-
资源简介
摘要:本文件规定了移动互联网应用程序(APP)收集使用人脸信息的最小必要评估要求和方法。本文件适用于对APP运营者收集使用人脸信息的行为进行评估,也适用于指导APP运营者自查和改进其人脸信息收集使用行为。
Title:TTAF 077.7-2020 APP Collection and Use of Personal Information - Minimum Necessary Assessment Specification: Facial Information
中国标准分类号:
国际标准分类号: -
封面预览
-
拓展解读
《APP收集使用人脸信息的最小必要原则》
在数字化时代,人脸信息作为敏感个人信息的一种,其收集和使用必须严格遵循最小必要原则。根据TTAF 077.7-2020《APP收集使用个人信息最小必要评估规范》,人脸信息的处理应当基于明确、合理的目的,并与实现目的有直接关联。
首先,在收集人脸信息时,APP应确保信息需求的最小化。这意味着收集的信息类型和规模应仅限于满足特定业务功能所必需的程度。例如,一款门禁系统APP只需获取用户的人脸图像用于身份验证,而无需额外收集其他无关信息。
其次,APP应在收集前向用户清晰说明收集人脸信息的目的、方式及范围,并取得用户的单独同意。这种告知需具体且易于理解,避免使用模糊或笼统的语言。同时,用户应被赋予充分的选择权,可以自主决定是否授权。
再者,对于人脸信息的存储,APP必须采取技术措施确保信息安全。包括但不限于加密存储、访问控制以及定期审计等手段,防止信息泄露、篡改或滥用。此外,还应设定合理的存储期限,一旦超出必要期限应及时删除相关数据。
最后,当APP不再需要人脸信息时,应及时彻底地清除这些数据。这不仅有助于保护个人隐私,也是履行合规义务的重要体现。同时,用户有权要求查阅、更正甚至删除自己的人脸信息。
综上所述,遵循TTAF 077.7-2020规范,APP在处理人脸信息时应始终秉持最小必要原则,既要保障业务功能的正常运行,也要充分尊重和保护用户的隐私权益。
-
下载说明
预览图若存在模糊、缺失、乱码、空白等现象,仅为图片呈现问题,不影响文档的下载及阅读体验。
当文档总页数显著少于常规篇幅时,建议审慎下载。
资源简介仅为单方陈述,其信息维度可能存在局限,供参考时需结合实际情况综合研判。
如遇下载中断、文件损坏或链接失效,可提交错误报告,客服将予以及时处理。