信人脸应用守护计划
亮点二:收集环节区分场景明确合规要求。
人脸信息处理环节中的合规痛点主要在于收集环节,不同的收集方式对人脸信息主体的知情权、自主决定权影响不同,不可一概而论。《操作指南》根据人脸信息处理者收集人脸信息时面向对象和采集方式的不同,区分应用场景,能够更加精准、更有针对性的落地人脸信息处理合规要求。
亮点三:深度融合法律规范与实践经验。
《操作指南》收录了金杜、中伦、世辉、北源、宁人、阿里巴巴、蚂蚁、商汤、百度、腾讯、招商银行、北京银行等多家律师事务所及企业的实践经验和示例,针对每一个合规要点将法律规范与实践经验相结合,提供了可落地的人脸信息合规实践方案。
亮点四:聚焦重点行业梳理合规要点。
《操作指南》在完成合规体系构建的基础上,聚焦金融、安防、教育、交通、民生政务、智能家居等重点行业领域,梳理具有行业特色的人脸信息处理合规要点,从而更为有效地指引不同行业的人脸信息处理者落实合规要求。
《操作指南》对于人脸信息处理合规具有重要的参考价值,将极大便利执法部门、企业判断人脸信息处理活动合规性的实践。
- 2022-02-23
- 2022-02-23
- 2022-02-23
- 2022-02-23
- 2022-02-23
- 2022-02-23
- 2022-03-07
- 2022-03-07
- 2022-03-07
- 2022-03-07
- 2022-03-07
- 2022-03-07