一、示范文本的编写背景
2020年3月6日,信安标委发布修订后的《信息安全技术-个人信息安全规范》(以下简称“新版规范”),相较于旧版规范,新版规范对个人生物识别信息保护作出比较详细的规定,其中5.4条要求,收集个人生物识别信息前,应单独向个人信息主体告知,但新版规范并未提供相应的示范文本。为此,竞天公诚律师事务所袁立志律师团队依据新版规范及相关项目经验,起草了《个人生物识别信息保护规则》示范文本(第一版),供相关企业参考,并欢迎指正、补充和完善。
二、示范文本的编写体例
为方便企业使用,示范文本采用了正文加注释方式,黑色字体为正文内容,其中【】中的内容由企业根据实际情况填写,蓝色字体为解释说明。
三、示范文本的使用提示
因个人生物识别信息的收集场景较为复杂,袁立志律师团队结合《App违法违规收集使用个人信息行为认定方法》与《信息安全技术-个人信息告知同意指南》(征求意见稿)等,提出如下注意事项,供企业使用时参考:
01
如为APP或网页产品,建议企业在用户首次运行时通过弹窗等明显方式提示用户阅读《隐私政策》和《个人生物识别信息保护规则》,并将其作为弹窗中显著提示的要点内容之一。
02
在APP或网页产品中,企业应将《个人生物识别信息保护规则》的链接与《隐私政策》一同放置在同意勾选框之后,供用户主动勾选。
03
如在公共场合收集个人信息,如零售商店、商场门口、办公楼入口、小区入口等,建议企业在入口外张贴告示提示此处有人脸识别系统,并简要告知采集/收集目的,同时在告示上附二维码供用户扫描以获取完整《个人生物识别信息保护规则》。
04
如为物联网设备,建议企业在用户首次使用该设备时语音播报,或在包装盒上印刷重点内容,并提供二维码或链接以便于用户获得完整的《个人生物识别信息保护规则》。
05
为保持《个人生物识别信息保护规则》易于访问,企业应保证用户进入App主界面、企业官网或微信公众号(后两者是针对公共场合或物联网设备场景而言)后,通过少于4次的点击操作可访问到。
以下为示范文本
声明:我们尊重原创,也注重分享。本文版权归文章作者所有,仅代表作者观点,不代表本公众号观点,仅供学习参考之用。如需转载、节选,请联系作者授权。本文不用于商业用途,仅为学习交流之用,如文中的内容、图片、音频、视频等存在第三方的在先知识产权,请及时联系我们删除。
閱讀更多 CCA公司法務聯盟 的文章
