Cointime

Cointime

Download App
iOS & Android

Sắp có quy định mới về nhận dạng khuôn mặt, làm sao để tuân thủ “nhanh hơn một bước”?

Validated Individual Expert

Trong cuộc sống ngày nay, có thể thấy cảnh công nghệ nhận dạng khuôn mặt ở khắp mọi nơi, cho dù đó là nhận phòng khách sạn thông thường hay cảnh đăng nhập nhận dạng khuôn mặt phổ biến, công nghệ nhận dạng khuôn mặt đã được sử dụng, nhưng trong một thời gian dài, cho bất kỳ hoàn cảnh nào. , công nghệ nhận dạng khuôn mặt có thể được sử dụng và những tiêu chuẩn nào cần tuân theo khi sử dụng công nghệ nhận dạng khuôn mặt Luật pháp thiếu câu trả lời cho những vấn đề như vậy. Với việc ban hành "Luật bảo mật dữ liệu" và "Luật bảo vệ thông tin cá nhân", công nghệ nhận dạng khuôn mặt liên quan đến cả dữ liệu và thông tin cá nhân một lần nữa lại đứng ở vị trí hàng đầu.

Và vào ngày 8 tháng này, Cục Quản lý không gian mạng Trung Quốc đã ban hành "Quy định về quản lý an toàn ứng dụng công nghệ nhận dạng khuôn mặt (Triển khai thử nghiệm) (Dự thảo để lấy ý kiến)" (sau đây gọi là "Quy định về nhận dạng khuôn mặt"), và lấy ý kiến ​​công khai. "Quy định nhận dạng khuôn mặt" về cơ bản đã trả lời các câu hỏi nêu trên, đồng thời cho mọi người thấy giải pháp. Mặc dù "Quy định về nhận dạng khuôn mặt" không chia thành các chương, nhưng nội dung của nó có thể được chia thành bốn phần, đó là quy định chung (điều 1-5), tình huống ứng dụng và thông số kỹ thuật (điều 6-14), Quy định sử dụng (điều 15 -20) và giám sát cuối cùng và trách nhiệm pháp lý (điều 21-25). Team Chị Sa sẽ giải thích ngắn gọn những điểm chính trong bài viết hôm nay.

01

Nguyên tắc ứng dụng của công nghệ nhận dạng khuôn mặt

Về nguyên tắc ứng dụng của công nghệ nhận dạng khuôn mặt, "Quy định nhận dạng khuôn mặt" quy định trong phần đầu tiên, yêu cầu người dùng "tuân thủ luật pháp và các quy định, tuân thủ trật tự công cộng, tôn trọng đạo đức xã hội, thực hiện trách nhiệm xã hội và thực hiện nghĩa vụ bảo vệ thông tin cá nhân ." Không sử dụng công nghệ nhận diện khuôn mặt để tham gia vào các hoạt động bị pháp luật nghiêm cấm như gây nguy hiểm cho an ninh quốc gia, gây phương hại đến lợi ích công cộng, gây rối trật tự xã hội, xâm phạm quyền và lợi ích hợp pháp của cá nhân, tổ chức."

Điều đáng quan tâm nhất trong phần này là quy định tại Điều 4. Theo quy định tại Điều 4 của "Quy định nhận dạng khuôn mặt", việc sử dụng công nghệ nhận dạng khuôn mặt để xử lý thông tin khuôn mặt cần phải bị hạn chế nghiêm ngặt, điều này cũng phù hợp với quy định của "Luật bảo vệ thông tin cá nhân" về việc xử lý thông tin cá nhân nhạy cảm; đồng thời, nếu có các giải pháp công nghệ nhận dạng phi sinh trắc học khác trong trường hợp này, giải pháp công nghệ nhận dạng phi sinh trắc học cũng nên được ưu tiên. Điều này phản ánh đặc điểm "không cần thiết và không sử dụng" của công nghệ nhận dạng khuôn mặt khi nó được sử dụng để xử lý thông tin khuôn mặt.

Ngoài ra, mặc dù các quy định mới không áp đặt các hạn chế nghiêm ngặt đối với việc sử dụng công nghệ nhận dạng khuôn mặt để xác minh danh tính cá nhân và xác định các thể nhân cụ thể, nhưng chúng vẫn khuyến khích sử dụng ưu tiên các kênh có thẩm quyền như Cơ sở dữ liệu thông tin cơ bản quốc gia về dân cư và Mạng lưới quốc gia. Dịch vụ công chứng thực danh tính.

Có thể thấy trước rằng nếu các quy định mới được chính thức đưa ra, các cảnh sử dụng công nghệ nhận dạng khuôn mặt để xử lý thông tin khuôn mặt hoặc nhận dạng cá nhân trong quá khứ có thể không thể tiếp tục sử dụng công nghệ này để xử lý và phạm vi áp dụng của các cảnh đó sẽ được cực kỳ giảm.

02

Các kịch bản ứng dụng và thông số kỹ thuật của công nghệ nhận dạng khuôn mặt theo quy định mới

Mặc dù có những hạn chế tương ứng đối với việc sử dụng công nghệ nhận dạng khuôn mặt, nhưng các quy định mới không cấm hoàn toàn việc sử dụng công nghệ nhận dạng khuôn mặt. Cụ thể, các kịch bản ứng dụng của nó (bao gồm các kịch bản và tình huống đặc biệt không thể áp dụng hoặc giới hạn ứng dụng) và các thông số kỹ thuật chú ý tương ứng như sau:

1. Các trường hợp ứng dụng bị cấm

Phòng khách sạn, phòng tắm công cộng, phòng thay đồ, nhà vệ sinh và những nơi khác có thể xâm phạm quyền riêng tư của người khác.

2. Các tình huống ứng dụng bị hạn chế

1. Các trường hợp ứng dụng bị cấm

Phòng khách sạn, phòng tắm công cộng, phòng thay đồ, nhà vệ sinh và những nơi khác có thể xâm phạm quyền riêng tư của người khác.

2. Các tình huống ứng dụng bị hạn chế

(1) Nơi công cộng. Việc lắp đặt các thiết bị liên quan là cần thiết để duy trì an toàn công cộng và phải tuân thủ các quy định quốc gia có liên quan, đồng thời phải thiết lập các biển báo nhắc nhở nổi bật. Đồng thời, các đơn vị liên quan phải bảo mật thông tin thu được và chỉ được sử dụng thông tin đó cho mục đích duy trì an ninh trật tự công cộng, không được sử dụng cho mục đích khác (trừ trường hợp được sự đồng ý của cá nhân).

(2) Bên trong tổ chức. Để thực hiện quản lý nội bộ, tổ chức có thể cài đặt thiết bị tương ứng, nhưng "cần xác định hợp lý khu vực thu thập thông tin hình ảnh theo nhu cầu thực tế và thực hiện các biện pháp bảo vệ nghiêm ngặt để ngăn chặn truy cập, sao chép, tiết lộ, cung cấp bên ngoài và phổ biến bất hợp pháp cá nhân hình ảnh, v.v. và ngăn chặn thông tin cá nhân bị rò rỉ, giả mạo, bị mất hoặc bị thu thập hoặc sử dụng trái phép.”

(3) Cơ sở kinh doanh (như khách sạn, ngân hàng, nhà ga, sân bay, sân vận động, phòng triển lãm, bảo tàng, phòng trưng bày nghệ thuật, thư viện, v.v.). Trừ khi luật pháp và các quy định có quy định khác về việc sử dụng công nghệ nhận dạng khuôn mặt, không được phép ép buộc, đánh lừa, lừa dối hoặc ép buộc các cá nhân chấp nhận công nghệ nhận dạng khuôn mặt để xác minh danh tính cá nhân với lý do xử lý công việc kinh doanh hoặc nâng cao chất lượng dịch vụ. Nếu một cá nhân tự nguyện chọn sử dụng công nghệ nhận dạng khuôn mặt để xác minh danh tính của họ, thì cần đảm bảo rằng cá nhân đó được cung cấp đầy đủ thông tin và thực hiện với sự tham gia tích cực. và giọng nói hoặc văn bản dễ hiểu.

(4) Dùng để xác minh nhân thân khi ra vào khu vực quản lý tài sản. Những người quản lý tòa nhà như công ty dịch vụ tài sản sẽ không sử dụng nó như một phương pháp duy nhất và nếu các cá nhân không đồng ý, họ sẽ cung cấp các phương pháp xác minh danh tính hợp lý và thuận tiện khác.

3. Trường hợp đặc biệt

(1) Tình trạng xác định xa và không quy nạp một thể nhân cụ thể. Nếu nó được thực hiện ở nơi công cộng hoặc nơi kinh doanh, nó cần phải duy trì an ninh quốc gia, an toàn công cộng hoặc bảo vệ tính mạng, sức khỏe và an toàn tài sản của thể nhân trong trường hợp khẩn cấp, và nó nên được đề xuất bởi một cá nhân hoặc một bên quan tâm. Người dùng nên giới hạn các dịch vụ có liên quan ở thời gian, địa điểm hoặc nhóm người cần thiết tối thiểu và không được liên kết thông tin cá nhân không liên quan trực tiếp và nhất thiết đến yêu cầu cá nhân.

(2) Phân tích thông tin cá nhân nhạy cảm như chủng tộc cá nhân, sắc tộc, niềm tin tôn giáo, tình trạng sức khỏe và tầng lớp xã hội. Nó chỉ có thể được thực hiện khi cần thiết để duy trì an ninh quốc gia, an toàn công cộng hoặc để bảo vệ tính mạng, sức khỏe và an toàn tài sản của thể nhân trong các tình huống khẩn cấp hoặc để có được sự đồng ý của cá nhân.

(3) Các tình huống liên quan đến lợi ích cá nhân lớn như hỗ trợ xã hội và xử lý bất động sản. Công nghệ nhận dạng khuôn mặt sẽ không được sử dụng để thay thế cho đánh giá của con người và sẽ chỉ được sử dụng như một công nghệ hỗ trợ.

(4) Xử lý thông tin khuôn mặt của trẻ vị thành niên dưới 14 tuổi. Phải có sự đồng ý riêng hoặc bằng văn bản của cha mẹ hoặc người giám hộ khác của trẻ vị thành niên.

Các quy định trên về cơ bản bao gồm các tình huống khác nhau của việc áp dụng công nghệ nhận dạng khuôn mặt, miễn là những người dùng chính tuân thủ các quy định trên, họ có thể tránh được rủi ro pháp lý một cách hiệu quả.

03

Thông số kỹ thuật cho người dùng kỹ thuật

Ngoài các yêu cầu đặc biệt đối với các tình huống và tình huống khác nhau, theo "Quy định nhận dạng khuôn mặt", người dùng công nghệ nhận dạng khuôn mặt cũng phải tuân thủ các thông số kỹ thuật sử dụng nhất định.

1. Nghĩa vụ thực hiện đánh giá tác động bảo vệ thông tin cá nhân. Nếu công nghệ nhận dạng khuôn mặt được sử dụng để xử lý thông tin khuôn mặt, người dùng phải đánh giá trước (xem Điều 15 của "Quy định nhận dạng khuôn mặt" để biết chi tiết) và ghi lại quá trình xử lý. Báo cáo đánh giá phải được lưu giữ ít nhất 3 năm và phải được đánh giá lại khi mục đích và phương pháp xử lý thông tin khuôn mặt thay đổi hoặc khi xảy ra sự cố an ninh nghiêm trọng.

2. Nghĩa vụ nộp hồ sơ tại Cục thông tin mạng cấp thành phố trực thuộc trung ương trở lên. Sử dụng công nghệ nhận dạng khuôn mặt ở nơi công cộng, hoặc lưu trữ hơn 10.000 thông tin khuôn mặt, người dùng phải nộp hồ sơ trong vòng 30 ngày làm việc. Tuy nhiên, nếu có sự thay đổi đáng kể trong thông tin nộp đơn hoặc việc sử dụng công nghệ nhận dạng khuôn mặt bị chấm dứt, thì các thủ tục nộp đơn liên quan phải được hoàn tất.

3. Khi cung cấp dịch vụ công nghệ nhận dạng khuôn mặt cho công chúng, các hệ thống kỹ thuật liên quan phải đáp ứng các yêu cầu bảo vệ từ cấp thứ ba trở lên của cấp bảo vệ an ninh mạng và áp dụng các biện pháp như mã hóa dữ liệu, kiểm tra bảo mật, kiểm soát truy cập, quản lý phân quyền, phát hiện và phòng chống xâm nhập để bảo vệ an toàn thông tin Face.

4. Nghĩa vụ xóa hoặc ẩn danh kịp thời. Ngoại trừ các điều kiện theo luật định hoặc sự đồng ý của cá nhân, người dùng không được phép lưu hình ảnh gốc, ảnh và video về khuôn mặt, ngoại trừ thông tin khuôn mặt được ẩn danh. Đồng thời, người dùng nên cố gắng tránh thu thập thông tin khuôn mặt không liên quan đến việc cung cấp dịch vụ và nếu không thể tránh khỏi, thông tin đó nên được xóa hoặc ẩn danh kịp thời.

4. Nghĩa vụ xóa hoặc ẩn danh kịp thời. Ngoại trừ các điều kiện theo luật định hoặc sự đồng ý của cá nhân, người dùng không được phép lưu hình ảnh gốc, ảnh và video về khuôn mặt, ngoại trừ thông tin khuôn mặt được ẩn danh. Đồng thời, người dùng nên cố gắng tránh thu thập thông tin khuôn mặt không liên quan đến việc cung cấp dịch vụ và nếu không thể tránh khỏi, thông tin đó nên được xóa hoặc ẩn danh kịp thời.

5. Nghĩa vụ thực hiện giám sát, đánh giá rủi ro. Người dùng công nghệ nhận dạng khuôn mặt nên kiểm tra và đánh giá tính bảo mật và rủi ro có thể có của thiết bị thu thập hình ảnh và thiết bị nhận dạng cá nhân hàng năm, đồng thời cải thiện các chiến lược bảo mật dựa trên tình hình phát hiện và đánh giá, điều chỉnh ngưỡng tin cậy và thực hiện các biện pháp hiệu quả để bảo vệ thiết bị thu thập hình ảnh ., Thiết bị nhận dạng cá nhân khỏi bị tấn công, xâm nhập, can thiệp và phá hoại.

03

viết ở cuối

Điều đáng chú ý là "Quy định về nhận dạng khuôn mặt" không quy định riêng các biện pháp trừng phạt đối với các hành vi khác nhau vi phạm các quy định nói trên, mà chỉ ra rằng các bộ phận liên quan có thể áp dụng hình phạt theo quy định của các luật cấp cao hơn. Nhưng trong mọi trường hợp, dù quy định mới chỉ là dự thảo để lấy ý kiến, nhưng nó đã chỉ rõ chính sách điều hành và định hướng điều hành của cơ quan quản lý trong một thời gian dài sắp tới, các doanh nghiệp sử dụng công nghệ nhận dạng khuôn mặt phải đủ thận trọng để chuẩn bị cho việc tuân thủ trước để có thể chuyển đổi thuận lợi và hoạt động hợp pháp sau khi chính sách được thực thi.

Nếu bạn có những người bạn quan tâm đến công nghệ mới và kinh tế số, vui lòng chuyển tiếp cho Ta.

Các bình luận

Tất cả bình luận

Recommended for you

  • Người sáng lập Curve phản hồi: Không có CRV để hỗ trợ vị trí, và phần CRV này đã bị đánh cắp trong vụ hack UwU Lend hồi tháng 6

    Theo tin tức ngày 19 tháng 12, người sáng lập Curve, Michael Egorov, đã tweet để phản hồi về việc “918.000 CRV trong địa chỉ được đánh dấu của nó đang bị thanh lý”, nói rằng phần CRV này đã bị đánh cắp trong cuộc tấn công của hacker UwU Lend vào ngày 10 tháng 6. Vì vậy, theo nghĩa đó, chúng không phải là “CRV thật” mà là “sự nhận được lời hứa của Sifu sẽ hoàn trả số tiền bị hack”. Theo tin tức trước đó, giao thức cho vay UwU Lend đã bị tấn công một lần nữa vào tháng 6 năm nay, khiến tài sản bị mất khoảng 3,72 triệu USD.

  • 区块链骑士 ·

    Gã khổng lồ ngân hàng Đức xây dựng Ethereum L2 để đơn giản hóa các dịch vụ tài sản

    Deutsche Bank đang xây dựng chuỗi khối L2 dựa trên Ethereum để giải quyết các rào cản pháp lý mà các tổ chức tài chính gặp phải khi sử dụng chuỗi khối công khai, Bloomberg News đưa tin vào ngày 17 tháng 12.

    Gã khổng lồ ngân hàng Đức xây dựng Ethereum L2 để đơn giản hóa các dịch vụ tài sản

  • Slurpycoin trên BSC bị tấn công bởi các khoản vay flash. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token nhằm kiếm lợi nhuận.

    Theo giám sát của CertiK Alert, Slurpycoin trên BSC đã phải chịu một cuộc tấn công cho vay ngắn hạn. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token và kiếm được khoản lợi nhuận khoảng 3.000 USD từ hoạt động kinh doanh chênh lệch giá. Cuộc tấn công này cũng là nguyên nhân gây ra lỗ hổng ngày 2 tháng 7 khiến token MRP trị giá khoảng 10.000 USD.

  • Europol thu giữ hơn 26 triệu đô la tiền điện tử từ 9 kẻ buôn ma túy

    Theo tin tức ngày 19 tháng 12, Europol đã hợp tác với các cơ quan thực thi pháp luật ở sáu quốc gia để triệt phá một nhóm buôn bán ma túy quốc tế sử dụng tiền điện tử. Chín nghi phạm đã bị bắt trong chiến dịch này. Trong quá trình hoạt động, các vật có giá trị bao gồm vàng và hàng xa xỉ, 35.000 euro tiền mặt và 25 triệu euro tiền điện tử, tương đương 26,23 triệu USD, đã bị thu giữ. Tổng giá trị tài sản bị thu giữ là 27 triệu euro, tương đương 28,33 triệu USD.

  • Binance Alpha công bố loạt dự án đầu tiên: KOMA, Cheems, APX, ai16z và AIXBT

    Theo tin tức chính thức, Binance Alpha đã công bố loạt dự án đầu tiên, cụ thể là: KOMA, Cheems, APX, ai16z và AIXBT.

  • Binance Alpha công bố loạt dự án đầu tiên: KOMA, Cheems, APX, ai16z và AIXBT

    Theo tin tức chính thức, Binance Alpha đã công bố loạt dự án đầu tiên, cụ thể là: KOMA, Cheems, APX, ai16z và AIXBT.

  • Kinto: Hãy cảnh giác với các email lừa đảo giả vờ là email chính thức

    Kinto đã đưa ra lời nhắc trên nền tảng X rằng gần đây người dùng đã nhận được email lừa đảo được ngụy trang thành Kinto. Kinto xác nhận rằng những email này không được gửi bởi nó và không nên nhấp vào các liên kết có trong email. Ngoài ra, Kinto tuyên bố rằng không có hộp thư nào của người dùng bị rò rỉ và một số hộp thư nhận email không được liên kết với tài khoản Kinto.

  • Bộ trưởng Dịch vụ Tài chính và Kho bạc Hồng Kông Hui Ching-yu đã chuyển sang lần đọc thứ hai về Dự luật Stablecoin

    Theo thông cáo báo chí của chính phủ Hồng Kông, Bộ trưởng Dịch vụ Tài chính và Kho bạc Hồng Kông, Hui Ching-yu, đã chuyển buổi đọc thứ hai về "Dự luật tiền tệ ổn định" tại cuộc họp Hội đồng Lập pháp hôm nay và hy vọng sẽ sớm thông qua nó. càng tốt. Các điểm chính của hệ thống quản lý bao gồm ba mục sau: (1) Người được cấp phép phải duy trì cơ chế ổn định dự trữ mạnh mẽ để đảm bảo rằng tài sản dự trữ stablecoin bao gồm các tài sản chất lượng cao và có tính thanh khoản cao và tổng giá trị ít nhất là bằng với loại tiền hợp pháp đang lưu hành ở mọi thời điểm, mệnh giá Stablecoin, được tách biệt hợp lý và (2) Người nắm giữ đồng tiền ổn định phải có quyền mua lại các đồng tiền ổn định từ nhà phát hành theo mệnh giá và các yêu cầu mua lại phải được xử lý mà không tính phí vô lý và trong thời gian hợp lý; được quy định, quản lý rủi ro, quy định công bố thông tin và kiểm toán cũng như các yêu cầu phù hợp về ứng viên.

  • Công ty khởi nghiệp/nhà phát triển/đại lý AI đã hoàn thành vòng hạt giống trị giá 56 triệu đô la với mức định giá 500 triệu đô la, dẫn đầu bởi Index Ventures và CapitalG

    Theo tin tức ngày 18 tháng 12, nền tảng /dev/agent của hệ điều hành đại lý AI, do cựu CTO của Stripe David Singleton thành lập, đã hoàn thành vòng tài trợ ban đầu trị giá 56 triệu USD với mức định giá 500 triệu USD. Vòng này được dẫn dắt bởi Index Ventures và CapitalG, với sự tham gia của Conviction Capital. Một số nhà lãnh đạo công nghệ nổi bật cũng tham gia vào vòng này, bao gồm đồng sáng lập OpenAI Andrej Karpathy, Giám đốc điều hành AI của Scale AI Alexandr Wang, Giám đốc điều hành Palo Alto Networks Nikesh Arora và người sáng lập Android Andy Rubin. Theo báo cáo, tầm nhìn của /dev/agents là xây dựng một hệ điều hành Android trong kỷ nguyên AI, cung cấp các giao diện và giao thức được tối ưu hóa đặc biệt, đồng thời thiết lập các mẫu giao diện người dùng và mô hình dữ liệu người dùng mới.

  • Tài khoản Anthropic X đã bị hack và đã được khôi phục và không có thiệt hại hệ thống nào được xác nhận.

    Tài khoản X chính thức của công ty khởi nghiệp trí tuệ nhân tạo Anthropic đã bị đánh cắp vào sáng nay và một địa chỉ hợp đồng mã thông báo không xác định đã được đăng. Dòng tweet hiện đã bị xóa. Anthropic cho biết họ đã xác định được nguyên nhân cốt lõi của các bài đăng trái phép từ tài khoản và xác nhận rằng không có hệ thống hoặc dịch vụ nào của Anthropic bị xâm phạm hoặc liên quan đến vụ việc.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty