1. 当前位置:
  2. 首页 >
  3. 地方标准 >
  4. DB31/T 1467-2024

DB31/T 1467-2024 公共场所人脸识别分级分类应用指南

DB31/T 1467-2024 Public place face recognition classification and application guideline

上海市地方标准 简体中文 现行 页数:18页 | 格式:PDF

基本信息

标准号
DB31/T 1467-2024
标准类型
上海市地方标准
标准状态
现行
中国标准分类号(CCS)
A90/94 社会公共安全
国际标准分类号(ICS)
35.240 信息技术应用
发布日期
2024-04-02
实施日期
2024-07-01
发布单位/组织
上海市市场监督管理局
归口单位
-
适用范围
-

发布历史

文前页预览

DB31/T 1467-2024 公共场所人脸识别分级分类应用指南-第1页
DB31/T 1467-2024 公共场所人脸识别分级分类应用指南-第2页
DB31/T 1467-2024 公共场所人脸识别分级分类应用指南-第3页
DB31/T 1467-2024 公共场所人脸识别分级分类应用指南-第4页
DB31/T 1467-2024 公共场所人脸识别分级分类应用指南-第5页

研制信息

起草单位:
起草人:
出版信息:
页数:18页 | 字数:- | 开本: -

内容描述

ICS35.240

CCSA90

31

上海市地方标准

DB31/T1467—2024

公共场所人脸识别分级分类应用指南

Guidelinesforfacialrecognitionclassificationapplicationinpublicplaces

2024-04-02发布2024-07-01实施

上海市市场监督管理局发布

DB31/T1467—2024

目次

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4基本原则...........................................................................1

4.1合理性原则.....................................................................1

4.2良性发展原则...................................................................2

4.3权责一致原则...................................................................2

4.4安全性原则.....................................................................2

4.5未成年人保护原则...............................................................2

5分级分类方法.......................................................................2

5.1人脸识别公共场所分类...........................................................2

5.2人脸识别风险评估...............................................................3

5.3公共场所人脸识别应用风险分级...................................................5

6应用方法...........................................................................5

6.1概述...........................................................................5

6.2应用主体条件...................................................................6

6.3实施环节及措施.................................................................6

6.4不同应用等级建议采取的措施.....................................................7

附录A(资料性)常见的应用人脸识别的公共场所分类说明................................10

参考文献.............................................................................14

I

DB31/T1467—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由上海市经济和信息化委员会提出并组织实施。

本文件由上海市人工智能标准化技术委员会归口。

本文件起草单位:上海华东电信研究院、上海市质量和标准化研究院、上海依图网络科技有限公司、

上海商汤智能科技有限公司、上海市人工智能行业协会、公安部第三研究所、上海人工智能实验室、上

海市大数据中心、上海计算机软件技术开发中心、中国社科院、同济大学、上海交通大学、华东师范大

学、支付宝(中国)网络技术有限公司、上海云从汇临人工智能科技有限公司、中电金信数字科技集团有

限公司、上海说以科技有限公司。

本文件主要起草人:彭莉、常永波、徐雷、张正敏、赵春昊、宋方方、戴宇欣、朱婕、陈俊琰、刘

彩霞、谢芳艺、刘晶晶、沈涛、段伟文、陈吉栋、袁梦、石念、陈曦、蒋慧、宋剑锋、瞿晶晶、梁满、

陈敏刚、陈文捷、陈玉珑、张志忠、许源、张哲煜、林冠辰、彭晋、李军、杨清、陈森。

II

DB31/T1467—2024

公共场所人脸识别分级分类应用指南

1范围

本文件提供了公共场所人脸识别分级分类应用的基本原则、分级分类的方法,以及应用方法。

本文件适用于公共场所新建人脸识别系统的分级分类应用,已建人脸识别系统可参照执行。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

人脸识别facerecognition

以人面部特征作为识别个体身份的一种个体生物特征识别方法。人脸识别包括人脸验证和人脸辨识。

[来源:GB/T38671—2020,3.1.2,有修改]

3.2

公共场所publicplaces

提供公众使用或公众有权访问的空间。

3.3

个人人脸信息处理者personalfaceinformationprocessor

人脸识别活动中自主决定处理目的、处理方式的组织、个人。

3.4

个人信息主体personalinformationpossessor

个人信息所标识或者关联的自然人。

[来源:GB/T35273—2020,3.3]

3.5

使用主体usesubject

使用人脸识别系统的组织、个人。

3.6

实施主体implementationsubject

研发、生产、集成人脸识别系统的组织、个人。

3.7

人脸识别应用facerecognitionapplications

应用人脸识别进行人员管理、安全防范等特定目的的过程。

4基本原则

4.1合理性原则

1

DB31/T1467—2024

合理性原则包括但不限于:

a)最小必要:只收集满足人脸识别目的所需的最小范围的信息,不收集与人脸识别目的无关的

个人信息;

b)目的明确:遵循合法、正当、必要和诚信原则明确应用目的,并采取对个人权益影响最小的

方式实现应用目的;

c)一致性:个人信息的收集、使用目的与结果必须一致,不能随意改变。

4.2良性发展原则

良性发展原则包括但不限于:

a)公开透明:人脸识别系统宜在民众充分知情的情况下建设和应用;

b)准入控制:开展人脸识别业务的主体具备保障个人人脸信息数据安全的能力。

4.3权责一致原则

个人人脸信息处理者在人脸识别系统建设和应用过程中明确并承担相应责任,若无法履行则不启动

相关工作。

4.4安全性原则

安全性原则包括但不限于:

a)事前考虑:项目实施前宜预先评估安全风险及合规问题;

b)事中保障:项目执行阶段设立有效的安全保障机制,具备应对各种安全风险的安全能力,采

用充分的安全措施和技术手段以防范可能出现的风险;

c)事后追溯:建立完整的项目审计追溯机制,覆盖项目实施完成和使用过程。

4.5未成年人保护原则

个人人脸信息处理者在必须处理不满十四周岁未成年人的个人人脸信息时,宜事先取得未成年人父

母或者其他监护人的同意,并采取严格保护措施、制定专门的个人信息处理规则、履行更高标准的告知

义务。

5分级分类方法

5.1人脸识别公共场所分类

公共场所应用人脸识别的常见应用场景可分为社会管理、行业应用、其他三类,各场景可依照行业

类别进一步细分,见表1。

a)社会管理包括公共安全、司法、政务、公共服务、交通以及其他具有社会管理属性的细分场

景(见表A.1)。

b)行业应用包括金融、医疗、教育、建筑、房地产、商业、娱乐等细分场景(见表A.2)。

c)其他,包括社区和园区等细分场景(见表A.3)。

注1:其他应用场景主要涉及利用人脸识别技术实现人员管理、安全防范等目的的应用场景。

注2:社区是人们进行居住、生活等活动的特定区域;园区是满足从事某种特定行业生产和科学实验需要的标准性

建筑物或建筑物群体,包括工业园区、产业园区、物流园区、都市工业园区、科技园区、创意园区等。

2

DB31/T1467—2024

表1常见的应用人脸识别的公共场所分类

应用场景细分场景

公共安全

司法

政务

社会管理

公共服务

交通

其他

金融

医疗

教育

建筑

行业应用

房地产

商业

娱乐

其他

社区

其他

园区

5.2人脸识别风险评估

5.2.1风险评估要素

5.2.1.1公共场所实施人脸识别时宜充分考虑以下风险要素:

a)应用目的风险。通过人脸识别应用的目的进行体现,对于有多个应用目的的项目,选取最高

值作为本项风险值;

b)底库规模风险。通过人脸识别系统可识别的人脸数量,即底库规模体现,底库规模越大风险

相对越高;

c)覆盖密度风险。通过人脸采集设备的布局密度体现,密度越高风险相对越高;

d)管理水平风险。通过人脸识别使用主体的管理科学程度体现,管理科学规范水平越高风险越

低;

e)网络环境风险。通过人脸识别系统接入网络的方式体现,接入的网络安全性越高风险相对越

低。

注1:底库规模指系统存储的可识别的人脸图像特征信息的数据库大小,单位为“人”,每个单位可能包括多个特

征信息。

注2:覆盖密度是指人脸采集设备的分布密度,单位为“路每平方公里”,即每平方公里安装了多少路人脸采集设

备。

5.2.1.2各项风险要素宜采用的取值范围可参考表2~表6。

表2应用目的风险评估表

风险要素:应用目的风险值参考取值范围

安全防范1~3

3

DB31/T1467—2024

表2应用目的风险评估表(续)

风险要素:应用目的风险值参考取值范围

人员管理

推荐标准

相似标准推荐

更多>