T∕TAF 077.7-2020 APP收集使用个人信息最小必要评估规范 人脸信息.docx

ICS33.050M30

团体标准

T/TAF077.7-2020

T/TAF077.7-2020

2020-11-26发布

2020-11-26实施

电信终端产业协会发布

I

T/TAF077.7-2020

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4基本原则 3

5人脸信息收集使用的典型场景 3

6最小必要规范 3

7评估流程和方法 4

参考文献 5

T/TAF077.7-2020

II

前言

本文件按照GB/T1.1-2020给出的规则起草。

本文件中的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院，OPPO广东移动通信有限公司，蚂蚁科技集团股份有限公司，北京字节跳动科技有限公司，阿里巴巴(中国)有限公司，华为技术有限公司，维沃移动通信有限公司，北京奇虎科技有限公司。

本文件主要起草人：傅山，杜云，宁华，刘陶，王艳红，王嘉义，李腾，彭晋，王宇晓，林冠辰，衣强，黄天宁，贾科，姚一楠，杨骁涵。

T/TAF077.7-2020

III

引言

随着移动通信技术的快速发展，移动互联网应用正逐渐渗透到人们生活、工作的各个领域，个人信息安全问题成各方关注的重点。越来越多移动应用软件使用人脸识别实现场景体验、账户登录、移动支付等功能，人脸信息是用户个人信息的重要部分。

目前行业中尚未有从APP收集使用人脸信息必要性出发的最小化评估规范，缺乏统一的标准。基于上述考虑，提出本文件，旨在对移动互联网行业收集使用用户人脸信息进行规范，落实最小、必要的原则，进一步促进移动互联网行业的健康稳定发展。

T/TAF077.7-2020

1

APP收集使用个人信息最小必要评估规范人脸信息

1范围

本文件规定了移动应用软件对人脸信息的收集、使用、存储、销毁等活动中的最小必要规范和评估方法，并通过个人信息处理活动中的典型应用场景来说明如何落实最小必要原则。

本文件适用于移动互联网应用软件提供者规范用户个人信息中的人脸信息的处理活动，也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集图片信息行为进行监督、管理和评估。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

T/TAF077.1-2020APP收集使用个人信息最小必要评估规范：总则

3术语和定义

T/TAF077.1-2020界定的以及下列术语和定义适用于本文件。

3.1

人脸识别facerecognition

基于个体的人脸特征，对个体进行识别的过程。

3.2

人脸特征facecharacteristic

可以从个体的人脸信息中提取出的有区别的、可重复的特征信息，从而达到个体自动识别的目的。

注：人脸特征可包括：人脸面部的解剖学特征、五官形态特征、特殊标记特征及人脸部因为手术或整容等人为形成的其他特征等。

3.3

人脸信息faceinformation

对自然人的人脸特征进行技术处理得到的、能够单独或者与其他信息结合识别该自然人身份的个人信息。本文件指处于任何处理阶段的人脸样本、人脸参考、人脸特征项或人脸特性的通称。

3.4

人脸样本facesample

从人脸采集装置获得的模拟的或数字的人脸特征的表示。

3.5

T/TAF077.7-2020

2

人脸特征项facefeature

从人脸样本中提取的，用于比对的数值或标记。

3.6

人脸特性faceproperty

自动从人脸特征样本中估计的或获得的人脸信息主体的描述性属性。注：人脸特性可包括对年龄和性别的估计。

3.7

人脸模板facetemplate

参考的人脸特征项的集合，已存储的人脸特征项的集合。

3.13

匿名化anonymization

通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。

3.14

不可逆性irreversibility

从人脸样本进行技术处理生成其他信息时，所生成信息具有的、从生成信息无法推断出人脸样本任何信息的特征。

T/TAF077.7-2020

3

4基本原则

应满足T/TAF077.1-2020《APP收集使用个人信息最小必要评估规范总则》中的最小必要原则。

5