干货 | 虹膜识别数据安全要求标准草案、编制说明、应用指南与调研报告

虹膜识别的广泛应用场景与安全风险，且缺乏数据安全要求标准，在对于虹膜识别的产业、技术、法律、标准、安全背景详细的中期调研报告基础上，最终出具了我们原创的标准草案，同时包括详细的编制说明与应用指南，除了规范数据处理者的行为，监管部门与第三方评估机构也可以参照使用。

第一部分：编制说明（工作简况、标准编制说明、协调性）

在标准制定中主要面临两个问题：

第一个问题，通过网络文献难以获取制定标准所需要的虹膜识别数据处理相关的细节。采取的方法是参考和借鉴更广泛的相关法律法规与标准弥补信息差。

第二个问题，标准草案非常简洁的语言可能会为企业等相关人员在理解和应用中带来困难。采取的方法是，在制定标准文本基础之上，通过以下四种解释方法，对每一个条文进行规范来源、共性与差异、原因目的和合规指南方面的说明，在文件中以蓝色楷体字的方式进行表示。

纯粹的标准草案与中期调研报告在附录中展现，接下来我们会依次对其中的重点内容进行展示。

第二部分：概述（系统框架、数据及关联信息处理活动、应用场景）

虹膜特征识别系统框架由虹膜识别终端进行虹膜数据样本采集，然后由虹膜识别终端进行质量判断，呈现攻击检测。虹膜特征提取由虹膜服务器来完成，提取之后，进行虹膜特征比对，以及虹膜特征存储，最后将结果输出到应用端。

应用场景主要分为身份验证场景和身份辨识场景，身份验证场景用于一些需要精确对自然人进行的身份验证，身份辨识场景则不需要进行特别精确的自然人比对。

第三部分：基本安全要求

基本安全要求总共通过18个条文，规定对虹膜识别数据处理活动全过程的总体性要求，其中第二个部分，虹膜识别场景与数据处理方式是比较能体现虹膜识别数据保护的特殊性。

在制定过程中，首先考虑虹膜数据性质属于敏感个人信息，并依此确认规范来源，通过与其它四类生物识别信息的比较，总结了虹膜识别数据的五点特点。

通过对采集需要用户主动配合、应用场景公共化和个人信息属性较强等数据特点的归纳，并能够解释我们的标准条文与其他三项生物识别的差异。

第四部分：数据收集与使用

从虹膜识别系统来讲，由于依赖光学设备采集收集距离较短，相比于人脸随意收集的可能性较低，因此，我们参考以下四个文件并给出相应建议。

第五部分：数据存储与传输

数据存储方面，这些制定除了参考国内数据安全方面的上级和评级文件，在加密方面也参考了中国香港个人资料私隐专员公署中的相关规定。

数据传输方面，需要确保虹膜数据传输的完整性和保密性，这也是其他生物识别特征的共性要求，因为缺少这些要求，会导致中间人攻击和网络监视，造成识别活动数据泄露。

第六部分：数据提供、公开和删除

数据提供方面，主要针对数据处理者而言。

首先，不宜向第三方提供虹膜识别数据，如果提供，需要经过合同等书面形式约定并进行监督，也需要征得单独同意授权或书面同意，第三方也不得超出书面约定的内容。其次，数据处理者因为各种原因，使得识别数据发生变化，那么应该重新征得数据主体的同意再参与。

数据公开方面，目前已经建立起部分公开用于科学研究的虹膜数据库，因此，除非经数据主体单独同意，并且用于科学和测试目的，一般不应该公开虹膜识别数据。

数据删除方面，主要参考已公开的生物识别数据安全标准。

第七部分：附录A 数据安全风险

我们小组在本次项目中，积累个人信息与虹膜识别相关知识，尝试标准制定，进行跨学科合作，并通过指南和解释等方式进行一个创新。

以上是我们小组的全部展示，期待专家与老师们的批评指正。

编辑整理：陈龙