《零售行業(yè)人臉識(shí)別技術(shù)應(yīng)用指南》

中國連鎖經(jīng)營協(xié)會(huì)文件

中連協(xié)〔2023〕23號(hào)

關(guān)于發(fā)布團(tuán)體標(biāo)準(zhǔn)《零售行業(yè)人臉識(shí)別技術(shù)應(yīng)用指南》的公告

根據(jù)《中國連鎖經(jīng)營協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)制修訂管理辦法》相關(guān)要求，現(xiàn)

批準(zhǔn)《零售行業(yè)人臉識(shí)別技術(shù)應(yīng)用指南》為中國連鎖零售行業(yè)團(tuán)體標(biāo)準(zhǔn)，

編號(hào)為T/CCFAGS038-2023，自2023年5月1日起實(shí)施。

現(xiàn)予公告。

附件：《零售行業(yè)人臉識(shí)別技術(shù)應(yīng)用指南》

二○二三年四月二十八日

‐

1

‐

ICS03.100.01

CCSA01

CCFA

中國連鎖經(jīng)營協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)

T/CCFAGS038—2023

零售行業(yè)人臉識(shí)別技術(shù)應(yīng)用指南

Facerecognitiontechnologyinretailindustryusageguideline

2023-04-28發(fā)布2023-05-01實(shí)施

中國連鎖經(jīng)營協(xié)會(huì)發(fā)布

T/CCFAGS038—2023

目次

前言...........................................................................II

1范圍................................................................................1

2規(guī)范性引用文件......................................................................1

3術(shù)語和定義..........................................................................1

4人臉識(shí)別技術(shù)應(yīng)用的能力要求..........................................................2

人臉識(shí)別技術(shù)應(yīng)用功能要求........................................................2

人臉識(shí)別技術(shù)安全和性能要求......................................................3

5人臉識(shí)別技術(shù)應(yīng)用的數(shù)據(jù)保護(hù)..........................................................4

人臉識(shí)別數(shù)據(jù)的采集..............................................................4

人臉特征數(shù)據(jù)的傳輸、存儲(chǔ)和刪除..................................................5

人臉識(shí)別數(shù)據(jù)的使用..............................................................6

人臉識(shí)別數(shù)據(jù)的委托處理、共享、轉(zhuǎn)讓、公開披露....................................6

6人臉識(shí)別技術(shù)應(yīng)用的應(yīng)急響應(yīng)..........................................................7

應(yīng)急預(yù)案和演練..................................................................7

應(yīng)急處置........................................................................7

參考文獻(xiàn)........................................................................8

I

T/CCFAGS038—2023

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件由中國連鎖經(jīng)營協(xié)會(huì)提出并歸口。

本文件起草單位：中國連鎖經(jīng)營協(xié)會(huì)、阿里巴巴集團(tuán)控股有限公司、沃爾瑪（中國）投資有限公司、

上海盒馬網(wǎng)絡(luò)科技有限公司、福建冠業(yè)投資發(fā)展有限公司。

本文件主要起草人：彭建真、張林晶、王炎、彭駿濤、余蓮斌、江宇燁、李炯、焦偉、賈婭玲、溫

貴華、周仁東、陳劍鳴。

II

T/CCFAGS038—2023

零售行業(yè)人臉識(shí)別技術(shù)應(yīng)用指南

1范圍

本文件規(guī)定了零售連鎖企業(yè)在零售場所，使用人臉識(shí)別技術(shù)工作中的相關(guān)術(shù)語定義和技術(shù)應(yīng)用指

南，包括人臉識(shí)別技術(shù)應(yīng)用的術(shù)語定義、能力要求、安全和性能要求、數(shù)據(jù)保護(hù)、應(yīng)急響應(yīng)。

本文件適用于零售連鎖企業(yè)開展人臉識(shí)別技術(shù)應(yīng)用的相關(guān)管理工作，特指線下有店鋪零售業(yè)態(tài)，包

括便利店、超市、折扣店、倉儲(chǔ)會(huì)員店、百貨店、購物中心、專業(yè)店、品牌專賣店、集合店、無人值守

商店等零售業(yè)態(tài)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB37300-2018公共安全重點(diǎn)區(qū)域視頻圖像信息采集規(guī)范

GB/T18106-2021零售業(yè)態(tài)分類

GB/T28181-2022公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

人臉信息faceinformation

含有特定人的面部特征的圖片或視頻，以及基于生物識(shí)別技術(shù)形成的人臉特征數(shù)據(jù)。

人臉圖像faceimage

自然人臉部信息的模擬或數(shù)字表示。

人臉特征facefeature

自然人的人臉圖像提取的反映或標(biāo)識(shí)個(gè)人的參數(shù)。

人臉識(shí)別facerecognition

人臉識(shí)別是基于人的臉部特征信息進(jìn)行身份識(shí)別的一種生物識(shí)別技術(shù)。

人臉識(shí)別數(shù)據(jù)facerecognitiondata

人臉圖像及其處理得到的，可單獨(dú)或與其他信息結(jié)合識(shí)別特定自然人或特定自然人身份的數(shù)據(jù)。

人臉識(shí)別數(shù)據(jù)的處理processfacerecognitiondata

人臉識(shí)別數(shù)據(jù)的處理包括對(duì)人臉數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、共享、轉(zhuǎn)讓、公開

披露、刪除等活動(dòng)。

數(shù)據(jù)主體datasubject

人臉識(shí)別數(shù)據(jù)所標(biāo)識(shí)的特定自然人。

驗(yàn)證authentication

將人臉信息與存儲(chǔ)的特定個(gè)人的人臉信息進(jìn)行比對(duì)（1:1比對(duì)），以確定特定個(gè)人是否為其所聲明

的身份。

1

T/CCFAGS038—2023

辨識(shí)identification

將人臉信息與已存儲(chǔ)的指定范圍內(nèi)的人臉信息進(jìn)行比對(duì)（1:N比對(duì)），以分辨特定個(gè)人。

零售retailing

主要面向最終消費(fèi)者（如居民等）的銷售活動(dòng)，生產(chǎn)資料的銷售不作為零售活動(dòng)。

[來源：GB/T18106-20212.1]

零售行業(yè)retailindustry

開展有店鋪零售及無店鋪零售等業(yè)態(tài)的行業(yè)。

零售場所retailpremises

零售連鎖企業(yè)有店鋪零售業(yè)態(tài)開展零售活動(dòng)的場所。

零售客戶retailcustomers

零售連鎖企業(yè)提供零售服務(wù)并出現(xiàn)在零售場所的消費(fèi)者，是潛在的人臉識(shí)別主體。

不良行為badbehavior

在零售場所發(fā)生的威脅人身安全、涉嫌盜竊、危害食品安全等安全風(fēng)險(xiǎn)行為。

4人臉識(shí)別技術(shù)應(yīng)用的能力要求

人臉識(shí)別技術(shù)應(yīng)用功能要求

4.1.1人臉識(shí)別技術(shù)應(yīng)用場景

零售行業(yè)人臉識(shí)別技術(shù)應(yīng)用于零售連鎖企業(yè)零售場所預(yù)防公共安全事件、預(yù)防盜竊事件、預(yù)防食品

安全事件、日常運(yùn)營及員工管理場景。識(shí)別存在或疑似存在的不良行為，以及用于識(shí)別食品生產(chǎn)安全作

業(yè)及員工管理等場景。

零售行業(yè)人臉識(shí)別技術(shù)應(yīng)用于上述場景應(yīng)符合國家有關(guān)規(guī)定，宜通過公開設(shè)置的門店攝像頭，對(duì)相

關(guān)人員的面部信息進(jìn)行采集，并根據(jù)情況保存有關(guān)記錄，根據(jù)需要向公安等主管部門報(bào)告。

4.1.2人臉數(shù)據(jù)采集設(shè)備

零售行業(yè)人臉識(shí)別技術(shù)應(yīng)用于上述場景時(shí)，應(yīng)使用符合國家安全認(rèn)證的安防攝像頭或抓拍槍型相

機(jī)等相關(guān)型號(hào)產(chǎn)品設(shè)備，選擇使用的人臉識(shí)別系統(tǒng)宜符合國家網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)。

零售場所作為公共區(qū)域，采用的人臉圖像采集設(shè)備應(yīng)符合GB37300-2018和GB/T28181-2011要求。

4.1.3人臉識(shí)別系統(tǒng)

零售行業(yè)人臉識(shí)別系統(tǒng)為滿足上述場景要求，應(yīng)具備如下基本功能：

4.1.3.1人臉質(zhì)量評(píng)估

人臉識(shí)別系統(tǒng)應(yīng)具有人臉質(zhì)量判斷能力，質(zhì)量判斷應(yīng)至少包括以下幾個(gè)方面：

a)人臉圖像的分辨率

b)人臉圖像的清晰度

c)人臉圖像的完整度

d)人臉圖像的表情

e)人臉圖像的姿態(tài)

f)人臉圖像的光照

4.1.3.2不良行為庫

2

T/CCFAGS038—2023

系統(tǒng)須具備不良行為人員的建檔能力，建檔數(shù)據(jù)項(xiàng)要支持包括：人臉圖像、證據(jù)視頻、會(huì)員ID、大

致年齡、性別、嚴(yán)重等級(jí)、建檔門店、建檔時(shí)間。不良行為庫支持同一企業(yè)法人主體下跨門店共享，存

檔有效期為三年，過期清除。

4.1.3.3預(yù)警跟蹤

系統(tǒng)對(duì)不良行為人員到場可以及時(shí)、準(zhǔn)確識(shí)別和預(yù)警，在提供人臉比對(duì)的基礎(chǔ)上，具備位置信息和

人體著裝信息，以幫助安保人員辨識(shí)。在疫情防控戴口罩情況下，具備精準(zhǔn)識(shí)別能力。

為提升安保人員工作效率，支撐現(xiàn)場追蹤，系統(tǒng)可以在監(jiān)控室通過視頻自動(dòng)追蹤不良人員。

4.1.3.4回溯排查

在確認(rèn)發(fā)現(xiàn)不良行為后，系統(tǒng)可以支持按照人臉或人體特征查詢不良行為人歷史到店記錄，可回溯

歷史行為軌跡，并提供一鍵下載視頻證據(jù)功能。

4.1.3.5實(shí)時(shí)找人

應(yīng)用于防范人身安全意外、走丟及不良行為等公共安全風(fēng)險(xiǎn)時(shí)，系統(tǒng)可以支持按照人臉或人體快速

查詢到目標(biāo)人物的實(shí)時(shí)位置，以便快速定位目標(biāo)人物。

4.1.3.6員工識(shí)別

系統(tǒng)支持建立零售連鎖企業(yè)員工人臉信息庫，并支持與員工管理系統(tǒng)打通，對(duì)于員工進(jìn)場及在場內(nèi)

活動(dòng)，可根據(jù)管理需要識(shí)別員工身份、著裝和行為規(guī)范等，并記錄行為軌跡。

人臉識(shí)別技術(shù)安全和性能要求

4.2.1安全預(yù)警及時(shí)性

人臉識(shí)別系統(tǒng)1:1身份驗(yàn)證和1:N身份辨識(shí)，從輸入人臉圖像到產(chǎn)出決策結(jié)果耗時(shí)需小于500毫秒。

4.2.2識(shí)別的準(zhǔn)確性

a)1:1身份驗(yàn)證系統(tǒng)應(yīng)滿足在誤識(shí)率0.1%時(shí)，識(shí)別正確率大于等于99%

b)1:N身份辨識(shí)系統(tǒng)，具體指標(biāo)要求

對(duì)于人臉數(shù)據(jù)主體主動(dòng)配合進(jìn)行人像采集的場景，應(yīng)滿足識(shí)別底庫N<=10萬量級(jí)，誤識(shí)率0.1%時(shí)，

識(shí)別正確率大于等于98%

對(duì)于人臉數(shù)據(jù)主體非配合式即監(jiān)控場景，應(yīng)滿足識(shí)別底庫N<=10萬量級(jí)，誤識(shí)率0.1%時(shí)，識(shí)別正確

率大于等于95%

4.2.3人臉圖像質(zhì)量要求

人臉識(shí)別系統(tǒng)應(yīng)根據(jù)相應(yīng)的質(zhì)量要求選取人臉數(shù)據(jù)用于人臉識(shí)別。

4.2.3.1配合式人臉識(shí)別人臉質(zhì)量要求

a)人臉大小

——對(duì)于注冊(cè)人臉圖像，瞳間距應(yīng)不小于60像素，宜大于90像素

——對(duì)于識(shí)別人臉圖像，瞳間距應(yīng)不小于40像素，宜大于60像素

b)人臉清晰度

——對(duì)于注冊(cè)人臉圖像，運(yùn)動(dòng)模糊小于等于0.15，高斯模糊小于等于0.24

——對(duì)于識(shí)別人臉圖像，運(yùn)動(dòng)模糊小于等于0.2，高斯模糊小于等于0.25

c)人臉完整度

——對(duì)于注冊(cè)人臉圖像，幾何失真應(yīng)小于等于5%，五官區(qū)域遮擋面積應(yīng)小于50%

——對(duì)于識(shí)別人臉圖像，幾何失真應(yīng)小于等于10%，五官區(qū)域遮擋面積應(yīng)小于60%

d)人臉圖像的表情應(yīng)合理，無夸張表情，如大笑、張大嘴等

e)人臉姿態(tài)

——對(duì)于注冊(cè)人臉圖像，旋轉(zhuǎn)角應(yīng)在±20°以內(nèi)，俯仰角應(yīng)在±20°以內(nèi)，傾斜角應(yīng)在±20°以

內(nèi)

3

T/CCFAGS038—2023

——對(duì)于識(shí)別人臉圖像，旋轉(zhuǎn)角應(yīng)在±20°以內(nèi)，俯仰角應(yīng)在±20°以內(nèi)，傾斜角應(yīng)在±20°以

內(nèi)

f)人臉圖像光照

——應(yīng)均勻，對(duì)比度適中，臉部無明顯陰影、無過曝或欠曝

4.2.3.2非配合式人臉識(shí)別人臉質(zhì)量要求

a)人臉大小

——對(duì)于注冊(cè)人臉圖像，瞳間距應(yīng)不小于40像素，宜大于60像素

——對(duì)于識(shí)別人臉圖像，瞳間距應(yīng)不小于30像素，宜大于60像素

b)人臉清晰度

——對(duì)于注冊(cè)人臉圖像，運(yùn)動(dòng)模糊小于等于0.20，高斯模糊小于等于0.28

——對(duì)于識(shí)別人臉圖像，運(yùn)動(dòng)模糊小于等于0.25，高斯模糊小于等于0.30

c)人臉完整度

——對(duì)于注冊(cè)人臉圖像，幾何失真應(yīng)小于等于5%，五官區(qū)域遮擋面積應(yīng)小于50%

——對(duì)于識(shí)別人臉圖像，幾何失真應(yīng)小于等于10%，五官區(qū)域遮擋面積應(yīng)小于60%

d)人臉圖像的表情

——應(yīng)合理，無夸張表情，如大笑、張大嘴等

e)人臉姿態(tài)

——對(duì)于注冊(cè)人臉圖像，旋轉(zhuǎn)角應(yīng)在±30°以內(nèi)，俯仰角應(yīng)在±30°以內(nèi)，傾斜角應(yīng)在±30°以

內(nèi)

——對(duì)于識(shí)別人臉圖像，旋轉(zhuǎn)角應(yīng)在±45°以內(nèi)，俯仰角應(yīng)在±45°以內(nèi)，傾斜角應(yīng)在±45°以

內(nèi)

f)人臉圖像光照

——應(yīng)均勻，對(duì)比度適中，臉部無明顯陰影、無過曝或欠曝

4.2.4其它技術(shù)安全和管理要求

在驗(yàn)證和辨識(shí)過程中，應(yīng)支持口罩、帽子等有遮擋人臉的識(shí)別，應(yīng)僅反饋驗(yàn)證是否通過和自然人身

份標(biāo)識(shí)信息，應(yīng)避免泄漏人臉特征信息和識(shí)別數(shù)據(jù)。

人臉識(shí)別技術(shù)應(yīng)用于上述場景時(shí)，應(yīng)保證自動(dòng)化識(shí)別的透明性和公平性。

零售連鎖企業(yè)應(yīng)建立適用于人臉識(shí)別技術(shù)和數(shù)據(jù)管理需求的內(nèi)部規(guī)范指引，明確人臉數(shù)據(jù)的安全

防護(hù)措施和數(shù)據(jù)處理流程。應(yīng)設(shè)立專職人員負(fù)責(zé)人臉數(shù)據(jù)的管理和維護(hù)，并定期開展風(fēng)險(xiǎn)評(píng)估。

5人臉識(shí)別技術(shù)應(yīng)用的數(shù)據(jù)保護(hù)

人臉識(shí)別數(shù)據(jù)的采集

5.1.1采集原則

5.1.1.1明示告知和單獨(dú)同意原則

a)明示告知情形

在零售場所通過設(shè)備采集的人臉識(shí)別數(shù)據(jù)屬于高度敏感信息，應(yīng)用于預(yù)防公共安全事件、預(yù)防盜竊

事件、預(yù)防食品安全事件及員工管理等場景時(shí)，零售連鎖企業(yè)作為個(gè)人信息處理者應(yīng)以顯著方式向零售

客戶展示個(gè)人信息處理規(guī)則。顯著方式通常是指在攝像頭安裝處的醒目位置懸掛警示標(biāo)牌或張貼公告

牌，同時(shí)告知獲取人臉識(shí)別數(shù)據(jù)處理規(guī)則的途徑，如二維碼掃碼告知、線下書面告知等。零售連鎖企業(yè)

所運(yùn)營APP，如關(guān)聯(lián)零售場所使用場景，應(yīng)在隱私政策中明確說明人臉數(shù)據(jù)采集使用的范圍、收集目的

和用途。

b)單獨(dú)同意情形

如應(yīng)用于熟客感知、人臉支付等智慧門店服務(wù)時(shí)，應(yīng)征得零售客戶的單獨(dú)同意。零售連鎖企業(yè)基于

單獨(dú)同意處理人臉信息的，不應(yīng)使用一次概括授權(quán)、默認(rèn)授權(quán)、與其他協(xié)議捆綁授權(quán)等方式獲取零售客

戶的同意。

4

T/CCFAGS038—2023

在零售客戶拒絕使用人臉識(shí)別功能或服務(wù)后，不應(yīng)頻繁提示以獲取零售客戶對(duì)人臉識(shí)別方式的授

權(quán)同意。不應(yīng)因零售客戶不同意收集人臉識(shí)別數(shù)據(jù)而拒絕零售客戶使用基本業(yè)務(wù)功能。

5.1.1.2最小必要原則

涉及人臉數(shù)據(jù)采集范圍僅應(yīng)用于維護(hù)公共安全，保障零售場所人員安全、食品安全、財(cái)產(chǎn)安全、營

運(yùn)安全所需。不應(yīng)超出最小必要范圍收集、使用零售客戶的人臉信息，不應(yīng)長期或永久保存人臉圖像。

所有涉及人臉數(shù)據(jù)采集使用的產(chǎn)品，不應(yīng)頻繁采集人臉信息，應(yīng)當(dāng)采用收集用于生成人臉特征所需

最小數(shù)量的人臉信息，并在可行的情況下向零售客戶提供不收集人臉信息的方案。

5.1.1.3平等對(duì)待原則

平等對(duì)待客戶主體，不應(yīng)以確定宗教信仰、種族或民族、健康狀況、遺傳特征、政治觀點(diǎn)、社會(huì)出

身、經(jīng)濟(jì)狀況等可能的歧視性目的收集客戶人臉信息。

5.1.1.4公開透明原則

零售連鎖企業(yè)處理人臉識(shí)別數(shù)據(jù)如使用算法，應(yīng)在服務(wù)協(xié)議或隱私政策，向零售客戶簡明介紹算法

的基本邏輯和對(duì)其權(quán)益的影響，不能通過自動(dòng)化決策對(duì)零售客戶個(gè)人在交易價(jià)格等交易條件實(shí)行不合

理的差別對(duì)待。

5.1.2采集方式

人臉信息采集的方式主要通過攝像機(jī)直接或間接抓拍、視頻流截取、APP客戶端業(yè)務(wù)場景識(shí)別等方

式進(jìn)行采集。采集的人臉數(shù)據(jù)可由零售連鎖企業(yè)進(jìn)行獨(dú)立管理，如傳送到第三方設(shè)備廠商平臺(tái)或經(jīng)過安

全認(rèn)證的云端服務(wù)器，應(yīng)視同委托處理，具體要求參考5.4.1委托處理章節(jié)。

應(yīng)用于線下商業(yè)流量統(tǒng)計(jì)、熱力分析等客流分析場景，不應(yīng)直接采集使用零售客戶的人臉原圖，應(yīng)

當(dāng)采取無法識(shí)別個(gè)人身份且不能復(fù)原的的技術(shù)手段進(jìn)行采集存儲(chǔ)和統(tǒng)計(jì)分析，不應(yīng)關(guān)聯(lián)獲取個(gè)人信息

及商業(yè)化處理。

人臉特征數(shù)據(jù)的傳輸、存儲(chǔ)和刪除

5.2.1不應(yīng)明文傳輸和存儲(chǔ)

應(yīng)采取安全措施存儲(chǔ)和傳輸人臉識(shí)別數(shù)據(jù)，包括但不限于在傳輸時(shí)應(yīng)單獨(dú)對(duì)人臉信息進(jìn)行加密或

混淆，對(duì)兩端的主體身份進(jìn)行鑒別和認(rèn)證，確保數(shù)據(jù)傳輸雙方可信。人臉信息通過無線局域網(wǎng)絡(luò)連接發(fā)

送和接收通信時(shí)，需要采用可信的無線局域網(wǎng)協(xié)議。

人臉信息應(yīng)進(jìn)行加密或哈希存儲(chǔ)，確保安全性和完整性。

5.2.2單獨(dú)存儲(chǔ)

人臉信息應(yīng)與個(gè)人身份信息應(yīng)當(dāng)通過物理或邏輯隔離等方式分開存儲(chǔ)并加強(qiáng)訪問和使用的權(quán)限管

理。

5.2.3不存儲(chǔ)原始人臉圖像

原則上不應(yīng)存儲(chǔ)原始人臉圖像。

5.2.4存儲(chǔ)期限

基于法律規(guī)定保存原始人臉圖像的，應(yīng)當(dāng)按照法律規(guī)定或者與零售客戶協(xié)議的約定，設(shè)定最小化的

保存期間，最長不宜超過3年，到期后刪除人臉圖像信息。

5.2.5本地化存儲(chǔ)

在中華人民共和國或者其他司法管轄區(qū)境內(nèi)收集或產(chǎn)生的人臉信息原則上應(yīng)在本地存儲(chǔ)。因業(yè)務(wù)

需要確需出境傳輸、存儲(chǔ)的，應(yīng)當(dāng)進(jìn)行安全評(píng)估。

5.2.6刪除處理

5

T/CCFAGS038—2023

零售連鎖企業(yè)應(yīng)建立刪除人臉識(shí)別數(shù)據(jù)機(jī)制，當(dāng)零售客戶請(qǐng)求刪除人臉識(shí)別數(shù)據(jù)時(shí)，應(yīng)主動(dòng)響應(yīng)刪

除涉及相關(guān)個(gè)人人臉數(shù)據(jù)。人臉識(shí)別數(shù)據(jù)超出設(shè)定存儲(chǔ)期限后，應(yīng)當(dāng)及時(shí)刪除，僅可保留特征摘要信息。

人臉識(shí)別數(shù)據(jù)的使用

5.3.1合法性基礎(chǔ)

零售連鎖企業(yè)人臉識(shí)別信息處理的合法基礎(chǔ)，包括授權(quán)同意、為訂立或履行個(gè)人作為一方當(dāng)事人的

合同所必需、履職必需、應(yīng)對(duì)突發(fā)公共衛(wèi)生事件、在合理的范圍內(nèi)處理已公開的信息、公益目的等，使

用人臉識(shí)別數(shù)據(jù)信息時(shí)應(yīng)優(yōu)先采取保護(hù)個(gè)人權(quán)利和社會(huì)公共利益。除非有法律法規(guī)特別規(guī)定，原始的人

臉圖像應(yīng)在完成驗(yàn)證、辨識(shí)等用途后立即刪除。

5.3.2生成人臉特征

應(yīng)生成可更新、不可逆、不可鏈接的人臉特征?？筛轮笍耐蝗四槇D像可產(chǎn)生不同的人臉特征。

當(dāng)特定人臉特征泄露時(shí)，可重新生成不同的人臉特征。不可逆指無法從人臉特征恢復(fù)人臉圖像。不可鏈

接指根據(jù)同一人臉圖像產(chǎn)生的不同人臉特征之間不具備關(guān)聯(lián)性。

5.3.3抗干擾

針對(duì)無人值守時(shí)的配合式人臉識(shí)別系統(tǒng)，即人臉數(shù)據(jù)主體主動(dòng)配合進(jìn)行人像采集進(jìn)行人臉識(shí)別的

應(yīng)具備防護(hù)呈現(xiàn)干擾攻擊（活體檢測(cè)）和注入攻擊的能力。呈現(xiàn)干擾攻擊包括使用人臉紙質(zhì)照片、人臉

屏幕照片、紙質(zhì)面具、人臉視頻、人臉合成動(dòng)畫、人臉三維面具等攻擊和干擾人臉識(shí)別。

5.3.4本地?cái)?shù)據(jù)優(yōu)先

在本地和遠(yuǎn)程人臉識(shí)別方式均適用時(shí)，宜使用本地人臉識(shí)別，即優(yōu)先在采集終端（邊緣設(shè)備）完成

人臉數(shù)據(jù)的采集和識(shí)別。

5.3.5產(chǎn)品管理平臺(tái)使用要求

涉及人臉信息收集使用的產(chǎn)品管理平臺(tái)，應(yīng)當(dāng)默認(rèn)采用去標(biāo)識(shí)化脫敏和水印背景等防護(hù)方式展示

人臉信息，便于快速對(duì)泄漏的數(shù)據(jù)信息進(jìn)行有效溯源。

5.3.6人臉數(shù)據(jù)使用的禁止性要求

零售連鎖企業(yè)不應(yīng)超出合理應(yīng)用場景，私自采集、使用、加工、傳輸人臉識(shí)別中的個(gè)人信息數(shù)據(jù)，

不應(yīng)將所采集的數(shù)據(jù)通過網(wǎng)絡(luò)平臺(tái)或其它方式進(jìn)行交易，不應(yīng)提供或在公共區(qū)域公開披露人臉識(shí)別個(gè)

人信息，禁止從事危害國家安全、社會(huì)安全、公共利益的人臉數(shù)據(jù)信息處理活動(dòng)。

人臉識(shí)別數(shù)據(jù)的委托處理、共享、轉(zhuǎn)讓、公開披露

5.4.1委托處理

因算法訓(xùn)練、模型開發(fā)等必要，委托其他公司或者第三方處理人臉信息的，應(yīng)當(dāng)征得零售客戶的單

獨(dú)同意，并完成個(gè)人信息保護(hù)影響評(píng)估。評(píng)估前的準(zhǔn)備包括：

a)已就委托處理的目的如算法模型訓(xùn)練等向零售客戶進(jìn)行告知

b)已對(duì)第三方數(shù)據(jù)保護(hù)能力進(jìn)行調(diào)查和評(píng)估，并與第三方簽訂數(shù)據(jù)委托處理協(xié)議

5.4.2共享、轉(zhuǎn)讓

除法律、行政法規(guī)另有規(guī)定外，人臉信息原則上不應(yīng)向第三方共享或轉(zhuǎn)讓。因業(yè)務(wù)需要，確需共享

或轉(zhuǎn)讓的，應(yīng)當(dāng)征得零售客戶的單獨(dú)同意，完成個(gè)人信息保護(hù)影響評(píng)估。評(píng)估前的準(zhǔn)備包括：

a)已告知零售客戶共享、轉(zhuǎn)讓的目的、接收方身份、聯(lián)系方式、接收方數(shù)據(jù)安全能力、可能產(chǎn)生

的影響等相關(guān)信息

b)單獨(dú)授權(quán)同意需要單獨(dú)告知零售客戶其人臉信息共享或轉(zhuǎn)讓的目的、接收方身份、接收方數(shù)據(jù)

安全能力、數(shù)據(jù)類別、可能產(chǎn)生的影響等相關(guān)信息

c)已對(duì)第三方數(shù)據(jù)保護(hù)能力進(jìn)行調(diào)查和評(píng)估，并與第三方簽訂數(shù)據(jù)共享協(xié)議

5.4.3公開披露

6

T/CCFAGS038—2023

除非征得零售客戶的單獨(dú)同意，否則不得公開披露人臉信息，包括任何可能存在公開風(fēng)險(xiǎn)的場景等。

6人臉識(shí)別技術(shù)應(yīng)用的應(yīng)急響應(yīng)

應(yīng)急預(yù)案和演練

6.1.1應(yīng)急預(yù)案

為防范網(wǎng)絡(luò)攻擊、侵入、干擾、破壞和非法使用以及意外事故，保障零售客戶人臉信息安全，零售

連鎖企業(yè)應(yīng)制定信息安全事件應(yīng)急預(yù)案，并對(duì)應(yīng)急預(yù)案進(jìn)行定期更新。

6.1.2應(yīng)急演練

零售連鎖企業(yè)應(yīng)按照應(yīng)急預(yù)案，定期組織應(yīng)急演練，以保障遇到緊急情況時(shí)，應(yīng)急預(yù)案有效被執(zhí)行。

應(yīng)急處置

6.2.1記錄事件日志

發(fā)生針對(duì)人臉數(shù)據(jù)的信息安全事件后，零售連鎖企業(yè)應(yīng)根據(jù)應(yīng)急響應(yīng)預(yù)案記錄事件內(nèi)容。

6.2.2影響性評(píng)估及控制措施

評(píng)估人臉數(shù)據(jù)