随着个人信息保护相关法律法规的稳步推进,合规处理要求日益紧迫。为帮助人脸信息处理者落实法律法规的相关要求,中国信息通信研究院云计算与大数据研究所联合相关机构和专家,依托“可信人脸应用守护计划”,牵头编写并发布了国内首份《人脸信息处理合规操作指南》(以下简称《操作指南》)。
据中国信息通信研究院云计算与大数据研究所相关负责人介绍,《操作指南》开创性提出了人脸信息处理的场景分类,全面梳理了人脸信息处理的全生命周期合规要点及实践案例,系统构建了一套人脸信息处理合规体系,旨在为合规处理人脸信息提供全面细致的指引,推动人脸识别产业健康发展。合规处理人脸信息是一项系统性工作。《操作指南》首次系统提出了人脸信息合规处理的总体视图,将合法、正当、必要、诚信四大法律基本原则具象化为九项原则性要求,并将其贯穿于人脸信息全生命周期处理环节的合规要求、其他合规要求,以及具体行业应用场景的相关要求。
收集环节区分场景明确合规要求。人脸信息处理环节中的合规痛点主要在于收集环节,不同的收集方式对人脸信息主体的知情权、自主决定权影响不同,不可一概而论。《操作指南》根据人脸信息处理者收集人脸信息时面向对象和采集方式的不同,区分应用场景,能够更加精准、更有针对性地落地人脸信息处理合规要求。
深度融合法律规范与实践经验。《操作指南》收录了金杜、中伦、世辉、北源、宁人、阿里巴巴、蚂蚁、商汤、百度、腾讯、招商银行、北京银行等多家律师事务所及企业的实践经验和示例,针对每一个合规要点将法律规范与实践经验相结合,提供了可落地的人脸信息合规实践方案。
聚焦重点行业梳理合规要点。《操作指南》在完成合规体系构建的基础上,聚焦金融、安防、教育、交通、民生政务、智能家居等重点行业领域,梳理具有行业特色的人脸信息处理合规要点,从而更为有效地指引不同行业的人脸信息处理者落实合规要求。