當前位置:行業(yè)資訊 >> 協(xié)會新聞 >>
關于對本市部分技防工程項目開展“飛行檢查”的情況
2024-11 上海安全防范報警協(xié)會
字號:
當前,人臉識別應用技術已經在各個行業(yè)得到廣泛的應用,也暴露出較大的安全隱患和問題。國家高度重視人臉識別應用技術安全、合理、規(guī)范的使用,相繼頒布了《中華人民共和國個人信息保護法》《人臉識別技術應用安全管理規(guī)定(試行)》(中央網信辦)等法律法規(guī);發(fā)布了GB/T 31488-2015、GB/T 38671-2020、GB/T 41819-2022、GA/T 1755-2020等多個國標行標。
為貫徹落實國家要求,保護個人信息,維護社會秩序和公共安全,推動人臉識別技術的規(guī)范應用,市局技防辦和協(xié)會近期對本市部分技防工程項目開展“飛行檢查”(簡稱飛檢)。本次檢查使用了安防系統(tǒng)現(xiàn)網測試工具,檢查的一批工程中發(fā)現(xiàn)8個工程項目存在問題:
一、未告知收集規(guī)則就收集人臉識別數據。
二、未統(tǒng)一限定用于生成人臉特征所需的最小數量、最少圖像類型的人臉圖像。
三、未取得個人單獨同意的情況下,保存人臉原始圖像、圖片、視頻及未經過匿名化處理的人臉信息。
四、未采取數據加密、安全審計、訪問控制、授權管理、入侵檢測和防御等措施保護人臉信息安全。
五、未對圖像采集設備、個人身份識別設備的安全性和可能存在的風險進行檢測評估,未通過安全策略、調整置信度閾值等措施保護圖像采集設備、個人身份識別設備免受攻擊、侵入、干擾和破壞。
以上風險問題可導致人臉數據的過度收集、個人敏感數據泄漏、以及人臉識別應用系統(tǒng)無法正常工作的風險和危害;既不滿足國家相關法規(guī)標準要求,也無法保證人臉識別應用系統(tǒng)在實際使用中的安全。
市局技防辦和協(xié)會高度重視國家相關政策法規(guī)的貫徹落實與人臉識別應用技術安全、合理、規(guī)范的使用,分別于2023年1月頒布“滬公技防2023[1]號文(《本市安全防范涉及人臉識別應用產品及相關數據傳輸技術要求》)”;于2024年7月發(fā)布“《本市安全防范涉及人臉識別應用產品及相關數據傳輸技術要求》技術解讀”,并組織了多場培訓。依此要求的執(zhí)行,可以很好地規(guī)避和解決上述風險和問題。后續(xù),協(xié)會將配合市局技防辦進一步加強相關培訓,推進落實人臉識別應用項目的規(guī)范設計、評審和驗收,并繼續(xù)通過飛檢方式進行檢查監(jiān)督。
上海安全防范報警協(xié)會
2024年11月22日
TOP
主辦單位:上海安全防范報警協(xié)會
shanghai security defense & alarm association
地址:上海市普陀區(qū)云嶺東路235號3號樓404室 電話:021-54732822 傳真:021-54732822
協(xié)會標準咨詢郵箱:sdaasc2015@126.com 協(xié)會工程咨詢郵箱:sdaapc2015@126.com 協(xié)會申訴咨詢郵箱:sdaaqc2015@126.com
ICP備案號: 滬ICP備14004542號-2
技術支持 : 愛建網
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。
shanghai security defense & alarm association
地址:上海市普陀區(qū)云嶺東路235號3號樓404室 電話:021-54732822 傳真:021-54732822
協(xié)會標準咨詢郵箱:sdaasc2015@126.com 協(xié)會工程咨詢郵箱:sdaapc2015@126.com 協(xié)會申訴咨詢郵箱:sdaaqc2015@126.com
ICP備案號: 滬ICP備14004542號-2
滬公網安備 31011202001934號
技術支持 : 愛建網
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。