国家基準の策定が加速しており、科学的な顔認識は100億元のブルーオーシャンをもたらすだろう

4月22日、「情報セキュリティ技術の顔認識データのセキュリティ要件」国家標準の草案が正式に公開され、意見が募集された。

近年、人工知能技術の成熟に伴い、顔認識の応用範囲はますます広がっています。 「顔スキャン」は、効率、利便性、正確性、非接触という特徴により、セキュリティ、決済、交通、オフィスなど多くのシーンに継続的に参入し、人々に利便性をもたらすとともに、広大なブルーオーシャンを生み出しています。関連データによると、わが国の顔認識市場の現在の規模は25億元に達しており、2024年には100億元を超えると予想されています。

しかし、顔認識は急速に応用され、急速に発展し、大きな市場を持つ一方で、その背後には多くの隠れたリスクも存在します。顔認識情報は個人の機密情報の一種であるため、変更が難しく、一度失われると永久に失われる可能性があります。これを踏まえると、顔データが悪用されたり、漏洩したり、紛失したり、あるいは開発や応用の過程で顔情報が過度に保存・利用されたりすると、プライバシーやセキュリティ上の問題を引き起こす可能性があります。

このような状況において、顔認識データの安全を守り、顔認識の科学的応用を促進し、人々のプライバシーと権利を保護するために、わが国は関連する標準と仕様を改善し、顔認識データの無差別な収集、保管、使用に対する明確なセキュリティ要件を提示し、セキュリティ保護措置を強化する必要があります。 4月22日、国家標準草案「情報セキュリティ技術顔認識データセキュリティ要求」が発表されたことは、間違いなく重要な恵みであった。

この文書は、顔認識データに対する基本的なセキュリティ要件、セキュリティ処理要件、セキュリティ管理要件を規定するものと理解されます。この標準は政府、企業、研究機関が共同でまとめたもので、普遍性、実用性、セキュリティとプライバシー、コンプライアンスの原則に従っています。標準フォーマットは、GB/T 1.1-2020 の要件に従って作成され、いくつかの国家標準および業界標準を参照して策定されました。顔認証データ関連業務を安全に遂行するデータ管理者に適用します。

この文書では、まず顔画像、顔の特徴、顔認識データ、データ主体、データ管理者、データ処理などの用語を定義しています。その後、このドキュメントでは、顔認証、顔認識、顔分析を含む顔認識画像処理の 3 つのシナリオをまとめます。最後に、このドキュメントでは、顔認識に関する 3 つの具体的なセキュリティ要件 (基本セキュリティ要件、セキュリティ処理要件、セキュリティ管理要件) を提案しています。

その中には基本的な安全要件があります。この文書では、データ管理者は既存のいくつかの標準の要件に準拠する必要があること、顔認識データを処理する際には必要最小限の原則に従う必要があること、データ主体の権利を保証するためにセキュリティ対策を講じる必要があること、適切なデータセキュリティ保護機能と個人情報保護機能を備えている必要があること、許可されていない自然人の顔画像は収集されない必要があることを提案しています。同時に、顔認証や顔認証を行う際には、他の 5 つの要件を満たす必要があります。

安全取り扱い要件について。この文書では、データの収集、保管、使用に関してデータ管理者に求められる要件を定めています。

データを収集する際は、データ主体に収集ルールを通知する必要があります。拒否された場合、データ主体に頻繁にプロンプ​​トが表示されたり、通常の使用が妨げられたりすることはありません。収集プロセスは標準に従い、ニーズを満たす必要があります。保存する際は、特別な状況下ではデータを削除または匿名化する必要があります。顔認識データの保存と送信にはセキュリティ対策を講じる必要があり、許可なく顔画像を保存しないでください。使用時には、顔画像は使用後すぐに削除し、プレゼンテーション妨害攻撃から保護する機能を備える必要があります。

さらに、安全管理の要件もあります。この文書は、データ管理者に3つの要件を提示している。すなわち、データセキュリティ管理責任を実施し、個人情報セキュリティ管理システムにおいて顔認識データ保護要件を明確にすること、顔認識データの漏洩、破損、紛失が発生した、または発生する可能性がある場合は、直ちに是正措置を講じること、国内で収集または生成された顔認識データは国内で保管すること、輸出する必要がある場合は、規制に従ってセキュリティ評価を実施すること、である。

全体として、この規格は、我が国の顔認識データのセキュリティ保護に関する効果的なガイドラインを提供し、業界標準の重要な統合要因となっています。意見を募った上でこの規格がさらに改善され、最終的に実装されることで、我が国の顔認識アプリケーションの開発は新たな章の幕開けとなると信じています。