新版个人信息安全规范:收集人脸指纹需单独告知,不得存原始信息
3月6日,国家市场监督管理总局、国家标准化管理委员会正式发布国家标准《信息安全技术 个人信息安全规范》(下称《规范》),并定于2020年10月1日实施。
隐私护卫队注意到,相较于去年10月发布的征求意见稿,新版《规范》规定,收集个人生物识别信息需单独告知使用目的、方式和范围,并且原则上不应存储原始个人生物识别信息。
**1**
近两年,人工智能应用逐渐落地,其中以人脸识别最为典型。但新技术为大众生活带来便利的同时,相关争议也从未停止。
去年12月,南都人工智能伦理课题组曾发布《人脸识别落地场景观察报告(2019年)》,报告显示在个人信息泄露频发的态势下,超过七成的民众对网络运营者的安全保障能力存有疑问,担心人脸数据泄露。
隐私护卫队注意到,最新发布的《规范》对个人生物识别信息在收集和存储两方面进行了细化和完善。
相比去年10月发布的征求意见稿和2017年实施的第一版,《规范》在5.4 条中新加了一条——
收集个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意。北京安理律师事务所高级合伙人王新锐告诉隐私护卫队,这条强调“单独告知”和“明示同意”,提出了比收集其他个人敏感信息更高的要求。
他认为,在这样的要求下,就需要网络运营者在涉及人脸识别、声纹识别等生物识别信息的项目专门设计获得用户同意的环节,也意味着当用户提起争议时,企业负有更高的举证责任。
对于“单独告知”的具体方式,中国电子技术标准化研究院信息安全研究中心审查部总监何延哲谈到,比如App要收集人脸信息,界面下方要有一个单独的隐私政策或者单独的说明。他表示,对于人脸这样的敏感信息,就是要在被收集之前反复提醒用户,不能只用隐私政策包含即可。
此外,隐私护卫队还注意到,对于生物识别信息的存储,《规定》也提出了新要求。
首先,个人生物识别信系要与个人身份信息分开存储;
其次,原则上不应存储原始个人生物识别信息,可采取的措施包括但不限于:1. 仅存储个人生物识别信息的摘要信息;2. 在采集终端中直接使用个人生物识别信息实现身份识别、认证等功能;3. 在使用面部识别特征、指纹、掌纹、虹膜等实现识别身份、认证等功能后删除可提取个人生物识别信息的原始图像。
**2**
许多人遇到过这样的情况:安装一款App,第一次打开,App就开始要求授权各种权限,声称不收集用户信息就无法提供服务。面对“一揽子授权”,用户要么只能全盘接受,要么只能退出走人。
这样的行为表面上征得了用户同意,实际上确是用“不同意就退出”强迫用户同意。
为实现用户自主意愿,与2017年发布的第一版相比,《规范》在附录C中推荐App区分基本业务功能和扩展业务功能。
附录C强调,划定产品或服务的基本业务功能时,个人信息控制者应以一般用户的根本期待和最主要需求的及认识理解为依据,而不能仅以企业自身的想法为依据。
举例来说,一个新闻 App,用户使用它的根本期待与主要需求是获取新闻资讯,所以联网功能、推送功能可以算是该App的基本业务功能。但是目前,一些新闻App还要求获取用户的地理位置、通讯录等个人信息,并且声称获取这些信息是出于服务需要,这其实就超出了一般用户的认识,属于App运营者按照“自身想法”去划定基本业务功能。
不过,App专项治理工作组副组长洪延青曾表示,企业的基本业务功能是根据用户的期待决定,但企业可以引导用户的期待;并且,随着产品或服务的迭代、拓展、升级等,企业还可以重新划分基本业务功能。
具体如何获得用户同意?新版《规范》建议,应通过如弹窗、文字说明、填写框、提示条、提示音等形式进行提示,并且要让用户主动做出肯定性的动作,比如勾选、点击“同意”或“下一步”。
扩展的业务功能,应允许个人信息主体逐项选择同意。用户不同意的,个人信息控制者不得反复征求用户同意,除非用户主动选择开启扩展功能,且不应拒绝提供基本业务功能或降低基本业务功能的服务质量。
此外,在征得授权同意的例外中,《规范》明确,隐私政策的主要功能为公开个人信息控制者收集、使用个人信息范围和规则,不应将其视为根据个人信息主体要求签订和履行的合同。
**3**
App收集用户浏览记录、搜索记录、文章阅读偏好等个人信息最主要的用途之一,就是用户画像,进而用于精准推送。在App的“后台”,每一个用户的每一次点击都被剖析和标签化。
App为用户打上了哪些标签,用户有权了解吗?用户能通过编辑标签,决定推送广告的内容吗?据了解,目前绝大多数App并没有相关功能。
《规范》要求,App在提供业务功能的过程中使用个性化展示的,应显著区分个性化展示的内容和非个性化展示的内容,比如标明“定推”字样。同时,App应提供不针对用户特征的选项。
为什么作出这样的规定,洪延青曾对隐私护卫队表示,个人信息控制者须避免信息推送方式带来偏见等错误认知。“举个例子,不能因为用户搜索了一次飞机失事,App就一直给用户推送与飞机失事有关的新闻。这样的个性化推送会让用户觉得天天发生飞机失事,但现实并非如此。”洪延青说。
此外,《规范》还建议,App向用户提供个性化展示的,宜建立用户对个人信息(如标签、画像维度)的自主控制机制,保障用户调控个性化展示相关程度的能力。
隐私护卫队注意到,关闭或退出新闻相关的精准推送功能,App还被要求“提供删除或匿名化定向推送活动所基于的个人信息的选项”,而广告推送则没有。
对此,何延哲曾告诉隐私护卫队,新闻推送比广告信息更敏感。他解释说,用户看到定向推送的广告,可以不购买商品或服务,而新闻不一样,只要看到就接收了信息,“相当于不买也得买,且会影响人的判断”。所以,对新闻的定向推送应该管控的更严格一点,给用户的选择权更大一点。
文/南都个人信息保护研究中心研究员 尤一炜 李慧琪
产品结构设计·指纹产品模组结构设计规范
指纹识别在当前的电子产品中已经是屡见不鲜,甚至在目前的智能手机产品中都已经是标配的功能,下面的文章就结合网友共享的部分资料分享指纹模组的相关结构设计规范。
基本介绍
指纹识别解决方案是基于电容检测原理而自主开发的按压式指纹识别技术,如下图所示,当Finger与Cover接触时,指纹的嵴与峪与Pixel Array间会形成不同的耦合电容,驱动信号有指纹芯片的信号驱动模块产生,通过检测Finger与Sensor所形成的耦合电容,将采集的数据发送给Host,从而根据不同信号耦合量,探测到嵴和峪的位置,从而形成指纹图像数据。
指纹识别模组简介
如下图,为一款典型的按压式指纹识别模组及分解图,一个完整的指纹识别模组主要由:Cover、Ring,指纹识别Chip和承载ChiP的FPC组成。
零组件简介
Cover : 主要功能为适配整机 ID,实现不同的外观效果,同时起到保护 Sensor 的作用。
根据客户需求,可选用不同应用材质,主要有 Glass、Coating等,本篇只就 Coating 这种 Cover 进行说明。
Coating: 材料为酯类的 PU 或 UV 型高硬度混合体或复合体涂料;可根据客户 ID 进行不同配色。
Ring : 材质可根据设计需求选择不锈钢或铝合金,外观面需根据 ID 意图及材料表面处理工艺选择,加工方式可采用 CNC 或冲压工艺等。
Chip : 指纹识别模组核心组件,Goodix 指纹芯片采用 LGA 封装,可根据客户 ID 切割成各种形状,具体方案特点请见各芯片方案规格书。
FPC : 柔性印刷电路板,承载指纹芯片和 Ring 环的主要组件,通过印刷导电线路和连接器连接 Host 端,需具备高强度耐弯折性。材质建议选用压延铜,具体厚度、硬度及耐弯折强度要求根据客户需求与供应商一同制定。
模组零件装配简介
Cover 与 Chip 装配
Coating 方案:直接在 Chip 表面加工,涂层厚度及平整度需受控;
Chip 与 FPC 装配
通过 SMT 将 Chip 焊接在 FPC 上,焊锡高度及平整度需受控。
Ring 与 FPC 装配
一般通过导电银胶将 Ring 粘合到 FPC 焊盘上,也可通过 SMT 方式用焊锡焊接。其中两组件间的接触电阻与银胶(或焊锡)厚度及倾斜度需受控。
结构设计指南
模组叠构设计
指纹模组的叠构,通过 Ring 环的不同设计方案,可以分为直通式和下压式两种方式。
直通式Ring为直通式
优点:
Ring加工方式简单
组装流程简单
缺点:
Ring和Cover平面平整度需要
控制,否则影响手感
建议:
装配时需要管控Chip叠装公差,SMT倾斜度
下压式Ring为下压式
优点:无缝隙问题,外观好
缺点:Ring与Cover的结合区存在台阶,影响手感
建议:需控制好Chip与Cover的组装正公差,防止对 Ring 的组装造成干涉,导致 Ring 与 FPC 接触不良;Ring 可以用冲压和抛光实现
Ring环设计
Ring环各结构部位示意图
Ring 环各结构部位设计要点说明 :图示组装尺寸,仅供参考,其余公差根据客户需求确认,其中尺寸e为适配TP或后盖开孔尺寸,需根据客户需求设计。
Ring 与 FPC 的连接说明
Ring 分为两种,一种是功能 Ring,一种是装饰 Ring:
功能 Ring: Ring 是有电气功能的,其设计上连接到驱动信号;
装饰 Ring :装饰 Ring 是没有电气功能,仅起装饰作用;如装饰 Ring 为金属材质,要求其接 GND 处理。
对于功能 Ring 及金属材质装饰 Ring 连接要求:
银胶工艺:接触焊盘面积要求大于 1 mm²,建议焊盘长度大于 2mm,接触阻抗<10Ω;金属材质一般较常选用不锈刚与铝合金:
不锈钢:可使用导电银胶连接 Ring 与 FPC 焊盘(TX 或 GND),银胶需注意氧化问题。铝合金:仅能使用导电银胶连接,连接区域需镭雕去除阳极保护膜。Ring环焊接前表面处理要求
Cover设计
Coating方案设计方式Coating涂层均匀喷涂在Chip表面,具体要求请参考下表:
Coating 实物图 左:玫瑰金 右:哑光银
FPC 及其补强设计
外形根据 Ring 环外观和客户结构空间而定,厚度一般在 0.1~0.15mm 间;
Coating 方案堆叠
Coating-直通式叠构方案Coating-直通式叠构方案示意图
Coating-下压式叠构方案方案示意图
考虑文章篇幅,相关其他内容另文分享,本文部分素材来源于网络,仅供参考学习,请勿用于商业用途!
相关问答
办 指纹 身份证录指纹时:自动比对出案发现场提取的指纹吗?_法...[回答]没有案底,办身份证提取的指纹不会比对到,一旦有犯罪行为,就很可能比对到。《居民身份证法》第三条居民身份证登记的项目包括:姓名、性别、民族、...
合同等材料上按的手印 规范 表述-找法网在借款合同等一些材料上有当事人的签名和指纹印,这种留下的指纹印,规范的名称应该叫什么?共有4位律师解答你好:有当事人签名就可以了,如需帮助请来电详询追问:...
指纹 锁把手松了怎么紧?1.首先将门侧面三颗螺丝拧下来,上下两颗是固定锁体的,中间一颗主要用来与把手定位。2.然后将门内侧的两个螺丝取下来,同时用手扶住外侧门把手,以免脱落摔坏。...
为什么笔记本电脑不能用 指纹 登录?解决电脑开机后无法识别指纹进行登陆的方法如下:1.解锁前有未录入的指纹误识别指纹超过三次可能是您在解锁前有未录入的指纹(未录制指纹手指,手臂,手背等等)...
歌帝 指纹 锁说明书?1.歌帝指纹锁有详细的说明书。2.此锁的设计较为复杂,需要用户深入了解其使用方法和注意事项。因此,歌帝公司提供了一份详细的说明书以便用户能够更好地使用...
安装 指纹 门锁注意事项,对门有哪些要求?如果想给门加装指纹锁的话,要先了解有没有这些东西:1.厚度:那么有些人可能不理解为什么要对门的厚度要有要求,其实很简单的如果你的门厚度太厚,传动的方...
指纹 捺印有什么作用?指纹捺印的作用有:人的十指触摸任何地方都会留下清晰的指纹,只不过人的眼睛看不见罢了,先进的科学仪器就可以清晰地捕捉到,并且可以将清晰的指纹拍照成照片记...
盼盼 指纹 怎么录不进去?如果您的指纹锁无法录入卡片,可能有以下几个原因:1.硬件故障:指纹锁设备本身可能存在硬件故障或损坏,导致无法正常录入卡片。这种情况下,建议联系售后服务...
一般盗窃查不查 指纹 ,警察处理一般盗窃案会在多少小时内取指...一般的盗窃案件按治安案件处理,是不会提取指纹的。如果案情重大,作为刑事案件...规范;安全。现场勘查的任务1、发现、固定、提取与犯罪有关的痕迹、物证及其他...
屏幕 指纹 烧屏留印?不会,屏幕下方的指纹不会产生烧屏现象。但是长时间使用会产生屏幕磨损现象,日常生活使用指纹锁解屏的时候,一定要严格按照指纹锁的规范操作步骤进行使用,同...
