GB-T 41773-2022 信息安全技術(shù)　步態(tài)識別數(shù)據(jù)安全要求

信息安全技術(shù)步態(tài)識別數(shù)據(jù)安全要求2022-10-12發(fā)布國家市場監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會 I1范圍 2規(guī)范性引用文件 3術(shù)語和定義 4概述 24.1步態(tài)識別數(shù)據(jù)活動 24.2步態(tài)識別典型場景 24.3步態(tài)識別數(shù)據(jù)活動安全風(fēng)險 35基本安全要求 36數(shù)據(jù)收集 37數(shù)據(jù)存儲和傳輸 48數(shù)據(jù)使用 49數(shù)據(jù)加工、提供與公開 510數(shù)據(jù)刪除 5附錄A(資料性)步態(tài)識別數(shù)據(jù)常見安全風(fēng)險 6A.1安全風(fēng)險描述 6A.2常見安全風(fēng)險與條款對照表 附錄B(資料性)科學(xué)實(shí)驗(yàn)場景知情同意書示例 8參考文獻(xiàn) I本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口。急技術(shù)處理協(xié)調(diào)中心、每日互動股份有限公司、OPPO廣東移動通信有限公司、公安部物證鑒定中心、1信息安全技術(shù)步態(tài)識別數(shù)據(jù)安全要求下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文GB/T25069信息安全技術(shù)術(shù)語GB/T35273信息安全技術(shù)個人信息安全規(guī)范GB/T37988信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型GB/T39335信息安全技術(shù)個人信息安全影響評估指南GB/T40660信息安全技術(shù)生物特征識別信息保護(hù)基本要求GB/T41479信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求GB/T25069、GB/T35273、GB/T37988、GB/T40660和GB/T41479界定的以及下列術(shù)語和定義基于步態(tài)所包含的自然人生物學(xué)特性和行為特性對自然人進(jìn)行辨識的技術(shù)。步態(tài)樣本經(jīng)過分割后得到的序列。從步態(tài)剪影中提取的用于比對的數(shù)據(jù)。2注：常用的步態(tài)特征包括步態(tài)能量圖(GEI)、步態(tài)熵圖(GENI)、步態(tài)光流圖(GFI)以及時間保持步態(tài)圖(CGI)等。注：可單獨(dú)或者結(jié)合其他數(shù)據(jù)識別自然人身份。步態(tài)識別數(shù)據(jù)所標(biāo)識或者關(guān)聯(lián)的自然人。步態(tài)識別數(shù)據(jù)活動涉及的數(shù)據(jù)處理角色包括數(shù)據(jù)主體、步態(tài)識別數(shù)據(jù)處理者、公共安全管理機(jī)構(gòu)、第三方服務(wù)平臺等。數(shù)據(jù)處理過程包括：a)步態(tài)識別數(shù)據(jù)的收集：理者名稱和聯(lián)系方式等信息后，雙方共同完成的簽訂知情識別數(shù)據(jù)及關(guān)聯(lián)信息的活動。步態(tài)識別數(shù)據(jù)活動典型應(yīng)用場景包括身份識別應(yīng)用場景、非身份識別應(yīng)用場景和科學(xué)實(shí)驗(yàn)場景。身份識別應(yīng)用場景是指步態(tài)識別數(shù)據(jù)用于識別數(shù)據(jù)主體身份的場景。典型應(yīng)用場景包括遠(yuǎn)程身份科學(xué)實(shí)驗(yàn)場景是指步態(tài)識別數(shù)據(jù)用于開展與步態(tài)有關(guān)的科學(xué)實(shí)驗(yàn)活動的場景。典型應(yīng)用場景包括3步態(tài)識別數(shù)據(jù)活動中常見安全風(fēng)險主要包括未經(jīng)數(shù)據(jù)主體單獨(dú)同意收集步態(tài)識別數(shù)據(jù)、緊耦合存對步態(tài)識別數(shù)據(jù)處理者的基本安全要求如下：a)應(yīng)符合GB/T35273、GB/T40660、GB/T41479規(guī)定的要求。b)應(yīng)符合GB/T37988中數(shù)據(jù)安全能力成熟度等級3規(guī)定的要求。c)應(yīng)僅在步態(tài)識別的身份識別方式比其他身份識別方式更具有安全性或便捷性時，采用步態(tài)識別的身份識別方式。d)開展步態(tài)識別數(shù)據(jù)處理活動前，應(yīng)按照GB/T393顯著的提示標(biāo)識。所收集的步態(tài)識別數(shù)據(jù)只能用取得個人單獨(dú)同意的除外。f)開展步態(tài)識別數(shù)據(jù)處理活動，如需處理從公共場所收集的步態(tài)識別數(shù)據(jù)，應(yīng)僅在公共部門有明確要求時與個人身份信息進(jìn)行關(guān)聯(lián)，其他情況均不應(yīng)與個人身份信息進(jìn)行關(guān)聯(lián)。g)不應(yīng)處理從非公共場所收集的步態(tài)識別數(shù)據(jù)，場所所有者或管理者授權(quán)的除外。處理活動由h)應(yīng)采取措施確保數(shù)據(jù)主體權(quán)利，包括但不限于保障知情同意、獲取步態(tài)識別數(shù)據(jù)使用情況i)對于未成年人或無民事行為能力的成年人，開始應(yīng)用步態(tài)識別技術(shù)前應(yīng)取得其監(jiān)護(hù)人(法定代理人)的授權(quán)同意。j)應(yīng)針對不同類型、不同階段的步態(tài)識別數(shù)據(jù)處理活動制定數(shù)據(jù)安全保護(hù)計(jì)劃，并宜向k)應(yīng)明確步態(tài)識別數(shù)據(jù)保護(hù)負(fù)責(zé)人，負(fù)責(zé)步態(tài)識別數(shù)據(jù)保護(hù)1)應(yīng)制定數(shù)據(jù)安全評估制度，定期(如每年)對步態(tài)識別技術(shù)應(yīng)用的必要性、安全措施的有效性、m)宜設(shè)立數(shù)據(jù)安全監(jiān)控指標(biāo)，在發(fā)生數(shù)據(jù)安全事件或確定存在發(fā)生數(shù)據(jù)安全事件的n)在中華人民共和國境內(nèi)收集或產(chǎn)生的步態(tài)識別數(shù)據(jù)應(yīng)在境內(nèi)存儲。因業(yè)務(wù)需要確需出境對步態(tài)識別數(shù)據(jù)處理者的要求如下：a)收集步態(tài)識別數(shù)據(jù)時，應(yīng)向數(shù)據(jù)主體告知步態(tài)識4b)收集步態(tài)識別數(shù)據(jù)時，應(yīng)明示數(shù)據(jù)收集區(qū)域并設(shè)置清晰標(biāo)志。數(shù)據(jù)處理者應(yīng)確保只收集已明示數(shù)據(jù)收集區(qū)域內(nèi)的步態(tài)識別數(shù)據(jù)。c)在非身份識別應(yīng)用場景中收集步態(tài)識別數(shù)據(jù)時，應(yīng)向數(shù)據(jù)主體聲明不將該數(shù)據(jù)用于身份識d)在科學(xué)實(shí)驗(yàn)場景中收集步態(tài)識別數(shù)據(jù)時，應(yīng)向數(shù)據(jù)主體展示科學(xué)實(shí)驗(yàn)場景知情同意書?？茖W(xué)實(shí)驗(yàn)場景知情同意書應(yīng)清晰、準(zhǔn)確、完整地描述步態(tài)識別數(shù)據(jù)處理者的步態(tài)識別數(shù)據(jù)處理活動，并取得數(shù)據(jù)主體的書面同意，且收集數(shù)據(jù)應(yīng)僅記錄與科學(xué)實(shí)驗(yàn)?zāi)康挠嘘P(guān)的必要的個人信e)采用交互式頁面(如網(wǎng)站、移動互聯(lián)網(wǎng)應(yīng)用程序、客戶端軟件等)提供產(chǎn)品或服務(wù)的機(jī)構(gòu)，在收g)步態(tài)樣本收集現(xiàn)場無人員監(jiān)督時，應(yīng)在多處醒目位置提示收集內(nèi)容和風(fēng)險。h)已授權(quán)的數(shù)據(jù)主體的步態(tài)樣本失效后，再次收集步態(tài)識別數(shù)據(jù)前應(yīng)重新取得數(shù)據(jù)主體的單獨(dú)a)身份識別應(yīng)用場景不應(yīng)存儲步態(tài)樣本，僅可在建庫時存儲步態(tài)剪影和步態(tài)特征，數(shù)據(jù)主體b)身份識別應(yīng)用場景應(yīng)分開存儲步態(tài)識別數(shù)據(jù)和個人身份信息，并采用加密、訪問控制等安全d)存儲不同類型的步態(tài)識別數(shù)據(jù)時，應(yīng)按類型分開存儲并使用不同密鑰分別加密；e)傳輸步態(tài)識別數(shù)據(jù)應(yīng)采取加密等安全措施，保證數(shù)據(jù)保密性和完整性。a)從步態(tài)識別數(shù)據(jù)中提取其他生物特征識別數(shù)據(jù)，應(yīng)重新取得數(shù)據(jù)主體的單獨(dú)同意；b)基于數(shù)據(jù)分析結(jié)果推薦商業(yè)化產(chǎn)品、服務(wù)時，應(yīng)遵循GB/T35273中對用戶畫像的使用限制條d)科學(xué)實(shí)驗(yàn)場景所處理的步態(tài)識別數(shù)據(jù)不應(yīng)用于商業(yè)目的。5a)應(yīng)采用不可逆的數(shù)據(jù)處理過程。據(jù)提供時應(yīng)告知數(shù)據(jù)主體有關(guān)情況，并重新取得數(shù)據(jù)主體的同意。c)因業(yè)務(wù)需要進(jìn)行委托處理的開放相關(guān)系統(tǒng)權(quán)限使委托方可對數(shù)據(jù)處理活動進(jìn)行監(jiān)督。d)不應(yīng)公開步態(tài)識別數(shù)據(jù)。e)在數(shù)據(jù)主體主動分享數(shù)據(jù)分析結(jié)果或動作評分前，宜告知數(shù)據(jù)主體分享內(nèi)容中包含的敏感信息的類型和可能產(chǎn)生的影響。b)步態(tài)識別數(shù)據(jù)處理目的已實(shí)現(xiàn)或相關(guān)項(xiàng)目已結(jié)項(xiàng)時，應(yīng)及時刪除步態(tài)識別數(shù)據(jù)；c)應(yīng)確保被刪除的步態(tài)識別數(shù)據(jù)不可恢復(fù)。6步態(tài)識別數(shù)據(jù)常見安全風(fēng)險包括：a)在步態(tài)識別數(shù)據(jù)收集活動中，數(shù)據(jù)主體未被告知步態(tài)識別數(shù)據(jù)處理目的或未表示單獨(dú)同意即b)在步態(tài)識別數(shù)據(jù)存儲過程中，步態(tài)識別數(shù)據(jù)處理者未采用有效的安全措施和管理c)在步態(tài)識別數(shù)據(jù)傳輸過程中，步態(tài)識別數(shù)據(jù)處理者未采用有效安全措施導(dǎo)致數(shù)據(jù)被泄露或被d)在步態(tài)識別數(shù)據(jù)使用活動中，存在非身份識別數(shù)據(jù)被應(yīng)用于身份識別場景、科研e)在步態(tài)識別數(shù)據(jù)加工活動中，存在加工的目的、結(jié)果超出授權(quán)f)在步態(tài)特征提取過程中，步態(tài)識別數(shù)據(jù)處理者未采用相應(yīng)的技術(shù)手段，導(dǎo)致提取過程或結(jié)果數(shù)h)在步態(tài)識別數(shù)據(jù)處理者委托第三方處理步態(tài)識別數(shù)據(jù)的活動中，未i)在步態(tài)識別數(shù)據(jù)公開披露活動中，步態(tài)識別數(shù)據(jù)處理者非法公開披露的風(fēng)險；A.2常見安全風(fēng)險與條款對照表本文件針對步態(tài)識別數(shù)據(jù)的常見安全風(fēng)險給出了相應(yīng)的表A.1步態(tài)識別數(shù)據(jù)常見安全風(fēng)險與條款映射表風(fēng)險a)第6章風(fēng)險b)第7章a)～d)風(fēng)險c)第7章e)7表A.1步態(tài)識別數(shù)據(jù)常見安全風(fēng)險與條款映射表(續(xù))風(fēng)險d)第8章風(fēng)險e)第9章a)風(fēng)險f)第9章a)風(fēng)險g)第9章b)風(fēng)險h)第9章c)風(fēng)險i)第9章d)風(fēng)險j)第9章e)風(fēng)險k)8科學(xué)實(shí)驗(yàn)場景知情同意書是科學(xué)實(shí)驗(yàn)場景中步態(tài)識別數(shù)據(jù)處理者遵循公開透明原則的重要體研究題目(全稱)(版本號及版本日期)該部分為科學(xué)實(shí)驗(yàn)場景知情同的題目、版本號及版本日期須知頁我們將要開展一項(xiàng)科學(xué)實(shí)驗(yàn)項(xiàng)目(全稱),現(xiàn)在邀請您參驗(yàn)的主要研究單位是(全稱)。請仔細(xì)閱讀本知情同意書并慎重做出是否參加本項(xiàng)研究的決定究完全是您自主的選擇。在您做出參與本研究的決定之前，您應(yīng)了解本研究可能的風(fēng)文件向您闡述了研究目的、步驟、給您帶來的益處、您要承擔(dān)利在任何時候退出研究；該同意書可能包含您不理解的文字，請讓研究人員為您解釋您不能清楚理解的任何文字或信息。在做出決定前，您可以同意書帶回家考慮或與家人、朋友或任何您選擇的人進(jìn)行討論。您有權(quán)拒絕參加本研究，也可隨時退出研究，且不會受到處罰，也不會失去您應(yīng)有的權(quán)如果您認(rèn)為您有興趣參加這項(xiàng)研究，請認(rèn)真閱讀以下材料。我們首先聲您在閱讀后作出不參加這項(xiàng)研究的決定，不會影響您日常的生活或參與項(xiàng)目發(fā)起方組織的其他科研、教育活動。詳細(xì)情況請閱讀本《知情同意書》。a)研究目的是什么?b)研究背景是什么?c)研究過程情況是什么?h)如果我有問題或困難，或想了解研究進(jìn)展，i)是否存在數(shù)據(jù)的委托處理及具體情況(委托信息、受委托方信息及權(quán)利j)是否存在數(shù)據(jù)的共享及具體情況(共享方如果您有與這項(xiàng)研究相關(guān)的任何問題和建議，請通過究者。9GB/T41773—2022表B.1科學(xué)實(shí)驗(yàn)場景知情同意書示例(續(xù))簽字頁我已被告知此項(xiàng)科學(xué)實(shí)驗(yàn)的目的、背景、過程、風(fēng)險及獲的時間和機(jī)會進(jìn)行提問，問題的答復(fù)我很滿我已經(jīng)閱讀這份知情同意書，并且同意參加本研究。我已知曉研究過程中關(guān)于步態(tài)識別數(shù)據(jù)的委托處理情況。我已知曉研究過程中關(guān)于步態(tài)識別數(shù)據(jù)的共享情況。我知道我可以選擇不參加此項(xiàng)研究，或在研究期間的任系方式書面通知研究者要求退出，退出后我的步態(tài)識據(jù)、關(guān)聯(lián)信息將被銷毀(但已匿名化進(jìn)行群體分析或匿名化發(fā)表我將得到這份知情同意書的副本，下面包含我的同意事涉及的個人信息(按照實(shí)際填寫)◎同意◎不同意⊙同意◎不同意使用◎同意◎不同意⊙同意◎不同意◎同意◎不同意◎同意◎不同意◎同意◎不同意◎同意⊙不同意項(xiàng)目的具體信息和相關(guān)人員的(注：如果受試者不能閱讀該知情同意書時，則需一名獨(dú)立見證人證明研究者已將知情同意書的所有內(nèi)容告知了參與者，獨(dú)立見證人需簽名和簽署日期)郵箱：郵箱：[1]GB/T5271.37—2021信息技術(shù)詞匯第37部分：生物特征識別[2]GB35114—2017公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求[3]GB/