对声纹识别数据处理者的要求如下。
a) 收集声纹语音样木前,应告知数据主体数据处理者名称和联系方式,声纹识别数据的处理目
的 、处理方式和处理范围.处理的声纹识别数据类型、存储期限、存储地点,以及要收集的声纹
语音样木内容和时K 等信息,并征得数据主体的单独同意。
b) 每次收集声纹语音样本应具有明确的、已取得用户同意收集的时间期限,且在满足用户同意收
集的声纹语音样本内容和时长条件后立即停止收集。
c) 收集声纹语音样本时,应使用安全的语音收集设备。
注 1:安全的语音收集设备是指能够保证使用方(包括自然人和法人)的数据支配权、产品控制权、产品选择权等不
受损害的语音收集设备。
d) 收集声纹语音样本时.应提示数据主体不说出完整身份号码、姓名、电话号码、账号口令等个人
信息,提示方式包括但不限于人工提示、机器提示。
c) 声纹语音样本收集现场有监督人员时.应安排监督人员提供指导.不应收集未授权同意人员的
信息,以及现场不应有其他无关人员和设备录制语音。
f) 声纹语音样本收集现场无监督人员时.应在使用产品和服务时提前告知数据主体收集注意事
项 ;如果布置•了特定场所进行收集,应设置单独隔音的空间,不应收集未授权同意人员的信
息 ,以及周围不应有其他无关人员和设备录制语音
附件:GB_T 41807-2022《信息安全技术 声纹识别数据安全要求》实施日期:2023/5/1
嵌入设计原则:将个人信息保护要求纳入产品服务的设计中;用户中心原则:以用户为中心设计产品服务的个人信息安全功能,大程度保障用户个人信息权益
收集人脸识别数据时应向数据主体告知人脸识别数据的相关事项;在识别过程中持续告知数据主体验证目的,并通过语言,文字等向数据主体进行提示
车外数据未完成匿名化处理前不应向车外提供;匿名化处理过程中.除分析确定包含人脸以及车牌等个人信息的区域不应进行人脸比对步态分析以及语音识别等其他处理
应按照有关要求和标准进行数据分类分级保护,识别即时通信服务涉及的核心数据,重要数 据 ,一般数据,对不同级别的数据采取不同的保护措施
快递物流服务数据处理活动主要围绕着快递物流服务的业务功能开展;用户数据如收寄件人姓名,地址,联系电话,企业账号信息,企业通信信息等
网上购物服务的相关方包括买家,卖家,网上购物服务提供者及第三方服务提供者;用户数据如买家消费记录,收货人信息(姓名,地址,电话号码),卖家账号信息等
网络支付服务提供者如提供跨境支付服务,出境数据应仅限为处理跨境支付业务所需的必要信息,每年应自行或委托D二方机构对数据出境至少进行一次数据出境 风险评估
网络音视频服务提供者传输,存储数据,应采用安全口令,数字签名证书等 两种及以上方式进行接收方身份鉴别与认证,个人身份信息与其他个人信息分开存储
网络预约汽车服务数据包括用户数据如手机号码,位置信息,支付信息,行踪轨迹和行程录音录像等;业务数据如驾驶员数量,乘客数量,行程订单量和里程总数等
分析了量子安全通信发展机遇,研究了量子安全通信关键技术和产业标准规范,给出了基于端到端量子加密网络内生安全的解决方案,打造重点行业量子安全通信应用标杆
企业内部基础设施建设不完善,拥抱数字化转型后缺少有效的安全防护措施;G额赎金已经成为网络攻击者JG的犯罪动力;远程办公增加安全风险
