GB_T 41819-2022《信息安全技术 人脸识别数据安全要求》实施日期：2023/5/1

人脸识别数据收集要求

数据处理者收集人脸识别数据的要求如下：

a） 收集人脸识别数据时，应向数据主体告知人脸识别数据的相关事项.包括但不限于数据处理者 的名称和联系方式、个人信息保护负责人的姓名和联系方式、处理规则、必要性依据等，并征得 数据主体单d同意或书面同意：未取得数据主体单d同意收集的人脸图像应立即删除并确保 不可恢复；

b） 数据主体不同意收集人脸识别数据的.不应拒J数据主体使用基本业务功能，

c） 应采用需要数据主体主动配合的措施收集人脸识别数据；应在识别过程中持续告知数据主体验证目的，并通过语言、文字等向数据主体进行提示，

注：需要数据主体主动配合的措施包括要求数据主体直视收集设备并做出bl光注视、特定姿势、表情，或者通过标 注了人脸识别应用的文字、图示、图标或符号的专用收集通道等。

d ） 应仅收集生成人脸特征所需的小数量、少图像类型的人脸图像，

e） 应采取安全措施保证人脸识别数据的真实性、完整性和一致性,防止人脸识别数据在收集过程 中泄漏或篡改。

附件：GB_T 41819-2022《信息安全技术 人脸识别数据安全要求》