从全国信息安全标准化技术委员会获悉，4月23日，《信息安全技术人脸识别数据安全要求》国家标准征求意见稿面向社会公开征求意见。

　　据了解，该标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。参与起草的单位包括：中国电子技术标准化研究院、中国科学院大学、中国信息安全研究院、北京理工大学、公安部第一研究所、公安部第三研究所以及杭州海康威视数字技术股份有限公司等企业。

　　此次拟出台的国标规定了人脸识别数据的基本安全要求、安全处理要求和安全管理要求。适用于数据控制者安全开展人脸识别数据相关业务。主要为解决人脸数据滥采，泄露或丢失，以及过度存储、使用等问题，对于《个人信息保护法》草案中人脸识别相关的规定也有一定的体现和细化。

　　国标要求，收集人脸识别数据时应征得数据主体明示同意，不得利用人脸识别数据评估或预测数据主体工作表现、经济状况、健康状况、偏好、兴趣等情况。同时，应提供除人脸识别外的其他身份识别方式供用户选择，不应因用户不同意收集人脸识别数据而拒绝数据主体使用基本业务功能等。

　　针对人脸图像，国标要求应在完成验证或辨识后立即删除，如果开发商希望存储人脸图像，同样要经过数据主体单独书面授权同意。