《通用数据保护条例》

欧盟

该条例将影响适用于GDPR的企业收集和管理其客户及雇员个人数据的方式。根据GDPR，任何在欧盟设立机构的企业或者向欧盟境内提供产品和服务的企业在处理欧盟数据主体的个人数据时都应当遵从该要求。

第4条定义条款对“生物数据”进行的界定包括“面部图像”。GDPR第9条规定了特殊种类的个人数据处理，其中就包括生物数据。GDPR对生物数据的处理，遵循“原则禁止，特殊例外”的原则。数据控制者可援引“数据主体的同意”作为个人生物数据处理的例外，但该同意必须是“自由给予、明确、具体、不含混”的，数据主体的任何被动同意均不符合GDPR的规定。

2018年5-25

IEEE Std 2790-2020《生物特征识别活体检测标准》

IEEE电气电子工程师学会

“IEEE生物识别活体检测国际标准”的发布，内容涉及技术框架、融合层级、业务流程、功能要求、性能要求、安全要求等一系列标准，有利于生物识别在高安全性技术框架内的推广普及，弥补之前因“碎片化”带来的全球产业推广一致化难题，大幅提升全球生物特征识别及身份认证的安全水平，推动人工智能技术在各行业的创新落地与应用生态繁荣。

2020-5月

《停止秘密监视条例》

美国旧金山

美国旧金山市通过了对《停止秘密监视条例》的修订，禁止该技术在政府机关和执法机关中使用，从而成为全球首个对人脸识别技术发出禁令的城市。

2019-5-14

《关于通过视频设备处理个人数据的3/2019指引》

欧洲数据保护委员会（EDPB）

提供了尽量降低风险的措施，例如，对原始数据进行分离存储和传输；对生物识别数据尤其是分离出的片段数据进行加密并制定加密和秘钥管理政策；整合关于反欺诈的组织性和技术性措施；为数据分配整合代码；禁止外部访问生物识别数据；及时删除原始数据，如果必须保存则采取添加干扰（noise-additive）的保护方法。

2019-7月