1、人脸识别数据安全标准化研究报告2 0 2 1 年1 2 月（2 0 2 1 版） 目目 录录 一、导论 . 1 二、人脸识别数据概述 . 2 2.1 2.1 定义定义 . 2 2.2 2.2 特点特点 . 2 2.3 2.3 应用分类应用分类 . 3 三、人脸识别数据安全政策法规和标准现状 . 6 3.1 3.1 政策法规政策法规 . 6 3.2 3.2 标准标准 . 11 四、人脸识别数据安全风险 . 17 4.1 4.1 收集收集 . 17 4.2 4.2 存储和传输存储和传输 . 19 4.3 4.3 使用和加工使用和加工 . 19 4.4 4.4 提供和公开提供和公开 . 21 4.5

2、 4.5 删除删除 . 22 五、人脸识别数据安全标准化工作建议 . 24 5.1 5.1 标准化需求分析标准化需求分析 . 24 5.2 5.2 标准化工作建议标准化工作建议 . 25 人脸识别数据安全标准化研究报告 1 一、导论 当前，数字化、网络化、智能化已成为时代特征和发展趋势，以人工智能、大数据等为代表的新一代信息技术不断取得突破，特别是伴随着智能手机、高清摄像头等设备的大规模普及，人脸识别技术也获得高速发展，在公共安全、金融交易、交通出行、政务服务等领域应用日渐广泛，不断催生新模式、新产业、新业态，为推动国民经济增长、促进产业结构优化做出了显著贡献。 与此同时， 随着人脸识别技术在

3、相关行业和人们社会生活中的深度应用，随意收集、违法获取、过度使用、非法买卖人脸识别数据问题十分突出，利用人脸识别数据侵扰个人生活安宁、危害个人生命健康和财产安全等安全事件层出不穷， 引发了社会对于人脸识别数据安全的持续担忧。 本报告研究了人脸识别数据的特点和应用分类， 梳理总结了国内外人脸识别数据安全政策法规和标准现状， 研究分析了人脸识别数据安全风险。在此基础上，对人脸识别数据安全标准化需求进行了深入辨析，提出了相关标准化工作建议。本报告旨在为相关企业开展人脸识别数据处理活动、有关个人实践个人信息保护权利提供参考，从而推动人脸识别数据安全标准化工作进一步深入， 促进各方形成安全共识，支撑产业

4、生态健康持续发展。 人脸识别数据安全标准化研究报告 2 二、人脸识别数据概述 2 2. .1 1 定义定义 人脸图像人脸图像是自然人脸部信息的模拟或数字表示。 人脸图像可通过设备收集，也可对视频、数字照片等进行处理后获得，主要包括可见光图像、非可见光图像（如红外图像）、三维图像等。 人脸特征人脸特征是从人脸图像提取的反映自然人脸部信息特征的参数。 人脸识别数据人脸识别数据是可单独或与其他信息结合识别特定自然人身份的人脸图像或人脸特征，也称为“人脸识别信息”。 2.2.2 2 特点特点 2.2.12.2.1 人脸识别数据是社交属性最强的显性生物特征人脸识别数据是社交属性最强的显性生物特征 人脸是

5、天然的重要社交凭证。千百年来，人们互相识别对方身份最直接的、最可靠的凭证就是人脸。人脸识别数据与个人身份直接绑定，相较电话号码、账号口令、甚至身份证号等个人信息，具有几乎无法更改的特点，虽然人脸会由于整容、年龄增长、罹患疾病、情绪变化等改变，但其总体特征基本保持不变。 2.2.2.2.2 2 人脸识别数据是敏感个人信息保护工作的关注重点人脸识别数据是敏感个人信息保护工作的关注重点 人脸是敏感个人信息。人脸识别数据一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害。因 人脸识别数据安全标准化研究报告 3 此，对人脸识别数据开展数据处理活动，不仅需要满足合法、正当、必

6、要和诚信等原则，还需要取得个人的单独同意。特别是，在某些场景下人脸识别数据被识别为重要数据， 如国家互联网信息办公室等五部门发布的汽车数据安全管理若干规定（试行）指出，包含人脸信息、车牌信息等的车外视频、图像数据是重要数据。 2.2.2.2.3 3 人脸识别数据易于采集的特点显著增加了保护难度人脸识别数据易于采集的特点显著增加了保护难度 人脸天然外露、易被采集、不易保护。人脸具有暴露时间长、暴露面积大的特点。随着近年来摄像头采集距离、清晰度大幅提升，以及成本降低、尺寸缩小、部署更加便利，人脸识别数据采集难度极大降低。特别是几乎每部手机都安装了高清摄像头，具备了收集人脸识别数据的能力。 2.32

7、.3 应用分类应用分类 人脸识别数据应用按照部署模式、 应用场景和处理目的等多个维度，存在不同的分类方式。 2 2.3.1 .3.1 本地人脸识别与远程人脸识别本地人脸识别与远程人脸识别 根据人脸识别数据应用的部署模式， 可以将人脸识别数据应用分为本地人脸识别与远程人脸识别。 本地人脸识别本地人脸识别： 在人脸识别终端独立完成人脸识别数据处理活动。其主要特点在于人脸识别数据的收集、存储、使用和删除等均在本地 人脸识别数据安全标准化研究报告 4 终端完成，人脸识别数据不向终端外传输。 远程人脸识别远程人脸识别：在人脸识别终端完成人脸识别数据收集，在服务器端完成人脸识别数据处理活动。与本地人脸识别

8、相比，人脸识别数据需要传输到服务器端进行人脸识别算法的处理。 2 2.3.2 .3.2 人脸验证、人脸辨识与人脸分析人脸验证、人脸辨识与人脸分析 根据人脸识别数据的应用场景， 可以将人脸识别数据应用分为人脸验证、人脸辨识与人脸分析。 人脸验证人脸验证： 数据处理者将收集的人脸识别数据与特定自然人的人脸识别数据进行比对（1：1 比对），以确认特定自然人是否为其所声明的身份的场景。典型应用包括机场、火车站使用人脸识别数据实现人证比对，移动智能终端、应用程序使用人脸识别数据实现解锁功能等。 人脸辨识人脸辨识： 数据处理者将收集的人脸识别数据与已存储的一定范围内的人脸识别数据进行比对（1：N 比对），

9、以识别特定自然人的场景。典型应用包括公园、居民小区等使用人脸识别数据实现人员身份核验。 人脸分析人脸分析：数据处理者对收集的人脸图像进行统计和分析，但不开展人脸验证或人脸辨识的场景。 典型应用包括使用人脸识别数据实现公共场所人流量统计、群体分析、体温检测、图片美化等。 2 2.3.3 .3.3 服务运营与算法科研服务运营与算法科研 人脸识别数据安全标准化研究报告 5 根据人脸识别数据的处理目的， 可以将人脸识别数据应用分为服务运营和算法科研。 服务运营：服务运营：以为用户提供所需的人脸识别服务为目的，数据处理者按照法律法规要求， 根据用户的授权许可协议， 遵循最小必要原则，处理用户的人脸识别数

10、据。 算法科研：算法科研：以开展对人脸识别算法改进的科研为目的，数据处理者按照法律法规要求，根据志愿者的授权许可协议，处理志愿者的人脸识别数据。算法科研应用不直接为特定用户提供服务，而是服务于拥有该算法的组织、机构或个人。 人脸识别数据安全标准化研究报告 6 三、人脸识别数据安全政策法规和标准现状 随着人脸识别技术和产业的不断发展， 很多国家和地区制定了人脸识别数据安全相关政策法规标准， 推动人脸识别数据安全有序应用。 3.13.1 政策法规政策法规 3.1.13.1.1 国际国外情况国际国外情况 （一）联合国（一）联合国 2020 年 2 月，联合国隐私权特别报告员在联合国人权理事会第四十三

11、届会议上作关于隐私权的报告， 指出人脸识别数据等生物特征可能对性别平等和隐私权造成影响。 该报告在关于防止基于性别的侵犯隐私行为的建议中提出应在没有其他侵入性较小的识别方式可用时，才能进行生物特征数据的处理，并采取适当保障措施保障安全。同时，建议禁止对监控视频进行人脸识别和其他算法分析。 2021 年 9 月，联合国人权事务高级专员在联合国人权理事会第四十八届会议上作题为数字时代的隐私权的报告。该报告指出人脸识别等生物特征识别应用， 特别是远程生物特征识别可能对隐私权、自由权和公平审判权等人权造成侵害。 该报告建议暂停在公共场合应用远程生物特征识别技术， 除非确定相关应用符合隐私权和数据保护标

12、准，且不存在重大准确性问题和歧视性影响。 （二）欧盟（二）欧盟 2018 年 5 月，欧盟实施通用数据保护条例 （简称“GDPR” ） ， 人脸识别数据安全标准化研究报告 7 旨在通过欧盟统一的数据隐私法， 保护欧盟公民权益。 GDPR 明确了生物特征数据的范围， 并要求对于人脸识别数据在内的生物特征数据按照“原则禁止、特殊例外”的原则进行处理，人脸识别技术的商业应用可适用的唯一例外是“数据主体已明确表示同意” ，同意须“自由给予、明确、具体、不含混” ，数据主体任何形式的被动同意均不符合 GDPR 的规定。 2021 年 1 月，欧盟委员会发布人脸识别指南 ，分别对人脸识别应用的立法者、决策

13、者、制造商、开发人员、服务提供者和部署应用者给出参考措施建议。该文件要求使用人脸识别技术，应当将必要性和对用户权利的影响一起进行评估。用户享有知情权、访问权、了解人脸识别使用目的及其原因的权利、反对权和更正权，并对人脸识别数据的使用目的进行了限制，例如，禁止通过人脸识别数据评估员工的敬业度或确定获得保险的机会等。 2021 年 4 月，欧盟委员会公开了欧洲议会和理事会关于制定人工智能统一规则（人工智能法案）和修正某些欧盟立法的条例提案，包括对人脸识别在内的生物特征识别技术的监管意见，并对远程生物特征识别技术提出严格的要求。 （三）美国（三）美国 美国在联邦层面尚未出台专门针对人脸识别数据等生物

14、特征数据保护的法律法规，但参议院和众议院均已提出人脸识别相关法案，包括道德使用人脸识别法 商业人脸识别隐私法案 人脸识别技 人脸识别数据安全标准化研究报告 8 术授权法案等。其中， 道德使用人脸识别法案建议成立国会委员会制定人脸识别技术使用规则。要求在人脸识别使用指南确定前，限制政府机构使用人脸识别技术。 商业人脸识别隐私法案旨在禁止商业机构在未取得终端用户同意的情况下使用人脸识别技术来识别或跟踪终端用户。该法案对人脸识别数据处理提出限制性要求，明确了使用人脸识别技术的例外情形，例如，照片、视频分类或存储，公众人物识别，版权识别，严重危害人身安全的紧急情况等。 人脸识别技术授权法案要求限制联邦

15、调查局、移民与海关执法局等机构通过人脸识别技术开展持续监视的行为， 仅在取得法院命令等情况下开展相关监视行为。 部分州、城市陆续出台人脸识别相关地方法律，规范人脸识别数据等生物特征识别数据的处理。例如，旧金山市的停止秘密监控条例 、萨默维尔市的萨默维尔市禁止人脸技术监控条例 、奥克兰市的奥克兰市政法典等，均对政府部门应用人脸识别技术进行了限制。2008 年，美国伊利诺伊州颁布的生物信息隐私法 ，规范了私人实体收集、使用、保护生物信息的要求。2018 年，加州发布的加州消费者隐私法案将生物信息归为个人信息，并提出加强生物信息的保护。 （四）其他国家（四）其他国家 日本、韩国、新加坡等国家均发布了

16、人脸识别数据安全相关的法律法规。日本企业需要告知客户收集人脸识别数据的预期目的，在充 人脸识别数据安全标准化研究报告 9 分保护和无法恢复为原始数据的前提下， 允许企业使用匿名化处理后的人脸识别数据。韩国在 2020 年 8 月实施了最新修订的个人信息保护法 ，并颁布了该法律的执行细则，其定义的敏感信息包括了人脸识别数据等生物特征数据， 且规定在处理超过五万条以上敏感信息前需进行隐私影响评估。 新加坡在 2012 年颁布了 个人数据保护法 ，并在 2020 年完成了最新修订，由新加坡个人数据保护委员会承担相应的实施工作。 根据新加坡 个人数据保护法 的规定， 企业在收集、使用包括人脸识别数据的

17、个人数据时，必须先征得个人同意。 3.1.23.1.2 国内情况国内情况 （一） 中华人民共和国民法典（一） 中华人民共和国民法典 中华人民共和国民法典 （简称民法典 ）规定任何组织或者个人不得以丑化、污损，或者利用信息技术手段伪造等方式侵害他人的肖像权，未经肖像权人同意，不得制作、使用、公开肖像权人的肖像，法律另有规定的除外。同时， 民法典明确了生物识别信息属于个人信息，并提出了个人信息处理应遵循合法、正当、必要原则，不得过度处理，应取得个人或监护人同意、公开处理信息的规则，以及明示处理信息的目的、方式和范围等要求。 （二）（二） 中华人民共和国个人信息保护法中华人民共和国个人信息保护法 中

18、华人民共和国个人信息保护法 （简称个人信息保护法 ）中明确了人脸识别数据等生物识别信息属于敏感个人信息。 对于处理 人脸识别数据安全标准化研究报告 10 人脸识别数据的相关要求包括：具有特定的目的和充分的必要性，向个人告知处理必要性和对个人权益的影响，取得个人的单独同意，采取严格的保护措施等。 个人信息保护法还规定在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；取得个人单独同意的除外。 （三）（三） 最高人民法院关于审理使用人脸识别技术处理个人信息最高人民法院

19、关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定相关民事案件适用法律若干问题的规定 2021 年 7 月 28 日，最高人民法院发布了最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定 （简称规定 ） 。 规定的适用范围是因信息处理者违反法律、 行政法规的规定或者双方的约定使用人脸识别技术处理人脸信息、处理基于人脸识别技术生成的人脸信息所引起的民事案件。其中，人脸信息的处理包括人脸信息的收集、 存储、 使用、 加工、 传输、 提供、公开等。 规定将经营场所和公共场所违法违规使用人脸识别技术，未公开人脸信息处理规则或未明示处理目的、方式、范围

20、，未征得个人或其监护人单独或书面同意，未采取必要措施确保人脸信息安全，违背公序良俗处理人脸信息，违反合法、正当、必要原则处理个人信息等情形认定为属于侵害自然人人格权益的行为。 人脸识别数据安全标准化研究报告 11 规定 明确了物业服务企业或者其他建筑物管理人不应将人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式， 应为不同意的业主或者物业使用人提供其他合理验证方式。 规定还明确了数据处理者通过合同取得的无期限限制、不可撤销、可任意转授权等处理人脸信息的权利应被认定为无效。信息处理者违反约定处理自然人的人脸信息，无论是否约定了信息删除，自然人都有权请求删除人脸信息。 3.23.2 标

21、准标准 3.2.13.2.1 国际国外标准国际国外标准 （一一）ISO/IEC JTC1/SC27ISO/IEC JTC1/SC27 ISO/IEC JTC1/SC27（信息安全、网络安全和隐私保护分技术委员会）负责网络安全国际标准制定，在人脸识别数据安全等生物特征数据安全标准化方面，推动了通用框架、安全技术、安全管理、应用实施等相关标准的研制。 通用框架类标准从生物特征数据安全保护与系统安全等方面给出了参考架构，主要包括 ISO/IEC 24745生物特征信息保护 、ISO/IEC 19792生物特征安全评估 、ISO/IEC 19989生物特征系统安全评估的准则和方法系列标准 、ISO/I

22、EC 17922使用硬件安全模块的远程生物特征鉴别框架 、ISO/IEC 24761生物特征鉴别上下文环境等标准。 人脸识别数据安全标准化研究报告 12 安全技术类标准从生物特征数据安全和隐私保护技术等角度给出了去标识化、匿名化等技术规范，主要包括 ISO/IEC 20889隐私增强数据去标识化技术 、 ISO/IEC 29100 隐私框架 、 ISO/IEC 29191部分匿名、部分不可链接鉴别要求等标准。 安全管理类标准从组织机构运营管理角度， 以信息安全管理体系为基础，重点面向个人可识别信息（Personally Identifiable Information，PII）提出安全管理与保

23、障措施。其中，ISO/IEC 29151PII 保护实践指南提出了组织实施 PII 保护的控制目标、控制措施和处理要求。ISO/IEC 27018PII 处理者在公有云中保护 PII 的实践指南 对公有云服务提供商提出 PII 的监管要求。 ISO/IEC 27701ISO/IEC 27001 和 ISO/IEC 27002 的隐私信息管理扩展 要求和指南 ，拓展了 ISO/IEC 27001信息安全管理体系的要求，在原有管理、实施、操作、监控、审查和不断改进的流程基础上，着重考虑了对于企业所持有的 PII 的隐私保护。ISO/IEC 27552信息安全管理体系在隐私管理中的扩展 将隐私保护要

24、求扩展到组织信息安全管理体系中，使其能够涵盖 PII 保护要求。ISO/IEC 27555在组织中建立 PII 删除概念为组织建立和实施 PII 删除提供指导。 应用实施类标准重点从隐私保护能力建立与工程实施的角度给出了安全实践参考。其中，ISO/IEC 27550隐私保护工程指导信息系统建设者将隐私保护纳入安全和软件工程相关标准实践。ISO/IEC 29190隐私保护能力评估模型从隐私保护流程管理方面 人脸识别数据安全标准化研究报告 13 指导组织开展隐私保护能力评估。ISO/IEC 29184在线隐私通知和准许指南 为组织构建清晰易懂的隐私通知和准许框架提供实施指南。 （二）（二）ITUI

25、TU- -T T 国际电信联盟（ITU-T）主要负责通信系统相关国际标准制定。ITU-T SG17 安全标准工作组下设立远程生物特征识别问题组 （Q9） 和身份管理架构和机制问题组（Q10） 。其中，Q9 主要关注在生物特征识别的电信系统应用标准，例如，X.1080.0电子生物特征识别数据保护的访问控制 。Q10 主要关注身份管理架构和机制，例如，X.1279使用具有反欺骗检测机制的远程生物特征识别的增强认证框架 等。 （三）（三）IEEEIEEE 电气电子工程师学会（IEEE）首个生物特征活体检测标准 IEEE P2790 生物特征识别活体检测标准 于 2020 年 4 月正式发布。 目前，

26、在研生物特征识别标准包括 IEEE P2859生物特征识别多模态融合标准 、IEEE P2884人脸识别性能评估标准 、IEEE P2945人脸识别系统技术要求标准 、IEEE P7013人脸自动分析技术的收录与应用标准等。 3.2.23.2.2 国内标准国内标准 （一）（一）SAC/TC260SAC/TC260 全国信息安全标准化技术委员会（SAC/TC260）在个人信息相关的基础标准方面，已发布 GB/T 352732020信息安全技术 个人信 人脸识别数据安全标准化研究报告 14 息安全规范 、GB/T 379642019信息安全技术 个人信息去标识化指南等多项国家标准，在研国家标准包括

27、信息安全技术 网络数据处理安全要求信息安全技术 网络音视频服务数据安全指南 等。 在人脸识别数据安全标准方面，目前已发布相关国家标准 4 项，在研国家标准 1 项。具体如下： GB/T 406602021信息安全技术 生物特征识别信息保护基本要求规定了生物特征识别信息控制者开展收集、存储、使用、委托处理共享、转让、公开披露、删除等生物特征识别信息处理活动应遵循的基本原则和安全要求。 GB/T 386712020 信息安全技术 远程人脸识别系统技术要求提出了人脸识别系统在远程可信环境中为信息系统提供用户身份标识与鉴别服务的安全框架，重点解决了前端可信环境、活体检测、服务端人脸库安全等关键环境的标

28、准化问题。 GB/T 385422020信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架 规定了基于生物特征识别的移动智能终端身份鉴别的总体技术框架、业务流程、功能要求和安全要求。 GB/T 366512018信息安全技术 基于可信环境的生物特征识别身份鉴别协议框架 规定了基于可信环境的生物特征识别身份鉴别协议框架， 包括协议架构、 协议流程、 协议要求以及协议接口等内容。 信息安全技术 人脸识别数据安全要求（送审稿） 提出了人脸识别数据安全通用要求，以及收集、存储、使用、提供、公开、删除 人脸识别数据安全标准化研究报告 15 等处理活动的安全要求。 （二）（二）SAC/TC28S

29、AC/TC28 全国信息技术标准化技术委员会生物特征识别分技术委员会（SAC/TC28/SC37） 负责生物特征识别通用文档框架、 应用编程接口、数据交换格式、生物特征识别轮廓、技术评估、性能测试与报告方法等领域的国家标准制修订工作，成立了人脸识别、移动设备生物特征识别等多个工作组，发布了人脸样本质量、人脸图像数据交换格式、移动设备人脸识别等标准。 其中， GB/T 37036.32019 信息技术 移动设备生物特征识别 第 3 部分:人脸 给出了移动设备人脸识别系统的技术架构，规定了移动设备人脸识别的业务流程、功能要求、性能要求和安全要求。 （三）（三）SAC/TC100SAC/TC100

30、全国安全防范报警系统标准化技术委员会人体生物特征识别应用分技术委员会（SAC/TC100/SC2）结合证卡、视频监控、出入口控制、入侵报警等场景下的人脸识别需求，开展相关产品标准、系统标准、测试检验标准和管理标准研究。目前，已发布 GA/T 17562020公安视频监控人像/人脸识别应用技术要求 、 GA/T 14702018 安全防范 人脸识别应用 分类 、GA/T 13242017安全防范 人脸识别应用 静态人脸图像采集规范 、GA/T 13252017安全防范 人脸识别应用 视频图像采集规范 、GA/T 13442016安防人脸识别应用 视频人脸图像提取技术要求等行业标准。 人脸识别数据

31、安全标准化研究报告 16 （四）（四）SAC/TC180SAC/TC180 全国金融标准化技术委员会（SAC/TC180）发布的 JR/T 01712020 个人金融信息保护技术规范 将个人金融信息由高到低分为C3、C2、C1 三个级别。 人脸识别数据、指纹识别数据等个人生物识别信息属于 C3 级别。该标准明确要求金融业机构将用户个人信息外包提供给第三方时， 不应委托或授权无金融业相关资质的机构收集人脸识别数据等个人生物识别信息。不应共享、转让、公开披露人脸识别数据等个人生物识别信息。 目前，人脸识别技术线下支付安全应用规范等行业标准正在研制。 （五）（五）SAC/TC218SAC/TC218

32、 全国防伪标准化技术委员会 （SAC/TC218） 发布的 GB/T 38427.12019生物特征识别防伪技术要求 第 1 部分：人脸识别规定了生物特征识别中人脸识别的流程、 制作和应用过程以及防伪级别等技术要求。 （六）其他（六）其他 公安部社会公共安全应用基础标准化技术委员会发布了 GA/T 1723.42020居民身份网络认证 认证服务 第 4 部分：人脸图像采集控件技术要求 、GA/T 1723.52020居民身份网络认证 认证服务 第 5 部分：人脸比对引擎接口要求等行业标准，规定了居民身份网络认证中人脸图像采集控件的功能、性能和输出图像要求，以及人脸比对引擎的接口框架、接口定义等

33、相关要求。 人脸识别数据安全标准化研究报告 17 四、人脸识别数据安全风险 人脸识别数据安全风险，贯穿于数据收集、存储、使用、加工、传输、提供、公开、删除等全流程数据处理活动，可能侵害个人在数据处理活动中的知情权、决定权、限制或拒绝权等权益。本章围绕人脸识别数据全流程处理活动，给出了主要的人脸识别数据安全风险。 4 4.1 .1 收集收集 一是超范围收集人一是超范围收集人脸识别数据。脸识别数据。 即违反个人信息必要原则过度收集人脸识别数据，主要表现在收集的人脸识别数据与处理目的无关，或者收集人脸识别数据的范围、 频度等超出实现处理目的的最小范围。例如在不具备实名认证必要性的场景中收集人脸识别数

34、据进行身份认证，超范围采集人脸周围的环境图像、行为活动等。 二是收集人脸识别数据未取得个人同意。二是收集人脸识别数据未取得个人同意。 人脸识别数据收集具有被收集人无感知的特点， 极有可能发生在未取得个人同意的情况下收集人脸识别数据的问题。例如在商场、门店、宾馆、售楼处等经营场所，以客流统计和客流分析为目的，在消费者不知情的情况下采用摄像头收集消费者人脸信息。 智能网联汽车对车外视频信息采集过程中，采集的车外视频信息可能包含未授权的人脸图像信息。 此外， 随着 个人信息保护法 发布施行， 人脸识别数据收集前不仅要取得个人同意，而且要取得个人单独同意。 三是通过强迫、 捆绑方式收集人脸识别数据。三

35、是通过强迫、 捆绑方式收集人脸识别数据。为收集人脸识别数 人脸识别数据安全标准化研究报告 18 据，采用强制使用人脸识别、与其他授权捆绑变相强迫个人同意等手段取得个人同意，导致个人信息违法违规收集风险。例如 2020 年 11月，国内“人脸识别第一案：年卡入园案”，用户与某野生动物园在办理公园年卡时通过合同约定以指纹识别方式入园， 但在合同有效期内，该野生动物园强制使用人脸识别方式进行公园年卡验证，最后法律审理要求删除用户在办理年卡时提交的包括照片在内的面部特征信息。 四是收集人脸识别数据告知不充分。四是收集人脸识别数据告知不充分。 在收集人脸识别数据时未充分告知人脸识别数据收集目的、范围等信

36、息，例如仅采用告示牌等方式提示人脸识别数据采集区域，但未告知人脸识别数据收集的目的、范围等信息；使用含混的语言告知收集人脸识别数据目的、范围等信息。此外，按照个人信息保护法要求，人脸识别数据属于敏感个人信息， 还要额外告知处理敏感个人信息的必要性以及对个人权益的影响。 五是面临呈现攻击、 对抗样本等威胁。五是面临呈现攻击、 对抗样本等威胁。 人脸识别数据收集容易遭受呈现攻击、对抗样本、重放攻击、非法篡改等多种攻击威胁。例如通过使用照片、2D 或 3D 面具、头模等伪装成合法用户，或通过捕获并重放来自传感器信号的方式对人脸识别系统进行攻击， 导致人脸识别系统出错。另外，人脸识别涉及摄像头、视频监

37、控、身份认证、闸机、门禁等多种类型采集终端，存在采集环境复杂、采集终端安全水平参差不齐、视频采集图像的像素较低等安全隐患，提高了攻击成功 人脸识别数据安全标准化研究报告 19 的可能性。 4 4.2 .2 存储和传输存储和传输 一是非必要存储、传输人脸图像。一是非必要存储、传输人脸图像。人脸图像包含丰富的信息，尤其是高精度图像可能包含虹膜、唇纹等相关信息，还可能被用于分析个人的性格、情绪、健康等，因此，存储、传输人脸图像有较高安全风险。目前，许多人脸识别应用（如小区门禁）在完成人脸识别后会留存人脸图像， 甚至将留存的人脸图像进一步通过网络传输到远程服务器，大大增加了人脸图像泄露和滥用风险。 二

38、是与身份信息等关联存储。二是与身份信息等关联存储。 将人脸识别数据与个人身份等敏感个人信息关联存储，可能带来较大安全风险。例如，将人脸特征与银行账户存储在同一张数据库表中， 一旦泄露可能会被不法分子用以窃取金融账户内财产； 将人脸信息和行踪信息等敏感个人信息关联存储，一旦泄露可能会被不法分子用于实施精准诈骗、 敲诈勒索等违法犯罪活动。 三是人脸识别数据未加密存储、 传输。三是人脸识别数据未加密存储、 传输。 人脸识别数据属于敏感个人信息， 人脸识别数据明文传输或未加密存储， 会加大数据泄露风险。例如，2019 年某公司因数据库未设密码，导致 200 多万条人脸识别数据可被随意访问。此外人脸识别

39、数据传输时，也会面临非法窃听、中间人攻击等攻击威胁，一旦明文传输会造成人脸识别数据泄露。 4 4.3 .3 使用和加工使用和加工 人脸识别数据安全标准化研究报告 20 一是人脸识别数据应用泛滥。一是人脸识别数据应用泛滥。随着人脸识别技术的深入应用，刷脸付款、刷脸乘车、刷脸打卡、刷脸测体温等场景层出不穷，甚至连公共厕所也推出了“人脸识别供纸机”。与此同时，据人脸识别应用公众调研报告（2020）显示，已有六成受访者认为人脸识别技术有滥用趋势。今年 315 晚会曝光了汽车 4S 店、卫浴门店等全国上千家门店通过摄像头广泛采集人脸图像的情况。 二是使用人脸识别数据造成不合理差别待遇。二是使用人脸识别数

40、据造成不合理差别待遇。 通过人脸识别数据可能分析出个人的情绪、习惯、偏好等，如果人脸识别应用根据分析出的消费者特征， 利用算法在交易价格等交易条件上实行不合理的差别待遇，将会损害消费者合法权益。例如，2020 年 11 月，媒体报道了“戴头盔看房”事件，部分地区的房企在售楼处中架设摄像头拍摄访客的面部图像，然后在签约销售时使用顾客的人脸图像进行比对，判断顾客是否是自然到访， 进而决定价格优惠资格等， 引起极大争议，最终被当地监管部门责令全部拆除人脸识别系统。 三是超出授权范围使用人脸识别数据。三是超出授权范围使用人脸识别数据。 超出数据主体授权或合同协议约定范围， 将人脸识别数据用于其他目的的

41、情形时有发生。 例如，将用于身份识别目的授权收集的人脸识别数据，用于算法科研等；将用于人脸验证、 辨识的人脸识别数据， 超出授权范围用于人脸分析等。 四是面临深度伪造、数据投毒等威四是面临深度伪造、数据投毒等威胁。胁。在人脸识别数据比对、决策、分析和应用过程中，可能面临深度伪造、数据投毒、比对结果篡改、决策阈值篡改、爬山攻击等安全威胁。例如，攻击者采用深度伪 人脸识别数据安全标准化研究报告 21 造技术实现换脸、 唇形同步、 面部复现、 动作转移等， 将个人的声音、面部表情及身体动作拼接合成难以甄别的虚假内容； 在人脸识别模型训练数据集加入噪声或错误的训练样本，导致人脸识别准确性降低，甚至对某

42、一类人脸特征丧失识别能力； 非法修改人脸特征比对过程中计算出的相似度分值，非法修改人脸识别系统的决策阈值，也可能通过爬山攻击不断修改样本， 不断获得更高的比对相似度分数直到符合决策阈值。 五是新型人脸识别应用面临安全合规挑战。五是新型人脸识别应用面临安全合规挑战。随着 个人信息保护法 规定等政策法规发布施行，人脸识别应用尤其是新型应用的安全合规难度增高。例如在无人零售场景，如何实现用户单独同意，通过人脸识别数据分析消费者行为特征进行精准推荐如何合规， 人脸数据回传的必要性等；自动驾驶场景，如何对摄像头采集的人脸图像进行去标识化、匿名化处理等。 4 4.4 .4 提供和公开提供和公开 一是人脸识

43、别数据非法买卖。一是人脸识别数据非法买卖。近年来， “倒卖人脸”渐成黑色产业链，被贩卖的人脸数据可能被用于虚假注册、电信网络诈骗等违法犯罪活动。2019 年 9 月，媒体报道在某网络商城上，有商家公开兜售“人脸数据”，数量达 17 万条，涵盖 2000 人的肖像照片，每张照片还配有一份人脸特征数据文件。 2020 年， 媒体记者调查发现一些网络黑产从业者利用电商平台，批量倒卖非法获取的人脸等身份信息和 人脸识别数据安全标准化研究报告 22 “照片活化”网络工具及教程。 二是未经同意提供、 公开人脸识别数据。二是未经同意提供、 公开人脸识别数据。 按照 个人信息保护法要求， 向其他个人信息处理者

44、提供人脸识别数据均应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和人脸识别数据范围等信息，并取得个人单独同意。而且人脸识别数据原则上不应被公开，除非取得个人单独同意或者进行匿名化处理。但实际中人脸识别数据未经同意或未作匿名化处理被提供甚至公开的情形时有发生，如人脸图像训练数据集未经授权对外提供或公开，部分互联网金融公司未经用户同意在业务相关方间共享人脸识别数据、 人脸识别数据未经同意提供给人脸识别技术服务商等。 三是人脸识别技术服务商数据安全能力不足。三是人脸识别技术服务商数据安全能力不足。当前， 许多人脸识别应用系统会集成人脸识别技术服务商的人脸识别应用组件， 或者调用人脸

45、识别应用接口实现人脸识别功能。 人脸识别技术服务商自身的数据安全能力，人脸识别 SDK、API 等组件是否安全，是否存在个人信息保护合规风险， 服务商是否会对收集的人脸识别数据进行滥用等等，都会成为影响人脸识别数据安全的重要因素。 4 4.5 .5 删除删除 一是未保障人脸识别数据删除权一是未保障人脸识别数据删除权。未提供显著、便捷的功能或渠道， 难以保障用户查询其人脸识别数据的状态并提出删除请求等权利。例如，未在知情同意书中向用户告知删除方式，删除方式难以实现、 人脸识别数据安全标准化研究报告 23 流程过于复杂等。 二是未及时删除人脸识别数据二是未及时删除人脸识别数据。在实现处理目的、停止

46、提供产品或者服务、保存期限已满、个人撤回同意等情况下，未主动、及时删除或匿名化处理人脸识别数据， 或者为限制删除人脸识别数据设置不合理条件。例如，在个人注销账号后，未及时删除人脸识别数据，甚至继续对其人脸识别数据进行加工使用。 人脸识别数据安全标准化研究报告 24 五、人脸识别数据安全标准化工作建议 5 5.1 .1 标准化需求分析标准化需求分析 人脸识别数据安全标准化需求主要包括以下三个方面。 一是一是个人信息护法规定等法律法规对人脸识别数据安全标准化工作提出了新的要求。个人信息保护法要求“针对小型个人信息处理者、 处理敏感个人信息以及人脸识别、 人工智能等新技术、新应用，制定专门的个人信息

47、保护规则、标准”。规定提出保护自然人的人脸识别数据安全。 落实相关法律法规要求，亟需在个人信息保护基础上，针对人脸识别数据社交属性强、采集难度低的特点，加快推动人脸识别数据处理相关标准研制，特别是落实个人信息保护法的合法、正当、必要和诚信原则，出台安全标准，减少非必要的人脸识别数据全流程处理，降低人脸识别数据滥用和泄漏的安全风险。 二是二是各应用场景需要更加细化的人脸识别数据安全标准。 在人脸验证、人脸辨识与人脸分析场景中，由于数据处理目的、部署模式等方面的不同，其人脸识别数据安全特性以及风险差异明显。例如，人脸识别数据用于公共场所的人流量统计时， 只需要识别出面部轮廓就可以进行统计，不需要识

48、别个人身份，因此采集设备要求不高、采集设备距离被采集人较远、 采集时个人大多无感知； 但用于金融支付时，为保护个人财产安全，必须准确识别个人身份，需要使用高精度人脸 人脸识别数据安全标准化研究报告 25 图像、甚至三维人脸信息等提高识别准确度，并与个人互动以确保真实性。 通用的人脸识别数据安全标准难以覆盖各应用场景的安全特点，仍然需要进一步细化。 特别是围绕各应用场景下如何落实个人的知情权、选择权，如何实现个人的单独同意等，需要在现有标准基础上，进一步开展编制工作。 三是三是人脸识别相关技术快速发展带来的评估标准需求。目前，人脸识别技术主要通过深度学习等人工智能技术实现对自然人的识别，相关识别

49、技术仍处在发展阶段，可能面临对抗样本、深度伪造、呈现攻击、数据投毒等新型攻击，其安全性依赖于开展持续的、标准化的评估，相关数据安全风险评估、应用安全性评估、安全能力成熟度评估等标准化工作急需进一步完善。 5.2 5.2 标准化工作标准化工作建议建议 5.2.1 5.2.1 加快推进人脸识别数据安全重点亟需标准研制加快推进人脸识别数据安全重点亟需标准研制 充分发挥标准在支撑国家网络安全治理、服务技术产业发展、保障人民群众合法权益中的基础性、规范性、引领性作用，通过标准指导数据处理者安全、规范地处理人脸识别数据。一是一是聚焦国家对人脸识别等新技术应用的安全监管需求， 推进编制人脸识别数据安全影响评

50、估指南，为网络数据安全管理条例（征求意见稿）提出的“利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评 人脸识别数据安全标准化研究报告 26 估”提供支撑，减少人脸识别数据的无序收集和违规滥用；二是二是结合人脸识别数据部署模式、应用场景、处理目的差异等不同数据安全需求，在加速推进信息安全技术 人脸识别数据安全要求国家标准研制的基础上，面向金融、安防、医疗、交通等重点行业，提出各行业人脸识别数据采集精度、数据存储周期、身份认证模式等方面的安全标准要求； 三三是是编制通用的人脸识别系统部署应用安全管理实施指南，从业务、系统、数据等方面的提供规范化、系统化的安全管理指引，降低因安全管理措