ICS 33.050 M 30 团体标 准 T/TAF 077.7-2020 APP收集使用个人信息最小必要评估规范 人脸信息 Application software user personal information collection and usage minimization and necessity evaluation specification Face information 2020 - 11 - 26发布 2020 - 11 - 26实施 电信终端产业协会 发布 T/TAF 077.7-2020 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 基本原则 ................................ ................................ ........... 3 5 人脸信息收集 使用的典型场景 ................................ ......................... 3 6 最小必要规范 ................................ ................................ ....... 3 7 评估流程和方法 ................................ ................................ ..... 4 参考文献 ................................ ................................ ............. 5 T/TAF 077.7-2020 II 前 言 本文件按照GB/T 1.1 -2020给出的规则起草。 本文件中的某些内容可能涉及专利。本 文件的发布机构不承担识别这些专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位 ： 中国信息通信研究院 ，OPPO广东移动通信有限公司 ，蚂蚁科技集团股份有限公司 ， 北京字节跳动科技有限公司 ，阿里巴巴 (中国)有限公司 ，华为技术有限公司 ，维沃移动通信有限公司 ， 北京奇虎科技有限公司 。 本文件主要起草人 ：傅山，杜云， 宁华，刘陶， 王艳红， 王嘉义， 李腾，彭晋， 王宇晓，林冠辰， 衣强，黄天宁，贾科，姚一楠，杨骁涵。 T/TAF 077.7-2020 III 引 言 随着移动通信技术的快速发展，移动互联网应用正逐渐 渗透到人们生活、工作的各个领域，个人信 息安全问题成各方关注的重点。越来越多移动应用软件使用人脸识别实现场景体验、账户登录、移动支 付等功能，人脸信息是用户个人信息的重要部分。 目前行业中尚未有从 APP收集使用人脸信息必要 性出发的最小化评估规范，缺乏统一的标准。基于 上述考虑，提出本文件 ，旨在对移动互联网行业收集使用用户人脸信息进行规范，落实最小、必要的原 则，进一步促进移动互联网行业的健康稳定发展。 T/TAF 077.7-2020 1 APP收集使用个人信息最小必要评估规范 人脸信息 1 范围 本文件规定了移动应用软件对人脸信息的收集、使用、存储、销毁 等活动中的最小必要规范和评估 方法，并通过个人信息处理活动中的典型应用场景来说明如何落实最小必要原则。 本文件适用于移动互联网应用软件提供者规范用户个人信息中的人脸信息的处理活动， 也适用于主 管监管部门、第三方评估机构等组织对移动互联网应用程序收集图片信息行为进行监督、管理和评估。 2 规范性引用文件 下列文件对于本 文件的应用是必不可少的。 凡是注日期的引用文件， 仅注日期的版本适用于本 文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 T/TAF 077.1 -2020 APP收集使用个人信息最 小必要评估规范 ：总则 3 术语和定义 T/TAF 077.1 -2020界定的以及下列术语和定义适用于本 文件。 3.1 人脸识别 face recognition 基于个体的人脸特征，对个体进行识别的过程。 3.2 人脸特征 face characteristic 可以从个体的人脸信息中提取出的有区别的、可重复的特征信息，从而达到个体自动识别的目的。 注：人脸特征可包括：人脸面部的解剖学特征、五官形态特征、特殊标记特征及人脸部因为手术或整容等人为形 成的其他特征等。 3.3 人脸信息 face information 对自然人的 人脸特征进行技术处理得到的、 能够单独或者与其他信息结合识别该自然人身份的个人 信息。本文件指 处于任何处理阶段的人脸样本、人脸参考、人脸特征项或人 脸特性的通称。 3.4 人脸样本 face sample 从人脸采集装置获得的模拟的或数字的人脸特征的表示。 3.5 T/TAF 077.7-2020 2 人脸特征项 face feature 从人脸样本中提取的，用于比对的数值或标记。 3.6 人脸特性 face property 自动从人脸特征样本中估计的或获得的人脸信息主体的描述性属性 。 注：人脸特性可包括对年龄和性别的估计 。 3.7 人脸模板 face template 参考的人脸特征项的集合，已存储的人脸特征项的集合。 3.8 人脸参考 face reference 用于比对的、属于人脸信息主体的一个或多个已存储的人脸样本、人脸模板或人脸识别模型等。 3.9 身份鉴别 identity authentication 在计算机及计算机网络系统中确认操作者身份真实性的过程， 在本文件中指以人为主体的人脸特征 身份鉴别。包括在实体可以在域中进行注册和识别之前，确定所声称身份真实性的信任程度的过程。 3.10 人脸探针 face probe 输入到算法的、与人脸参考进行比对的人脸信息。 3.11 比对 comparison 估算、计算或测量 人脸探针与人脸参考之间的相似度和相异度 。 3.12 删除 delete 在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、访问的状态。 3.13 匿名化 anonymization 通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原 的过程。个人信息经匿名化处理后所得的信息不属于个人信息。 3.14 不可逆性 irreversibility 从人脸样本进行技术处理生成其他信息时，所生成信息具有的、从生成信息无法推断出 人脸样本任 何信息的特征。 T/TAF 077.7-2020 3 4 基本原则 应满足T/TAF 077.1 -2020 《APP收集使用个人信息最小必要评估规范 总则》中的最小必要原则。 5 人脸信息收集使用的典型场景 5.1 智能体验类 智能体验类场景主要指使用人脸 图像进行图像美化、图像合成 、图像聚类、 皮肤检测 、情感分析等 应用场景 ，该类场景中人脸图像的使用不与身份信息相关联 。 5.2 本地核身 类 本地核身类场景主要指承载 APP的设备端进行人脸比对，完成身份认证的应用场景。 5.3 远程核身类 远程核身类场景主要指承载 APP对应的远程服务器进行人脸比对，完成身份认证的应用场景 。 5.4 “本地与 远程”核身类 “本地与远程”核身类主要指 APP在通过人脸识别完成身份认证时，根据具体场景的需要，采取本 地远程相结合的人脸比对，完成身份认证的应用场景。 6 最小必要规范 6.1 收集 a) 不应强制或 欺骗误导 人脸信息主体 进行人脸识别，当人脸信息主体不进行人脸识别时，不应禁止人 脸信息主体的正常使用，仅可停止访问人脸识别相关功能， 法律法规要求的除外 ； b) 收集人脸信息应以 弹窗、勾选、视频、提示音等 强化明示 的方式向人脸信息主体告知，并征得人脸 信息主体的授权同意； c) 收集人脸信息应遵循“最小