【合规资讯】
8月8日,国家互联网信息办公室起草并发布了《人脸识别技术应用安全管理规定(试行)(征求意见稿)》(以下简称《管理规定》),《管理规定》规定了人脸识别技术应用的条件和限度;规范了各类场所安装图像采集、个人身份识别设备的行为;要求人脸识别技术使用者事前进行个人信息保护影响评估和记录,并规定在公共场所使用人脸识别技术,或者存储超过1万人人脸信息的人脸识别技术使用者,应当在30个工作日内向所属地市级以上网信部门备案。
8月9日,全国信息安全标准化技术委员会秘书处发布国家标准《信息安全技术敏感个人信息处理安全要求》征求意见稿(以下简称《处理要求》),该意见稿给出了敏感个人信息界定方法,规定了敏感个人信息处理安全要求。
8月7日,全国信息安全标准化技术委员会发布《网络安全标准实践指南——生成式人工智能服务内容标识方法(征求意见稿)》(以下简称《标识方法》),该意见稿给出了不同场景下人工智能服务进行内容标识的方法。(资讯分类:境内,网络安全,数据和隐私保护;资讯来源:网信办、信安标委)
【合规提示】
建议企业主动了解最新监管要求,合理使用人脸识别技术、正确处理敏感个人信息,规范生成式人工智能服务内容标识,尽早防范合规风险。一是,建议企业加强开展内部合规检查,梳理和筛查企业使用人脸识别技术以及使用其他个人敏感信息的场景,对照《管理规定》以及《处理要求》等国家标准的内容评估使用行为的合规风险,对不符合要求的行为进行整改,履行《管理规定》中对特定主体的备案义务。二是,建议生成式人工智能提供者提高内容标识水平,根据《生成式人工智能服务管理暂行办法》《互联网信息服务深度合成管理规定》以及《标识方法》对生成的图片、视频、音频等进行标识,防止公众混淆,确保信息内容的可追溯性。三是,建立健全企业合规体系建设,加强企业合规文化建设,提升相关工作人员采集、使用个人信息或提供生成式人工智能服务时对合规风险的认识,提升企业整体的合规意识。
附件下载:
粤公网安备 44030402002963号