北京商报讯(记者 魏蔚)8月8日,国家互联网信息办公室发布的《人脸识别技术应用安全管理规定(试行)(征求意见稿)》显示,人脸识别技术使用者处理人脸信息,应当事前进行个人信息保护影响评估,并对处理情况进行记录。
个人信息保护影响评估主要包括下列内容:(一)是否符合法律、行政法规的规定和国家标准的强制性要求,是否符合伦理道德;(二)处理人脸信息是否具有特定的目的和充分的必要性;(三)是否限于实现目的所必需的准度、精度及距离要求;(四)采取的保护措施是否合法有效并与风险程度相适应;(五)发生或者可能发生人脸信息泄露、篡改、丢失、毁损或者被非法获取、非法利用的风险以及可能造成的危害;(六)可能对个人权益带来的损害和影响,以及降低不利影响的措施是否有效。个人信息保护影响评估报告应当至少保存三年。处理人脸信息的目的、方式发生变化,或者发生重大安全事件的,人脸识别技术使用者应当重新进行个人信息保护影响评估。