生物識別隱私保護白皮書

1、生物識別隱私保護白皮書前言當前，世界正處于新一輪科技革命和產(chǎn)業(yè)革命的變革浪潮中， 以智能終端為代表的互聯(lián)網(wǎng)產(chǎn)業(yè)已成為“互聯(lián)網(wǎng)+”的基礎設施，是推動經(jīng)濟社會變革的重要力量。近年來，越來越多的智能終端及應用軟件搭載生物識別技術，在金融科技、安防、民生、智慧家庭等領域廣泛應用，為用戶帶來了更加便利的體驗。隨著產(chǎn)業(yè)的蓬勃發(fā)展，生物識別產(chǎn)業(yè)未來會進一步走向信息化、智能化。目前，頻頻出現(xiàn)的用戶個人信息泄露事件表明，以指紋、人臉、聲紋、步態(tài)等為代表的個人生物識別信息作為高度敏感的用戶個人信息，存在一定的隱私泄露和信息安全風險。為研究生物識別隱私保護方面的風險和應對措施，維護用戶合法權益，中國信息通信研究院泰

2、爾終端實驗室、電信終端產(chǎn)業(yè)協(xié)會、中國互聯(lián)網(wǎng)協(xié)會、互聯(lián)網(wǎng)金融身份認證聯(lián)盟和移動APP 創(chuàng)新與個人信息保護實驗室聯(lián)合制定與發(fā)布本報告。本報告著眼于生物識別產(chǎn)業(yè)現(xiàn)狀，基于國內外相關法律法規(guī)和標準規(guī)范，闡述生物識別隱私保護面臨的挑戰(zhàn)，在設備、應用、算法等方面提出對生物識別信息的保護要點，并倡議產(chǎn)業(yè)界落實企業(yè)主體責任，加強行業(yè)自律，強化產(chǎn)業(yè)協(xié)作體系，共筑生物識別隱私保護的良好生態(tài)。目錄 HYPERLINK l _bookmark0 一、 生物識別產(chǎn)業(yè)現(xiàn)狀1 HYPERLINK l _bookmark1 （一）生物識別產(chǎn)業(yè)市場現(xiàn)狀1 HYPERLINK l _bookmark2 （二）生物識別產(chǎn)業(yè)發(fā)展趨勢

3、2 HYPERLINK l _bookmark3 （三）生物識別隱私保護監(jiān)管動態(tài)3 HYPERLINK l _bookmark4 二、 生物識別隱私保護面臨的挑戰(zhàn)6 HYPERLINK l _bookmark5 （一）特定生物識別模態(tài)信息保護缺少明確標準7 HYPERLINK l _bookmark6 （二）生物識別信息過度收集使用難識別難舉證7 HYPERLINK l _bookmark7 （三）設備及應用抵抗呈現(xiàn)攻擊的水平參差不齊7 HYPERLINK l _bookmark8 （四）深度偽造生物識別信息難判定、難追溯9 HYPERLINK l _bookmark9 （五）生物識別算法缺陷

4、引發(fā)高誤識率10 HYPERLINK l _bookmark10 （六）傳感器數(shù)據(jù)缺乏權限保護10 HYPERLINK l _bookmark11 （七）生物識別模型面臨竊取風險11 HYPERLINK l _bookmark12 （八）供應鏈安全導致隱私泄露風險11 HYPERLINK l _bookmark13 三、 生物識別隱私保護要點12 HYPERLINK l _bookmark14 （一） 落實規(guī)定要求，及時自查自糾12 HYPERLINK l _bookmark15 （二） 對接國際規(guī)范，輸出中國方案12 HYPERLINK l _bookmark16 （三） 健全標準體系，完善

5、評價指標13 HYPERLINK l _bookmark17 （四） 提升安全能力，落實告知同意13 HYPERLINK l _bookmark18 （五） 構建評估機制，提升保護力度13 HYPERLINK l _bookmark19 （六） 加強技術研究，創(chuàng)新技術手段14 HYPERLINK l _bookmark20 （七） 賦能技術落地，推動產(chǎn)業(yè)升級14 HYPERLINK l _bookmark21 （八） 制定保護機制，完善供應鏈管理14 HYPERLINK l _bookmark22 四、 生物識別隱私保護行動倡議14 HYPERLINK l _bookmark23 （一） 加強

6、行業(yè)自律，明確企業(yè)主體責任15 HYPERLINK l _bookmark24 （二） 依托公眾監(jiān)督，及時響應用戶關切15 HYPERLINK l _bookmark25 （三） 規(guī)范信息共享規(guī)則，明確責任歸屬16 HYPERLINK l _bookmark26 （四） 規(guī)范推送及權限調用，加強用戶可知可控16 HYPERLINK l _bookmark27 （五） 提高應用防護能力，保障用戶合法權益16 HYPERLINK l _bookmark28 （六） 規(guī)范平臺信息聲明，保證下載用戶知情17 HYPERLINK l _bookmark29 （七） 完善安全審核職責，落實分發(fā)上架機制17

7、 HYPERLINK l _bookmark30 （八） 鼓勵各方合作共享，強化產(chǎn)業(yè)協(xié)作體系17一、生物識別產(chǎn)業(yè)現(xiàn)狀（一）生物識別產(chǎn)業(yè)市場現(xiàn)狀全球生物識別產(chǎn)業(yè)近年來穩(wěn)步增長。自 2010 年以來，全球生物識別產(chǎn)業(yè)迅速增長，根據(jù)國際生物識別集團（IBG）和美國咨詢機構Transparency Market Research 數(shù)據(jù)顯示，在 2017-2018 年，市場增速最快，增長率達到 22.28%；在 2019 年之后呈現(xiàn)逐步平穩(wěn)增長的趨勢，至 2020 年將達到 233 億美元。圖 1 全球生物特征識別技術市場規(guī)模北美亞太在全球生物識別市場占比居前兩位。根據(jù) IBG 最新報告顯示，在生物識別

8、產(chǎn)業(yè)中，北美地區(qū)占比居首，達到 33.5%；其次是亞太地區(qū)，為 23.8%；歐洲、中東和印度、中南美洲、非洲地區(qū)， 市占率依次為 16.5%、11.0%、9.1%和 6.1%。美國是全球主要的生物識別市場 ，“911”事件發(fā)生后，全美在 115 座機場和 14 個主要港口設立了“美國訪客和移民身份顯示技術”系統(tǒng)，采用指紋識別、人臉識別與虹膜識別等技術驗證訪客與移民信息；同時 27 個免簽國公民去往美國，都必須持有生物識別護照。圖 2 全球生物特征識別市場占比（二）生物識別產(chǎn)業(yè)發(fā)展趨勢近年來，我國生物特征識別產(chǎn)業(yè)發(fā)展迅速，產(chǎn)業(yè)鏈基本形成，市場規(guī)?？焖僭鲩L，指紋識別所占份額仍處于高位，人臉識別市場

9、規(guī)模不斷擴大，各類生物識別市場蓬勃發(fā)展。我國移動終端生物特征識別發(fā)展呈現(xiàn)如下特點：新技術不斷涌現(xiàn)和落地，為生物識別帶來技術突破。以深度學習 為代表的新技術與生物識別技術的融合，使識別技術不斷出現(xiàn)新突破， 識別的準確度大幅提高。生物識別技術逐漸成熟，應用場景趨于復雜多樣化。不同應用場景，對識別技術的需求有所差異，針對不同的場景使用不同的識別技術、或結合多種識別技術于一體，為不同的領域、行業(yè)、場景、應用提供定制化的識別技術，是生物識別技術產(chǎn)業(yè)未來發(fā)展的趨勢。近年來，隨著聲紋、掌紋、靜脈等識別技術取得重大突破，其產(chǎn)品得到了廣泛的應用。未來，生物特征識別技術也將繼續(xù)多元化發(fā)展。多生物特征融合技術廣泛應

10、用，以提升識別系統(tǒng)的安全與體驗。由于客觀條件變化的不可估計性，單生物特征識別技術往往會遇到難以克服的特例。而且在安全性要求極高的應用領域，單生物特征識別的性能很難達到預期的效果。因此，多生物特征識別技術越來越受到人們的關注。多生物特征識別技術利用了多個生物特征，結合數(shù)據(jù)融合技術，不僅提高了識別的準確性，而且擴大了多生物特征識別系統(tǒng)的應用范圍，降低了多生物特征識別系統(tǒng)風險，是未來生物特征識別應用領域的趨勢。融合技術將引領產(chǎn)業(yè)升級，帶來數(shù)字化新體驗。5G、人工智能、大數(shù)據(jù)、云計算、AR 等技術與生物識別的結合應用，使新需求和新愿景可以落地實現(xiàn)，賦能垂直行業(yè)，進一步引領產(chǎn)業(yè)升級，帶來全息影像通話、可

11、穿戴設備生物特征身份識別、基于眼球追蹤的廣告分析等應用場景。（三）生物識別隱私保護監(jiān)管動態(tài)當前，世界主要國家高度重視對生物識別信息的保護，相關法律法規(guī)制定以及標準化工作有序開展。歐美等國：立法先行，監(jiān)管打擊并舉。歐美等地區(qū)對于生物特征信息保護的立法、實踐較為完善，內容全面且具體，特別是美國相關的立法原則，目前成為全球其他大多數(shù)國家、地區(qū)和國際組織的參考原則。美國伊利諾伊州于 2008 頒布的生物信息隱私法案（BIPA），是美國境內第一部規(guī)范生物標識和生物識別信息的收集、使用、保護、處理、存儲和銷毀的法律。2018 年 6 月 28 日，加州頒布了2018 年加州消費者隱私法案（CCPA），旨在

12、加強對用戶生物信息等隱私數(shù)據(jù)的安全保護，該法案于 2020 年 1 月 1 日起正式實施。2019 年 5 月， 舊金山通過了停止秘密監(jiān)視條例，全面禁止市政府使用人臉識別技術，以防公權力機構的監(jiān)視網(wǎng)絡侵犯個人隱私及其他權利。2019 年 6 月 28 日，兩黨議員分別在眾議院、參議院同時提出的2019 年深度偽造報告法案（Deepfakes Report Act of 2019）要求國土安全部商有關部門對不斷增長的深度偽造技術開展前瞻性研究，以評估防范這項新技術可能帶來的風險及構成的威脅。歐盟于 2018 年 5 月 25 日起正式施行通用數(shù)據(jù)保護條例（GDPR），賦予歐盟用戶控制個人數(shù)據(jù)的權

13、利，明確給出了生物識別信息的定義，成為各國制定個人信息保護法案的重要參考。隨后， 印度、巴西等國家紛紛制定了數(shù)據(jù)保護的法律，對個人數(shù)據(jù)的收集和使用進行了明確規(guī)定。GDPR 已引發(fā)全球立法規(guī)則進一步融合，同時， GDPR 執(zhí)法案例也成為監(jiān)管態(tài)勢的重要參照。自 GDPR 實施以來，歐盟已開具數(shù)百項罰單，對象包括英國航空、谷歌、萬豪國際集團等企業(yè)和個人。國內：法律法規(guī)不斷完善，標準體系初步形成。2009 年，刑法修正案（七）首次將竊取或以其他方式非法獲取公民個人信息情節(jié)嚴重的行為規(guī)定為犯罪。2012 年，全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定規(guī)定了網(wǎng)絡服務提供者在收集、使用、保管公民個

14、人信息中應當遵循的原則、承擔的義務及法律責任。2016 年，中華人民共和國網(wǎng)絡安全法奠定了我國網(wǎng)絡空間安全治理的法治化的基礎，不僅明確地界定了個人信息的含義，把個人生物識別信息納入個人信息的范疇，同時還對個人信息的收集、存儲、保管和使用進行了更詳細、全面的規(guī)范，提出了“最少夠用原則”，并規(guī)定了信息權利人刪除權、知情權、更正權等。2020 年，民法典人格權編加大了對公民隱私權的保護力度：完善個人信息的法律定義；明晰處理個人信息內涵、原則和條件；嚴格限制處理個人信息免責事由； 保障信息主體的更正權與刪除權；強化處理者的信息安全保障義務； 明確機關、機構及人員的保密義務。2013 年，工業(yè)和信息化部

15、第 24 號令電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定，電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者在提供服務的過程中收集、使用用戶個人信息， 應當遵循合法、正當、必要的原則。2020 年 7 月 3 日，數(shù)據(jù)安全法（草案）正式向社會公開征求意見，規(guī)定了“數(shù)據(jù)處理者的數(shù)據(jù)安全保護義務”，明確規(guī)定了任何組織、個人收集數(shù)據(jù)，必須采取合法、正當?shù)姆绞剑坏酶`取或者以其他非法方式獲取數(shù)據(jù)，不得超過法律、行政法規(guī)規(guī)定的必要限度。與此同時，個人信息保護法也在制定過程中。2020 年，信息安全技術 個人信息安全規(guī)范正式發(fā)布，并于2020 年 10 月 1 日實施。規(guī)范繼續(xù)沿用了 2017 版的七大原則，分別是：權責一致原則

16、、目的明確原則、選擇同意原則、最少夠用原則、公開透明原則、確保安全原則、主體參與原則。對于個人生物識別信息，規(guī)范明確了在收集、存儲和披露等環(huán)節(jié)的規(guī)定。目前全國信息安全標準化技術委員會、中國通信標準化協(xié)會、電信終端產(chǎn)業(yè)協(xié)會等標準化組織和產(chǎn)業(yè)協(xié)會正在推進以指紋識別、人臉識別、聲紋識別、步態(tài)識別、語音識別以及基因識別為代表的生物識別安全技術與信息保護的標準化工作，生物識別隱私保護的標準體系已初步形成。以互聯(lián)網(wǎng)金融身份認證聯(lián)盟（IIFAA）聯(lián)盟為代表的國內產(chǎn)業(yè)聯(lián)盟發(fā)展迅猛，同時，各大國內企業(yè)、科研機構也在積極參與國際生物識別相關標準的制定，如：由螞蟻集團牽頭的 ISO/TC68移動金融服務客戶身份鑒別

17、指南（ISO/NP5158）于 2020 年立項成功， 各類標準的研制與落地實施將進一步完善標準體系。二、生物識別隱私保護面臨的挑戰(zhàn)隨著生物識別信息的大規(guī)模應用，用戶隱私與安全保護問題逐漸暴露，引發(fā)在用戶個人信息收集和使用方面的風險。生物識別信息與個人身份高度綁定，且具有不易變更的特點，生物信息泄露、信息缺乏授權、深度偽造等問題嚴重威脅了廣大用戶的切身利益，生物識別信息的濫用將帶來嚴重的社會問題。移動互聯(lián)網(wǎng)產(chǎn)業(yè)生物識別隱私保護工作面臨嚴峻的挑戰(zhàn)。（一）特定生物識別模態(tài)信息保護缺少明確標準特定生物識別模態(tài)信息采集、數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾砸约按?儲缺乏明確標準。目前指紋、人臉、虹膜、聲紋、靜脈、

18、步態(tài)、基因 等生物識別模態(tài)均得到不同程度的應用，涵蓋各行各業(yè)的應用場景。不同模態(tài)特點、不同應用場景對于生物識別信息保護的要求存在差異， 亟需針對特定生物識別模態(tài)提出相應規(guī)范。目前全國信息安全標準化 技術委員會、中國通信標準化協(xié)會、電信終端產(chǎn)業(yè)協(xié)會等標準化組織 和產(chǎn)業(yè)協(xié)會正在推進以指紋識別、人臉識別、聲紋識別、步態(tài)識別以 及基因識別為代表的生物識別安全技術與信息保護的標準化工作，相 關標準的研制將一定程度解決產(chǎn)業(yè)中面臨的標準缺失問題。（二）生物識別信息過度收集使用難識別難舉證設備或應用在用戶不知情的情況下，違規(guī)處理生物識別信息。用戶生物識別信息，如語音信息、健康信息等，在不知情的情況下被收集使用

19、，以用戶可感知的方式呈現(xiàn)。但信息是如何被收集、通過何種渠道共享傳播，普通用戶難識別、難舉證。較多應用并未通過隱私政策或其他途徑告知用戶收集使用信息的目的、方式和范圍，也未向用戶提供明確的允許和拒絕的選擇，這種累積性的權益侵害在日常生活中普遍存在，引發(fā)了用戶的嚴重擔憂，生物識別信息過度收集使用的亂象亟待解決。（三）設備及應用抵抗呈現(xiàn)攻擊的水平參差不齊呈現(xiàn)攻擊（Presentation Attacks）一直是生物識別技術所面臨的主要安全風險，呈現(xiàn)攻擊檢測（Presentation Attack Detection，PAD） 技術也是生物識別系統(tǒng)進入高端、安全、大規(guī)模應用的最大瓶頸。呈現(xiàn)攻擊的方式具

20、有多樣性的特點，以人臉識別應用為例，呈現(xiàn)攻擊的方式大致可以分為：二維呈現(xiàn)攻擊，包括二維靜態(tài)紙制與電子照片， 二維動態(tài)圖像、視頻；三維呈現(xiàn)攻擊，包括三維面具攻擊和高精度的三維頭模攻擊。各類型的攻擊方式的攻擊成本，檢測的難易程度，攻擊的出現(xiàn)頻率也存在很大差異。在生物識別技術大規(guī)模應用中，受制于相關硬件及不同的算法能力差異，不同產(chǎn)品抵抗呈現(xiàn)攻擊的能力參差不齊。圖 3 不同類型針對人臉識別的呈現(xiàn)攻擊方式以人臉識別為例，PAD 技術是一個重要的算法領域。當用戶發(fā)起人臉識別請求時，算法需要判斷此次生物特征來源于真人還是某類型呈現(xiàn)介質。PAD 技術基于不同的傳感設備，可以劃分為不同數(shù)據(jù)模態(tài)的檢測算法。其中常

21、見的包括基于 2D 攝像頭的單 RGB 假體檢測算法，基于 3D 攝像頭的 3D 深度假體檢測算法和基于近紅外攝像頭的近紅外假體檢測算法。由于假體呈現(xiàn)的介質具有不同特點，相應每一類型的 PAD 算法所覆蓋的攻擊方式也有所不同。移動端設備廣泛采用 2D 攝像頭進行人臉識別，缺乏 3D 信息， 對于部分制作精良的人臉假體攻擊的防范能力較弱。通過 2D 單模態(tài)進行高安全能力的呈現(xiàn)攻擊檢測需要很高的技術門檻。此前，在業(yè)界暴露出的呈現(xiàn)攻擊安全事件大多數(shù)是突破 2D 活體檢測算法引起。對于高安全需求的移動終端、IoT 設備，由于集成了 3D 深度、近紅外傳感器，可以通過多維度數(shù)據(jù)輔助進行呈現(xiàn)攻擊檢測，大大

22、降低假體攻擊的安全風險。（四）深度偽造生物識別信息難判定、難追溯AI 換臉應用的爆紅，引發(fā)公眾對生物識別安全等問題的擔憂。同時，這類深度偽造生物信息的應用存在隱私風險。經(jīng)過深度偽造的生物識別信息難以判定。各類“換臉”技術制造 了大量的虛假視頻，目前利用 AI 技術換臉的黑產(chǎn)已經(jīng)在國內形成了完整的產(chǎn)業(yè)鏈，從下游成品情色視頻、中游定制視頻到上游軟件及教 程都有提供，大大降低了技術門檻與造假成本。同時，AI 語音偽造技術近年來越來越多地被用來進行電信詐騙，引發(fā)了強烈的社會反響。深度偽造技術與“反偽造”技術處于攻防拉鋸狀態(tài)，雙方技術均在高 速發(fā)展中，針對深度偽造生物識別信息的判定尚無成熟的判定手段與

23、依據(jù)。深度偽造生物識別信息大量傳播，難以追溯。目前尚無對深度偽造生物識別信息的標識類要求，對傳播的信息難以進行追溯。尤其是針對政客、明星等的偽造視頻，將帶來負面的社會影響，引發(fā)社會恐慌。（五）生物識別算法缺陷引發(fā)高誤識率近年來，對生物識別算法的攻擊事件時有發(fā)生，各類新興的生物識別技術也面臨著算法缺陷引起的誤識事件。2019 年 1 月，在德國萊比錫召開的黑客組織 Chaos Computer Club 年度大會上，德國安全研究員Jan Krissler 和Julian Albrecht 演示了利用照片制成手模繞過了基于靜脈的身份驗證。2019 年 3 月，攻擊者利用 AI 技術成功模仿并冒充英

24、國某能源公司在德國母公司 CEO 的聲音，包括特殊的德國口音，詐騙了 22 萬歐元。頻頻出現(xiàn)的安全事件表明，生物識別算法仍然存在各種各樣的缺陷，比如，指紋圖像處理過程中前景與背景分割不完善，使得原屬于背景的信息被混疊入前景中，被當作指紋特征參與了匹配運算，進而導致了攻擊事件的發(fā)生，生物識別算法仍需持續(xù)改進。（六）傳感器數(shù)據(jù)缺乏權限保護各類應用加速向垂直行業(yè)滲透，具備收集心率、血氧飽和度等功能的傳感器已在多款智能終端搭載使用，激光雷達等專業(yè)傳感器也逐漸搭載到智能音箱設備用來實現(xiàn)手勢交互等功能。設備與應用普遍缺乏對傳感器數(shù)據(jù)的保護機制。目前多數(shù)的智能終端操作系統(tǒng)對諸多傳感器缺乏權限管理，任意應用可

25、以隨意調用部分傳感器數(shù)據(jù)，面臨數(shù)據(jù)泄露的風險。傳感器性能與 AI 技術的提升，使傳感器數(shù)據(jù)被用來恢復用戶的語音信息等?；谏锾卣鱾鞲衅?、運動傳感器、環(huán)境傳感器和位置傳感器的數(shù)據(jù)將直接或間接進行生物識別信息的采集和分析，來自浙江大學的最新研究成果表明， 可利用手機內置加速度傳感器采集手機揚聲器所發(fā)出聲音的震動信號，實現(xiàn)對用戶語音的竊聽。隨著傳感器精度與采集頻率越來越高，這類數(shù)據(jù)如被惡意應用獲取，將引發(fā)用戶個人身份信息泄露的風險。（七）生物識別模型面臨竊取風險針對機器學習模型的攻擊手段層出不窮，給生物識別模型安全帶來嚴重的安全隱患。雖然對機器學習模型的加固已有很多成熟的解決方案，但攻擊者可以采用

26、如：對抗樣本導致模型策略失效；在模型訓練過程中通過數(shù)據(jù)投毒（污染訓練數(shù)據(jù)）從而影響最終的模型效果； 或者是通過黑盒探測的方式，實現(xiàn)對算法模型的竊取，嚴重影響了模型的可用性和安全性。對生物識別模型的攻擊，使得模型信息（例如模型結構與模型參數(shù)）泄露，可能導致算法的數(shù)據(jù)被逆向還原，進而造成嚴重的信息泄露，引發(fā)業(yè)務、資產(chǎn)安全風險。（八）供應鏈安全導致隱私泄露風險引入第三方母模型構建生物識別算法子模型，或面臨供應鏈安全風險。受訓練數(shù)據(jù)規(guī)模、訓練機器資源等限制，目前很多廠商會利用第三方大規(guī)模數(shù)據(jù)訓練后的模型作為母模型，并結合自身產(chǎn)品或者特定場景的少量數(shù)據(jù)做模型微調，將微調后的模型應用在商業(yè)產(chǎn)品中。第三方母

27、模型普遍缺乏嚴格的測試管理和安全認證，存在未知安全漏洞。攻擊者可以利用特殊的攻擊手段，如：抗拒樣本攻擊，竊取或篡改用戶的生物識別隱私信息或模型數(shù)據(jù)。同時，如果母模型供應方人為在母模型中預置后門，將存在更大的安全風險。三、生物識別隱私保護要點隨著互聯(lián)網(wǎng)的迅猛發(fā)展，終端功能日益豐富，在給用戶生活帶來極大便利性的同時，也逐步成為綁定了大量個人信息的載體，帶來諸多安全威脅。我國作為數(shù)字經(jīng)濟大國和生物識別應用最廣泛的國家之一，應進一步提升行業(yè)對生物識別隱私保護的水平，保障用戶合法權益，促進行業(yè)健康發(fā)展。（一） 落實規(guī)定要求，及時自查自糾強化落實生物識別隱私保護相關法律法規(guī)與標準要求。將法律法規(guī)和標準要求

28、落實到企業(yè)管理制度，及時自查自糾，同時暢通用戶投訴渠道，完善投訴處理服務機制和流程。（二） 對接國際規(guī)范，輸出中國方案提升國際的標準化水平，貢獻中國力量和方案。組織國內企業(yè)、科研院所等多方力量加強研究儲備，在 IEEE、ISO/IEC、ITU 等國際標準化組織中聯(lián)合發(fā)聲，提出生物識別隱私保護相關提案，貢獻更多中國力量和方案，實質性主導和參與生物識別隱私保護相關國際標準工作。（三） 健全標準體系，完善評價指標完善我國的生物識別隱私保護標準體系，加快重點標準研制。在 我國現(xiàn)有的個人信息保護、生物識別安全等標準體系框架下，加快研 制生物識別隱私保護等相關標準，制定完善的標準推進計劃，推進生 物特征識

29、別安全規(guī)范等產(chǎn)業(yè)急需的標準研制工作，強化標準應用實施， 形成并完善生物識別隱私保護評價指標體系。（四） 提升安全能力，落實告知同意提升設備可知可控能力；規(guī)范告知明示內容，確保用戶知情權、選擇權。終端設備應遵循行為與用戶意愿一致的基本原則，設計完善的權限管控機制，提升用戶可知可控的能力，避免用戶生物識別隱私信息泄露。終端設備和移動應用在收集和使用生物識別隱私信息時， 應詳細告知所收集生物識別信息的內容、目的、方式、范圍、頻次、保護措施以及公開、轉移、共享等相關信息。遵循告知同意原則，在收集用戶個人信息前，以易于感知的方式，明示告知用戶收集使用規(guī)則，待用戶同意后，方可執(zhí)行。（五） 構建評估機制，提

30、升保護力度開展檢測評估，提升對生物識別隱私的保護。依托行業(yè)組織和第三方機構，共同構建生物識別隱私保護檢測評估平臺，制定生物識別產(chǎn)品、應用和服務的隱私安全檢測評估方法和指標體系，研發(fā)安全檢測評估工具集，通過測試驗證提升生物識別產(chǎn)品、應用和服務的安全性，降低隱私泄露的風險。（六） 加強技術研究，創(chuàng)新技術手段創(chuàng)新生物識別隱私保護技術手段，加強基礎理論研究和技術研發(fā)。引導產(chǎn)學研各界聯(lián)合開展生物識別技術的研究：不斷提升生物識別算 法性能和安全性，改善算法缺陷，增強生物識別算法活體檢測能力， 減少攻擊面；創(chuàng)新生物識別隱私保護手段，強化對生物識別隱私保護 理論的研究，加強生物識別信息匿名化、同態(tài)加密、差分隱

31、私等核心 方向和技術的研究，提升生物識別隱私的保護能力。（七） 賦能技術落地，推動產(chǎn)業(yè)升級鼓勵隱私保護與安全新技術的應用推廣，推動實現(xiàn)產(chǎn)業(yè)升級。鼓勵產(chǎn)業(yè)鏈各方積極將可信技術、零知識證明、多方計算等隱私保護與信息安全的技術應用到研發(fā)、生產(chǎn)等實踐環(huán)節(jié)，進一步推動技術落地和產(chǎn)業(yè)升級。（八） 制定保護機制，完善供應鏈管理制定生物識別相關的供應鏈保護機制，完善相關管理制度。企業(yè)應制定并不斷完善供應鏈審查及安全保護機制，提升產(chǎn)業(yè)鏈相關廠商在研發(fā)、交付、使用等環(huán)節(jié)的隱私保護要求和安全對抗能力，從源頭加強對生物識別隱私信息的安全保護。四、生物識別隱私保護行動倡議提升移動互聯(lián)網(wǎng)產(chǎn)業(yè)生物識別隱私保護能力，加強用戶

32、權益保護， 離不開全行業(yè)的共同努力。在工業(yè)和信息化部指導下，中國信息通信 研究院秉持“國家高端專業(yè)智庫，產(chǎn)業(yè)創(chuàng)新發(fā)展平臺”的發(fā)展定位，對群眾生活密切相關、下載使用量較大、用戶投訴多的 APP，持續(xù)支撐開展大量技術檢測和檢查工作。并聯(lián)合行業(yè)協(xié)會、互聯(lián)網(wǎng)企業(yè)在制定規(guī)范、簽署行業(yè)自律公約等方面進行了有益的探索，在加強用戶個人信息保護，保護人民群眾的切身利益方面取得了積極成效。在此基礎上，我們倡議：（一） 加強行業(yè)自律，明確企業(yè)主體責任嚴格遵守法律法規(guī)，全面加強行業(yè)自律。行業(yè)自律是生物識別隱私保護的關鍵，也是企業(yè)可持續(xù)發(fā)展的內在基礎。鼓勵在行業(yè)協(xié)會的組織下，嚴格遵守法律法規(guī)，積極開展自律工作。終端廠商

33、、分發(fā)平臺、應用開發(fā)者積極落實主體責任，主動適應個人信息保護和數(shù)據(jù)管理新形勢新要求，嚴格遵守法律法規(guī)，貫徹落實個人信息收集使用規(guī)定，提升對生物識別隱私信息的保護力度，不斷完善企業(yè)內部的個人信息保護和數(shù)據(jù)管理制度，持續(xù)優(yōu)化用戶隱私政策，并將個人信息保護的要求貫徹執(zhí)行到規(guī)劃、開發(fā)、運營等各個環(huán)節(jié)，積極配合主管部門的監(jiān)管要求，切實有效維護好用戶合法權益。（二） 依托公眾監(jiān)督，及時響應用戶關切高度重視用戶權益保障，為用戶舉報監(jiān)督創(chuàng)造便利條件。公眾監(jiān)督是保障用戶權益的重要渠道，也是約束企業(yè)行為的有效方式。終端廠商、分發(fā)平臺、應用開發(fā)者應以用戶為中心，為用戶舉報投訴設置便捷的方式和渠道，健全公眾參與監(jiān)督的機制，時刻關注用戶感受和體驗，尊重并保障用戶的投訴權和可追溯權，積極向行業(yè)主管部門移交公眾舉報信息。（三） 規(guī)范信息共享規(guī)則，明確責任歸屬根據(jù)信息共享和責任歸屬原則，增加信息可追溯性。生物識別信息的應用企業(yè)應制定清晰、明確的信息共享規(guī)則，在轉移、共享用戶生物識別信息前，應先明示用戶共