从“刷脸入园”透视文旅行业人脸识别安全合规
07-26   中国信通院      关键字:文旅行业 人脸识别 安全合规      浏览量:
人脸识别技术具备无接触性、高便利性、易采集性等明显优势,能够大幅提升文旅场景管理效率和游客通行体验,成为赋能文旅产业发展的重要方式,加速推动智慧文旅建设。
  人脸识别技术具备无接触性、高便利性、易采集性等明显优势,能够大幅提升文旅场景管理效率和游客通行体验,成为赋能文旅产业发展的重要方式,加速推动智慧文旅建设。当前,文旅领域人脸识别产业链日趋成熟,产业规模持续增长,带动当地经济发展。与此同时,各方主体高度关注人脸识别安全合规,人脸识别治理体系日渐完善。
  中国信息通信研究院(简称“中国信通院”)聚焦文旅行业,依据法律法规、标准规范、行业现状,编制《文旅行业人脸识别人脸识别技术应用安全合规测评规范》,重点就人脸识别技术应用“应用目的、管理制度、合规处理、安全保障、个人权益保护”五大方面,针对四十个要点形成安全合规要点。在调研与评测过程中,文旅行业人脸识别系统应用方在安全合规有以下侧重点值得关注:
  侧重点一:论证人脸识别应用的充分必要性。在文旅行业,比较典型的场景是预约游客和年卡游客使用人脸识别验证入馆。在实际情况中,需要根据具体情况论证和判断充分必要性。对于客流量大的公共旅游场所,人脸识别应用确实能够提升入园效率,避免安全事故,管控黄牛、野导违规代约游客,满足游客一次预约多次入馆等需求。
  侧重点二:确保实现场馆管理制度的完善性。文旅场馆需要构建完善的个人信息保护相关制度。依据相关法律法规,相关制度主要包括个人信息保护政策、个人信息保护影响评估制度、内部管理制度和操作规程、确立个人信息保护负责人。
  侧重点三:确保个人数据委托处理全链条的安全性。一方面,文旅场景下旅游场馆大多委托第三方提供人脸识别技术应用的解决方案,第三方应提供安全性保证,旅游场馆还应在个人信息保护政策中对人脸信息委托处理情况进行说明。另一方面,旅游场馆通用的一种场景是将身份证件和人脸图片委托第三方机构调用接口完成比对,还会调取预约数据完成核验,多链条的数据传输均涉及到对传输环境安全性、过程安全性进行验证。
  中国信通院于2021年4月倡议发起“可信人脸应用守护计划”以来,得到行业各方的广泛关注和积极参与,针对人脸识别技术应用的提供方、应用方建设了全方位的安全和合规能力,牵头编写多份标准指南文件。对于人脸识别系统提供方,互联网厂商、金融机构、人工智能头部企业等近20家企业的人脸识别系统通过人脸识别系统合规能力评测。对于人脸识别系统应用方,中国信通院目前就文旅行业开展测评,完成重点场馆的评测工作,旨在发现处理人脸信息的合规风险及漏洞,帮助提升处理人脸信息的合规保障能力,切实提升文旅行业人脸识别安全合规能力。

微信扫描二维码,关注公众号。