2022年10月28日,加拿大隐私专员办公室(OPC)宣布在第44届全球隐私大会(GPA),120个数据保护机构通过了关于面部识别技术和网络安全法规的决议。
关于面部识别技术的决议提出了六项原则和期望,包括:
-
合法依据:使用面部识别技术的组织应有明确的合法依据来收集和使用生物识别技术。
-
合理性、必要性和相称性:组织应建立并能够证明其使用面部识别技术的合理性、必要性和相称性。
-
保护人权:组织尤其应评估和防止对隐私和其他人权的非法或任意干涉。
-
透明度:面部识别技术的使用应该对受影响的个人和团体透明。
-
问责制:面部识别技术的使用应包括明确有效的问责机制。
-
数据保护原则:面部识别技术的使用应尊重所有数据保护原则,包括上述原则。
除此之外,OPC解释说,有关当局已承诺共同努力,向外部利益相关者团体推广这些原则,评估开发人员和用户对这些原则的实际应用,并报告他们的进展。
在网络安全方面,OPC强调,GPA成员根据网络安全决议,致力于改善网络安全监管,并提高对网络事件可能造成的危害的集体理解。在这一点上,OPC指出,当局决心探索成员之间国际合作、知识和信息共享的可能性,包括技术专长和最佳实践,以避免重复调查与数据保护和隐私有关的网络安全问题和监管方法或其他监管活动。
*来源:DataGuidance
原文始发于微信公众号(赛博研究院):隐私监管机构OPC:企业使用面部识别技术的6大原则
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论