Китай ужесточает требования к платежам с использованием распознавания лиц

Китайским компаниям, занимающимся платежами с использованием распознавания лиц, придется соблюдать новый набор стандартов безопасности, выпущенных агентством по стандартам кибербезопасности страны.

Новые правила распространяются не только на поставщиков платежных услуг и компании, занимающиеся верификацией лиц, но также на управляющих объектами и операторов оборудования, что свидетельствует о стремлении страны остановить взрывное распространение биометрических систем на коммерческих объектах и ​​в сфере услуг.

Китай видит большое количество биометрических технологий в отелях, супермаркетах, фитнес-центрах и даже сафари-парках, что вызывает обеспокоенность общественности и законодательный отпор со стороны государства. Новые правила фокусируются на распознавании лиц, используемом банковскими и платежными приложениями, а также устройствами самообслуживания, используемыми коммерческими организациями, такими как банкоматы и торговые автоматы.

Руководящие принципы были выпущены 28 января Национальным техническим комитетом 260 по кибербезопасности Администрации по стандартизации Китая (SAC/TC260).

Правила определяют требования безопасности при обработке данных, полученных в результате использования платежных систем распознавания лиц. Например, операторам оборудования и управляющим объектов запрещено обрабатывать данные распознавания лиц, полученные в результате платежей. Поставщикам платежных услуг и операторам оборудования также запрещено хранить данные распознавания лиц, за исключением случаев, предусмотренных законом.

Руководящие принципы также вводят более строгие правила получения согласия и передачи данных третьим лицам. Службы проверки лиц должны собирать минимальные данные и не использовать их для каких-либо других целей, кроме проверки личности. Как поставщики платежей с распознаванием лиц, так и поставщики услуг проверки лиц должны проводить оценку воздействия на защиту личной информации (PIPIA), согласно анализу Mlex.

Ужесточение мер по сбору биометрических данных в Китае происходит на фоне растущих новостей об утечках данных и проблемах с конфиденциальностью.

В прошлом году регуляторы приказали шанхайскому метрополитену приостановить платежи с распознаванием лиц, предлагаемые более чем 800 его вендинг автоматами, после опасений по поводу нарушения персональных данных. Городские власти в Шанхае также провели проверку коммерческих объектов, использующих системы распознавания лиц, включая 600 супермаркетов, 6300 отелей, 1200 бассейнов и фитнес-центров, а также 2900 общественных туалетов.

Источник и фото: dzen.ru