近日，國家市場監督管理總局、國家标準化管理委員會發布公告，批準發布708項推薦性國家标準和3項國家标準修改單，其中包括全國信息安全标準化技術委員會歸口的14項網絡安全國家标準。

南都記者注意到，這14項國家标準分别對步态識别、基因識别、聲紋識别、人臉識别等生物特征識别技術的數據安全問題提出具體要求。

當前生物特征識别技術的應用場景遍地開花，由于所收集和使用的個人數據敏感，且一旦洩露通常難以挽回，因此如何規範生物識别技術的數據安全行為成為關切。

以人臉識别技術為例，這項技術已廣泛應用于支付、安防、金融、醫療等場景，直接關系個人的生命财産安全。但與此同時，過度收集、不正當使用和共享、洩露人臉識别數據的情況時有發生。

為此，《信息安全技術 人臉識别數據安全要求》規定了人臉識别安全相關的技術要求、人臉信息安全要求、人臉信息主體的權利保護、安全應急管理以及組織保障管理等。

全國标準信息公共服務平台披露的信息顯示，這份标準适用于人臉識别相關的開發方、應用方、運營方、服務提供方、第三方檢測認證機構等開展人臉識别安全活動，也适用于主管監管機構對人臉識别的監督管理等。

除人臉識别外，聲紋識别作為高安全的一項生物特征識别技術也逐步進入大衆視野，常見應用在設備登錄、移動支付等涉及用戶隐私的業務操作上，以及利用移動客戶端進行遠程身份認證等。

2018年央行發布《移動金融基于聲紋識别的安全應用技術規範》之後，聲紋識别技術成為我國金融行業的第一個生物特征識别技術标準。據悉，此次獲準發布的《信息安全技術 聲紋識别數據安全要求》将填補我國在聲紋識别數據安全要求方面标準的空白。

上述标準規定了開展采集、存儲、使用、委托處理、共享、轉讓、公開披露、删除等聲紋識别數據處理活動應遵循的原則和安全要求，旨在促進聲紋身份認證的技術發展，提高聲紋身份認證産品與服務的安全性和質量。

同時按行業分類，14項國家标準分别對即時通信、快遞物流、網上購物、網絡支付、網絡音視頻、網絡預約汽車等常用網絡服務的數據安全要求予以規定。

此外，14項國家标準還包括《信息技術 安全技術 網絡安全 第3部分；面向網絡接入場景的威脅、設計技術和控制》《信息技術 安全技術 網絡安全 第4部分：使用安全網關的網間通信安全保護》《個人信息安全工程指南》《汽車數據處理安全要求》。

值得一提的是，《汽車數據處理安全要求》特别就“車外數據”和“座艙數據”的處理活動作了專門的規定。2021年10月1日，網信辦等五部門聯合發布的《汽車數據安全管理若幹規定（試行）》正式施行，首次以部門規章的形式明确汽車領域的重要數據和個人信息保護的基本規則。在此基礎上，《汽車數據處理安全要求》對上述若幹規定進行了細化，比如明确汽車數據處理者取得個人同意的顯著方式，車外數據匿名化處理規範等。

據南都記者了解，這14項國家标準于2022年10月14日獲準發布，相關标準的全文将在近期公開，并于2023年5月1日正式實施。

采寫：南都記者李玲

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!