APP收集和使用人臉信息如何落實最小、必要原則？

11月26日，電信終端產業協會官網公布了《APP收集使用個人信息最小必要評估規范總則》，并于當日開始實施。

該總則指出，隨著移動應用種類和數量呈爆發式增長，APP侵害用戶權益事件層出不窮，個人信息保護態勢愈加嚴峻，如何保護用戶個人信息，尤其是人臉、通訊錄、短信、位置、圖片等個人敏感信息受到國家和社會公眾高度關注。APP收集使用個人信息最小必要評估旨在對移動互聯網行業收集使用用戶人臉、通訊錄、短信、位置、圖片等個人敏感信息進行規范，落實最小、必要的原則。

所謂“最小、必要”原則，指的是處理個人信息應當具有明確、合理的目的，并應當限于實現處理目的的最小范圍，不得進行與處理目的無關的個人信息處理。

其中備受關注的，是APP對用戶人臉信息的收集與使用，該系列標準中的《收集使用個人信息最小必要評估規范 人臉信息》對此做出了詳細規定。

《收集使用個人信息最小必要評估規范 人臉信息》的引言寫道，隨著移動通信技術的快速發展，移動互聯網應用正逐漸滲透到人們生活、工作的各個領域，個人信息安全問題成各方關注的重點。越來越多移動應用軟件使用人臉識別實現場景體驗、賬戶登錄、移動支付等功能，人臉信息是用戶個人信息的重要部分。

目前行業中尚未有從APP收集使用人臉信息必要性出發的最小化評估規范，缺乏統一的標準。基于上述考慮，提出本文件，旨在對移動互聯網行業收集使用用戶人臉信息進行規范，落實最小、必要的原則，進一步促進移動互聯網行業的健康穩定發展。

該標準對人臉信息的收集、存儲、使用和刪除做出要求。

收集方面，標準提出不應強制或欺騙誤導人臉信息主體進行人臉識別，當人臉信息主體不進行人臉識別時，不應禁止人臉信息主體的正常使用，僅可停止訪問人臉識別相關功能，法律法規要求的除外。

收集人臉信息應遵循“最小必要”原則，收集前應通過隱私協議等方式向人臉信息主體告知以下信息：收集、使用人臉信息的目的、方式、類型和范圍，以及授權存儲時間等規則；收集的人臉信息處理方式的描述，如：僅本地收集、遠程核身等；控制者的聯系信息，至少包括的信息有：組織機構信息、聯系方式；人臉信息主體實現查看、修改、刪除其人臉信息以及撤回其授權同意的方式。

存儲方面，應將人臉信息與人臉信息主體的身份信息分開存儲；人臉模板應進行加密存儲，并采用授權訪問方式讀取;應只存儲滿足人臉信息主體授權同意的目的所需的最少人臉信息。

使用方面， 不應基于人臉信息生成用戶畫像，且不應基于人臉信息進行定向推送；在對人臉信息的操作完成后，應對操作過程中產生的臨時數據及時清除并確保不可恢復；不應共享或轉讓人臉信息。

刪除方面，在以下條件滿足其中之一時，應及時對人臉信息進行刪除處理：1）超出授權同意的人臉信息存儲期限；2）超出業務所必需地使用人臉信息；3）法律法規規定的存儲期限已經屆滿。APP提供的刪除方法或途徑應便于人臉信息主體查找和操作；不應設置不合理的刪除條件，如僅提供現場辦理、要求人臉信息主體填寫精確的歷史操作記錄等。

電信終端產業協會是由中國信息通信研究院聯同國內電信運營商、電信終端設備制造商、系統設備制造商、認證檢測機構和研究機構共同發起的自愿性、非盈利的國家級社會組織，主管單位為工業和信息化部。

《APP收集使用個人信息最小必要評估規范 人臉信息》稱，本標準規定了移動應用軟件對人臉信息的收集、使用、存儲、銷毀等活動中的最小必要規范和評估方法，并通過個人信息處理活動中的典型應用場景來說明如何落實最小必要原則。本標準適用于移動互聯網應用軟件提供者規范用戶個人信息中的人臉信息的處理活動，也適用于主管監管部門、第三方評估機構等組織對移動互聯網應用程序收集圖片信息行為進行監督、管理和評估。

責任編輯：PSY