GB/T 41819-2022信息安全技术人脸识别数据安全要求

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T41819—2022

信息安全技术人脸识别数据安全要求

Informationsecuritytechnology—Securityrequirementsoffacerecognitiondata

2022-10-12发布2023-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T41819—2022

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

概述

4………………………1

安全通用要求

5……………2

人脸识别数据收集要求

6…………………3

人脸识别数据存储要求

7…………………3

人脸识别数据使用要求

8…………………4

人脸识别数据传输要求

9…………………4

人脸识别数据提供公开要求

10、…………4

人脸识别数据删除要求

11…………………5

参考文献

………………………6

GB/T41819—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国电子技术标准化研究院中国科学院大学中国信息安全研究院有限公司北

:、、、

京理工大学公安部第一研究所公安部第三研究所中国科学院自动化研究所国家计算机网络应急技

、、、、

术处理协调中心北京旷视科技有限公司蚂蚁科技集团股份有限公司国民认证科技北京有限公司

、、、()、

北京赛西科技发展有限责任公司上海依图网络科技有限公司北京市环球律师事务所中国移动通信

、、、

集团有限公司杭州海康威视数字技术股份有限公司阿里巴巴北京软件服务有限公司复旦大学杭

、、()、、

州安恒信息技术股份有限公司上海商汤智能科技有限公司海信集团控股股份有限公司华为技术有

、、、

限公司北京百度网讯科技有限公司京东科技控股股份有限公司浙江大华技术股份有限公司北京眼

、、、、

神智能科技有限公司云从科技集团股份有限公司天融信科技集团股份有限公司中国信息通信研究

、、、

院上海观安信息技术股份有限公司

、。

本文件主要起草人杨建军孙彦郝春亮左晓栋洪延青梅敬青刘亦珩刘贤刚姚相振

:、、、、、、、、、

上官晓丽何延哲刘丽敏胡影李俊刘军林冠辰孟洁陈星唐迪张堃博钟陈许晓耕卢旗

、、、、、、、、、、、、、、

朱雪峰韩晗周少鹏邱勤彭骏涛成瑾雷晓锋高雪松严敏瑞李玲张晓寒李腾飞王海棠

、、、、、、、、、、、、、

杨春林傅山谢江李军付昊

、、、、。

Ⅰ

GB/T41819—2022

信息安全技术人脸识别数据安全要求

1范围

本文件规定了人脸识别数据的安全通用要求以及收集存储使用传输提供公开删除等具体处

、、、、、、

理活动的安全要求

。

本文件适用于数据处理者安全开展人脸识别数据处理活动

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术个人信息安全规范

GB/T35273

信息安全技术数据安全能力成熟度模型

GB/T37988

信息安全技术个人信息安全影响评估指南

GB/T39335

信息安全技术生物特征识别信息保护基本要求

GB/T40660

信息安全技术网络数据处理安全要求

GB/T41479

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T35273、GB/T40660。

31

.

人脸图像faceimage

自然人脸部信息的模拟或数字表示

。

注人脸图像可从设备收集或通过视频数字照片等获取主要类型包括可见光图像非可见光图像如红外图像

:、,、()、

三维图像等