根据2022年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第13号),由银河水滴科技(北京)有限公司联合17家单位共同起草的《信息安全技术 步态识别数据安全要求》(GB/T 41773-2022)正式发布实施,针对当前步态识别数据各类突出问题制定了相关国家标准,推动步态识别技术标准进一步系统化。
围绕《中华人民共和国网络安全法》对于生物特征识别数据的强制要求,针对步态识别技术的特点,在坚持数据安全和信息化发展并重的前提下,银河水滴牵头制定出首个步态识别数据国家标准,填补了国家步态识别数据标准的空白,对于提高步态识别产品和服务的整体安全水平,防范数据安全风险,维护国家安全、公共利益和用户个人隐私信息安全具有重大意义。
图示:步态识别处理过程
应用类型 | 主要特点 | 典型场景 |
身份识别 | 识别数据主体身份。 | 远程身份监控、步态门禁等。 |
非身份识别 | 统计、检测或行为特征分析等活动,不进行数据主体身份识别或验证。 | 文教体领域的姿态分析,医疗领域的步态早期病症诊断、步态康复分析,社会治理领域的特殊人员行为分析等。 |
科学实验 | 开展与步态有关的科学实验活动。 | 步态识别或步态分析算法研究、算法竞赛或评比测评等。 |
步态识别数据典型应用场景
标准实施对象为数据处理者安全开展的步态识别数据处理活动。
步态识别是指基于步态所包含的自然人生物学特性和行为特性对自然人进行辨识的技术,步态识别数据涉及步态样本及其处理得到的步态剪影和步态特征数据。
本标准针对步态识别数据活动给出了安全要求。
使用场景 |
身份识别 | 非身份识别 | 科学实验 |
数据收集 | 明确告知、风险提示 | ||
/ | 不关联身份信息 | 书面同意 | |
数据存储和传输 | 数据加密、访问控制 | ||
分类存储 | / | / | |
数据使用 | 明确告知、特殊用途单独同意 | ||
/ | / | 不应用于商业目的 | |
数据加工、提供、公开 | 不可逆处理、安全分级、数据监督 | ||
数据删除 | 及时且不可恢复 |
实施效果
监管部门
支撑监管部门对步态识别数据开展监督、管理,解决步态识别数据非法采集、超范围使用等问题。
数据处理者
帮助步态识别数据处理者规范数据处理活动,防范数据安全风险。
第三方评估机构
为第三方评估机构开展步态识别数据处理活动评估提供参考。
访谈
更多做行业赋能者 HID迎接数字化浪潮新机遇 破解新挑战
今年3月份,全球可信身份解决方案提供商HID发布了最新的《安防行业现状报告》(以下简称“报告”),该报告…
数字化浪潮下,安防厂商如何满足行业客户的定制化需求?
回顾近两年,受疫情因素影响,包括安防在内的诸多行业领域都遭受了来自市场 “不确定性”因素的冲击,市场…
博思高邓绍昌:乘产品创新及客户服务之舟,在市场变革中逆风飞扬
11月24日,由慧聪物联网、慧聪安防网、慧聪电子网主办的2022(第十九届)中国物联网产业大会暨品牌盛会,在深…