TTAF 077.7-2020 APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范 人臉信息

ICS33.050

M30

團(tuán)體標(biāo)準(zhǔn)

T/TAF077.7-2020

APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范

人臉信息

Applicationsoftwareuserpersonalinformationcollectionandusage

minimizationandnecessityevaluationspecification

Faceinformation

2020-11-26發(fā)布2020-11-26實(shí)施

電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布

T/TAF077.7-2020

APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范人臉信息

1范圍

本文件規(guī)定了移動(dòng)應(yīng)用軟件對(duì)人臉信息的收集、使用、存儲(chǔ)、銷(xiāo)毀等活動(dòng)中的最小必要規(guī)范和評(píng)估

方法，并通過(guò)個(gè)人信息處理活動(dòng)中的典型應(yīng)用場(chǎng)景來(lái)說(shuō)明如何落實(shí)最小必要原則。

本文件適用于移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件提供者規(guī)范用戶(hù)個(gè)人信息中的人臉信息的處理活動(dòng)，也適用于主

管監(jiān)管部門(mén)、第三方評(píng)估機(jī)構(gòu)等組織對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序收集圖片信息行為進(jìn)行監(jiān)督、管理和評(píng)估。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

T/TAF077.1-2020APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范：總則

3術(shù)語(yǔ)和定義

T/TAF077.1-2020界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

人臉識(shí)別facerecognition

基于個(gè)體的人臉特征，對(duì)個(gè)體進(jìn)行識(shí)別的過(guò)程。

3.2

人臉特征facecharacteristic

可以從個(gè)體的人臉信息中提取出的有區(qū)別的、可重復(fù)的特征信息，從而達(dá)到個(gè)體自動(dòng)識(shí)別的目的。

注：人臉特征可包括：人臉面部的解剖學(xué)特征、五官形態(tài)特征、特殊標(biāo)記特征及人臉部因?yàn)槭中g(shù)或整容等人為形

成的其他特征等。

3.3

人臉信息faceinformation

對(duì)自然人的人臉特征進(jìn)行技術(shù)處理得到的、能夠單獨(dú)或者與其他信息結(jié)合識(shí)別該自然人身份的個(gè)人

信息。本文件指處于任何處理階段的人臉樣本、人臉參考、人臉特征項(xiàng)或人臉特性的通稱(chēng)。

3.4

人臉樣本facesample

從人臉采集裝置獲得的模擬的或數(shù)字的人臉特征的表示。

3.5

1

T/TAF077.7-2020

人臉特征項(xiàng)facefeature

從人臉樣本中提取的，用于比對(duì)的數(shù)值或標(biāo)記。

3.6

人臉特性faceproperty

自動(dòng)從人臉特征樣本中估計(jì)的或獲得的人臉信息主體的描述性屬性。

注：人臉特性可包括對(duì)年齡和性別的估計(jì)。

3.7

人臉模板facetemplate

參考的人臉特征項(xiàng)的集合，已存儲(chǔ)的人臉特征項(xiàng)的集合。

3.8

人臉參考facereference

用于比對(duì)的、屬于人臉信息主體的一個(gè)或多個(gè)已存儲(chǔ)的人臉樣本、人臉模板或人臉識(shí)別模型等。

3.9

身份鑒別identityauthentication

在計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份真實(shí)性的過(guò)程，在本文件中指以人為主體的人臉特征

身份鑒別。包括在實(shí)體可以在域中進(jìn)行注冊(cè)和識(shí)別之前，確定所聲稱(chēng)身份真實(shí)性的信任程度的過(guò)程。

3.10

人臉探針faceprobe

輸入到算法的、與人臉參考進(jìn)行比對(duì)的人臉信息。

3.11

比對(duì)comparison

估算、計(jì)算或測(cè)量人臉探針與人臉參考之間的相似度和相異度。

3.12

刪除delete

在實(shí)現(xiàn)日常業(yè)務(wù)功能所涉及的系統(tǒng)中去除個(gè)人信息的行為，使其保持不可被檢索、訪問(wèn)的狀態(tài)。

3.13

匿名化anonymization

通過(guò)對(duì)個(gè)人信息的技術(shù)處理，使得個(gè)人信息主體無(wú)法被識(shí)別或者關(guān)聯(lián)，且處理后的信息不能被復(fù)原

的過(guò)程。個(gè)人信息經(jīng)匿名化處理后所得的信息不屬于個(gè)人信息。

3.14

不可逆性irreversibility

從人臉樣本進(jìn)行技術(shù)處理生成其他信息時(shí)，所生成信息具有的、從生成信息無(wú)法推斷出人臉樣本任

何信息的特征。

2

T/TAF077.7-2020

4基本原則

應(yīng)滿(mǎn)足T/TAF077.1-2020《APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范總則》中的最小必要原則。

5人臉信息收集使用的典型場(chǎng)景

5.1智能體驗(yàn)類(lèi)

智能體驗(yàn)類(lèi)場(chǎng)景主要指使用人臉圖像進(jìn)行圖像美化、圖像合成、圖像聚類(lèi)、皮膚檢測(cè)、情感分析等

應(yīng)用場(chǎng)景，該類(lèi)場(chǎng)景中人臉圖像的使用不與身份信息相關(guān)聯(lián)。

5.2本地核身類(lèi)

本地核身類(lèi)場(chǎng)景主要指承載APP的設(shè)備端進(jìn)行人臉比對(duì)，完成身份認(rèn)證的應(yīng)用場(chǎng)景。

5.3遠(yuǎn)程核身類(lèi)

遠(yuǎn)程核身類(lèi)場(chǎng)景主要指承載APP對(duì)應(yīng)的遠(yuǎn)程服務(wù)器進(jìn)行人臉比對(duì)，完成身份認(rèn)證的應(yīng)用場(chǎng)景。

5.4“本地與遠(yuǎn)程”核身類(lèi)

“本地與遠(yuǎn)程”核身類(lèi)主要指APP在通過(guò)人臉識(shí)別完成身份認(rèn)證時(shí)，根據(jù)具體場(chǎng)景的需要，采取本

地遠(yuǎn)程相結(jié)合的人臉比對(duì)，完成身份認(rèn)證的應(yīng)用場(chǎng)景。

6最小必要規(guī)范

6.1收集

a)不應(yīng)強(qiáng)制或欺騙誤導(dǎo)人臉信息主體進(jìn)行人臉識(shí)別，當(dāng)人臉信息主體不進(jìn)行人臉識(shí)別時(shí)，不應(yīng)禁止人

臉信息主體的正常使用，僅可停止訪問(wèn)人臉識(shí)別相關(guān)功能，法律法規(guī)要求的除外；

b)收集人臉信息應(yīng)以彈窗、勾選、視頻、提示音等強(qiáng)化明示的方式向人臉信息主體告知，并征得人臉

信息主體的授權(quán)同意；

c)收集人臉信息應(yīng)遵循“最小必要”原則，收集前應(yīng)通過(guò)隱私協(xié)議等方式向人臉信息主體告知以下信

息：

1)收集、使用人臉信息的目的、方式、類(lèi)型和范圍，以及授權(quán)存儲(chǔ)時(shí)間等規(guī)則；

2)收集的人臉信息處理方式的描述，如：僅本地收集、遠(yuǎn)程核身等；

3)控制者的聯(lián)系信息，至少包括的信息有：組織機(jī)構(gòu)信息、聯(lián)系方式；

4)人臉信息主體實(shí)現(xiàn)查看、修改、刪除其人臉信息以及撤回其授權(quán)同意的方式；

d)不應(yīng)超過(guò)向人臉信息主體告知同意的范圍收集人臉信息；

e)當(dāng)收集人臉信息超出所聲稱(chēng)的目的具有直接或合理關(guān)聯(lián)的范圍，應(yīng)及時(shí)更新明示告知的內(nèi)容并征得

人臉信息主體的授權(quán)同意；

6.2存儲(chǔ)

a)應(yīng)將人臉信息與人臉信息主體的身份信息分開(kāi)存儲(chǔ)；

b)人臉模板應(yīng)進(jìn)行加密存儲(chǔ)，并采用授權(quán)訪問(wèn)方式讀??；

c)存儲(chǔ)人臉識(shí)別比對(duì)信息時(shí)，可通過(guò)密碼技術(shù)、假名標(biāo)識(shí)符等方式生成不可逆、可更新的人臉參考，

并進(jìn)行加密存儲(chǔ)；

3

T/TAF077.7-2020

d)應(yīng)只存儲(chǔ)滿(mǎn)足人臉信息主體授權(quán)同意的目的所需的最少人臉信息；

1)智能體驗(yàn)類(lèi)：人臉信息的存儲(chǔ)應(yīng)僅限于本地進(jìn)行，且不應(yīng)直接存儲(chǔ)人臉樣本；

2)本地核身類(lèi)：人臉信息的存儲(chǔ)應(yīng)僅限于本地進(jìn)行，且不應(yīng)直接存儲(chǔ)人臉樣本；

3)遠(yuǎn)程核身類(lèi)：不應(yīng)直接存儲(chǔ)人臉樣本，人臉信息的存儲(chǔ)應(yīng)加密；

4)“本地+遠(yuǎn)程”核身類(lèi)：不應(yīng)直接存儲(chǔ)人臉樣本，人臉信息的存儲(chǔ)應(yīng)加密；

e)應(yīng)只在人臉信息主體授權(quán)的存儲(chǔ)時(shí)間內(nèi)存儲(chǔ)人臉信息，超出存儲(chǔ)期限后，應(yīng)及時(shí)對(duì)人臉信息進(jìn)行刪

除，法律法規(guī)要求的除外。

6.3使用

a)不應(yīng)基于人臉信息生成用戶(hù)畫(huà)像，且不應(yīng)基于人臉信息進(jìn)行定向推送；

b)人臉信息的處理應(yīng)符合以下要求：

1)智能體驗(yàn)類(lèi)：人臉信息處理僅應(yīng)在本地完成，不應(yīng)傳輸至遠(yuǎn)程服務(wù)器，且人臉信息不應(yīng)用于身

份認(rèn)證；

2)本地核身類(lèi)：應(yīng)在本地完成人臉比對(duì)，不應(yīng)將人臉信息傳輸至遠(yuǎn)程服務(wù)器；

3)遠(yuǎn)程核身類(lèi)：應(yīng)對(duì)傳輸?shù)娜四樞畔⑦M(jìn)行加密；

4)“本地+遠(yuǎn)程”核身類(lèi)：應(yīng)對(duì)傳輸?shù)娜四樞畔⒓用埽?/p>

5)若存在遠(yuǎn)程傳輸需求，應(yīng)僅對(duì)業(yè)務(wù)所需的最小人臉信息進(jìn)行傳輸；

6)若存在遠(yuǎn)程傳輸需求，應(yīng)向人臉特征識(shí)別信息主體明示告知人臉信息的處理方式，并征得人臉

信息主體的授權(quán)同意，進(jìn)行人臉信息的加密傳輸；

c)在對(duì)人臉信息的操作完成后，應(yīng)對(duì)操作過(guò)程中產(chǎn)生的臨時(shí)數(shù)據(jù)及時(shí)清除并確保不可恢復(fù)；

d)不應(yīng)共享或轉(zhuǎn)讓人臉信息；

6.4刪除

a)在以下條件滿(mǎn)足其中之一時(shí)，應(yīng)及時(shí)對(duì)人臉信息進(jìn)行刪除處理：

1)超出授權(quán)同意的人臉信息存儲(chǔ)期限；

2)超出業(yè)務(wù)所必需地使用人臉信息；

3)法律法規(guī)規(guī)定的存儲(chǔ)期限已經(jīng)屆滿(mǎn)；

b)APP提供的刪除方法或途徑應(yīng)便于人臉信息主體查找和操作；

c)不應(yīng)設(shè)置不合理的刪除條件，如僅提供現(xiàn)場(chǎng)辦理、要求人臉信息主體填寫(xiě)精確的歷史操作記錄等；

7評(píng)估流程和方法

APP收集使用人臉信息最小必要的評(píng)估流程和方法應(yīng)遵循T/TAF077.1-2020《APP收集使用個(gè)人信

息最小必要評(píng)估規(guī)范總則》中的評(píng)估流程和方法。

4

T/TAF077.7-2020

參考文獻(xiàn)

[1]GB/T37036.3-2019信息技術(shù)移動(dòng)設(shè)備生物特征識(shí)別第3部分：人臉

[2]GB/T35273－2020信息安全技術(shù)個(gè)人信息安全規(guī)范

5

T/TAF077.7-2020

電信終端產(chǎn)業(yè)協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)

APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范：人臉信息