ICS35. 030 CCS L 80 中 华 人 民 共 和 国 国 家 标 准 GB/T 41773—2022 信息安全技术 步态识别数据安全要求 I n f o rma t i ons e c u r i t e chno l o e c u r i t equ i r emen t so fga i tr e c o i t i onda t a yt gy—S yr gn 2022 10 12 发布 2023 05 01 实施 国家市场监督管理总局 国家标准化管理委员会 发 布 GB/T 41773—2022 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 概述 ……………………………………………………………………………………………………… 2 4. 1 步态识别数据活动 ………………………………………………………………………………… 2 4. 2 步态识别典型场景 ………………………………………………………………………………… 2 4. 3 步态识别数据活动安全风险 ……………………………………………………………………… 3 5 基本安全要求 …………………………………………………………………………………………… 3 6 数据收集 ………………………………………………………………………………………………… 3 7 数据存储和传输 ………………………………………………………………………………………… 4 8 数据使用 ………………………………………………………………………………………………… 4 9 数据加工、提供与公开 …………………………………………………………………………………… 5 10 数据删除 ………………………………………………………………………………………………… 5 附录 A (资料性) 步态识别数据常见安全风险 ………………………………………………………… 6 A. 1 安全风险描述 ……………………………………………………………………………………… 6 A. 2 常见安全风险与条款对照表 ……………………………………………………………………… 6 附录 B (资料性) 科学实验场景知情同意书示例 ……………………………………………………… 8 参考文献 …………………………………………………………………………………………………… 10 GB/T 41773—2022 前 本文件按照 GB/T1. 1—2020《标准化工作导则 起草。 言 第 1 部分:标准化文件的结构和起草规则》的规定 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会( SAC/TC260)提出并归口。 本文件起草单位:银河水滴科技(北京)有限公司、中国电子技术 标 准 化 研 究 院、中 国 科 学 院 自 动 化 研究所、哈尔滨工程大学、北京邮电大学、北京奇虎科技有限公司、公 安 部 第 一 研 究 所、中 国 信 息 通 信 研 究院、国家工业信息安全发展研究中心、蚂蚁科技集团股份有限公司、北京警察学院、国家计算机网络应 急技术处理协调中心、每日互动股 份 有 限 公 司、 OPPO 广 东 移 动 通 信 有 限 公 司、公 安 部 物 证 鉴 定 中 心、 南方科技大学、北京得意音通技术有限责任公司、华为技术有限公司。 本文件主要起草人:黄永 祯、刘 麒 赟、郝 春 亮、张 曼、曹 春 水、谷 晓 霞、李 文 英、胡 影、许 晓 耕、王 亮、 王科俊、卢旗、张屹、刘 冬 妮、黄 岩、傅 山、何 召 锋、柳 彩 云、孙 岩、林 冠 辰、武 鸿 浩、赵 芸 伟、董 霖、方 毅、 杨明慧、叶方坚、于仕琪、邬晓钧、黄小妮、严敏瑞、靳晨、王秉政、黄馨蓓。 Ⅰ GB/T 41773—2022 信息安全技术 步态识别数据安全要求 1 范围 本文件规定了步态识别数据收集、存储、传输、使用、加 工、提 供、公 开、删 除 等 数 据 处 理 活 动 的 安 全 要求。 本文件适用于步态识别数据处理者规范数据处理活动,监管部门、第三方评估机构对步态识别数据 处理活动进行监督、管理、评估参照使用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必 不 可 少 的 条 款。其 中,注 日 期 的 引 用 文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包 括 所 有 的 修 改 单)适 用 于 本文件。 GB/T25069 信息安全技术 GB/T35273 信息安全技术 GB/T37988 信息安全技术 GB/T39335 信息安全技术 GB/T40660 信息安全技术 GB/T41479 信息安全技术 术语 个人信息安全规范 数据安全能力成熟度模型 个人信息安全影响评估指南 生物特征识别信息保护基本要求 网络数据处理安全要求 3 术语和定义 GB/T25069、 GB/T35273、 GB/T37988、 GB/T40660 和 GB/T41479 界定的以及下列术语和定义 适用于本文件。 3. 1 步态识别 g a i tr e c o i t i on gn 基于步态所包含的自然人生物学特性和行为特性对自然人进行辨识的技术。 注:步态识别除可用于身份识别应用场景外,也可用于非身份识别应用场景,如行为分析、姿态分析或异常分析等。 3. 2 步态样本 g a i ts amp l e 通过收集、预处理等方式获得的自然人的步态视频或图像序列。 注:步态样本包含自然人步态周期的原始(剪切)视频或连续图像序列,含有衣着、鞋帽、携带物等信息。 3. 3 步态剪影 g a i ts i l hou e t t e s 步态样本经过分割后得到的序列。 注:步态样本处理后可以得到步态剪影,还可能得到人体部件分割图像序列、三 维 人 体 模 型 序 列 等。 步 态 剪 影 通 常 为黑白图,人体区域白色,背景区域黑色。 3. 4 步态特征 g a i tf e a t u r e 从步态剪影中提取的用于比对的数据。 1 GB/T 41773—2022 3. 5 注:常用的步态特征包括步态能量图( GEI)、步态熵图( GENI)、步态光流图( GFI)以及时间保持步态图( CGI)等。 步态识别数据 g a i tr e c o i t i onda t a gn 步态样本及其处理得到的数据。 注:可单独或者结合其他数据识别自然人身份。 3. 6 步态识别数据主体 g a i tr e c o i t i onda t as ub e c t gn j 步态识别数据所标识或者关联的自然人。 注:简称“数据主体”。 4 概述 4. 1 步态识别数据活动 步态识别数据活动涉及的数据处理角色包括数据主体、步态 识 别 数 据 处 理 者、公 共 安 全 管 理 机 构、 第三方服务平台等。数据处理过程包括: a) 步态识别数据的收集: 1) 需求提出:组织或个人为完成业务活动,对数据主体提出步态识别数据及关联信息使用需 求的活动; 2) 知情同意书签订:数据主体了解步态识 别 数 据 的 使 用 目 的、方 式、范 围 及 步 态 识 别 数 据 处 理者名称和联系方式等信息后,双方共同完成的签订知情同意书活动; 3) 步态样本收集:收集自然人行走视频,并从中提取步态样本的活动。步态样本包括步态视 频、图像序列等信息。此活动会产生相 应 的 关 联 信 息,如 收 集 时 间、收 集 地 点、收 集 对 象、 收集者、收集方式、样本类型、规格、单位、样本保存期限等。 b) 步态识别数据的存储和传输:在数据主体知情同意情况下,对步态识别数据及关联信息进行存 储和传输的活动。 c) 步态识别数据的使用:识别、检测、统计所获 取 的 步 态 识 别 数 据 及 关 联 信 息。此 活 动 会 产 生 数 据主体的关联数据,如步态特征、舞蹈姿态特 征、体 育 竞 技 特 征、行 为 康 复 特 征 等;此 活 动 会 产 生统计分析数据,如比对日志、舞蹈评分合格统计、体育竞技违规统计等。 d) 步态识别数据的加工、提供、公开:在数据主体单独同意前提下,将步态识别数据及关联信息进 行加工、提供和公开的活动。 e) 步态识别数据的删除:在账户注销、授权撤回、授权到期、申请删除等情况下不可逆地删除步态 识别数据及关联信息的活动。 4. 2 步态识别典型场景 步态识别数据活动典型应用场景包括身份识别应用场景、非身份识别应用场景和科学实验场景。 身份识别应用场景是指步态识别数据用于识别数据主体身份的场景。典型应用场景包括远程身份 监控、步态门禁等。 非身份识别应用场景是指步态识别数据用于统计、检测或行为特征分析等活动的场景,不进行数据 主体身份识别或验证。典型应用场景包括教育培训领域的舞蹈姿态分析,医疗领域的早期病症诊断、步 态康复分析,社会治理领域的涉毒人员行为分析等。 科学实验场景是指步态识别数据用于开展与步态有关的科学实验活动的场景。典型应用场景包括 高校或科研机构进行步态识别或步态分析算法研究、开展算法竞赛或评比等。 2 GB/T 41773—2022 4. 3 步态识别数据活动安全风险 步态识别数据活动中常见安全风险主要包括未经数据主体单独 同 意 收 集 步 态 识 别 数 据、紧 耦 合 存 储步态识别数据和关联信息、超授权范围使用步态识别数据、篡改步态 识 别 数 据、混 淆 识 别 对 象 或 改 变 识别结果、数据传输或提供环节产生泄露、未删除授权过期的步态识别 数 据 等 风 险,常 见 安 全 风 险 见 附 录 A。 5 基本安全要求 对步态识别数据处理者的基本安全要求如下: a) 应符合 GB/T35273、 GB/T40660、 GB/T41479 规定的要求。 b) 应符合 GB/T37988 中数据安全能力成熟度等级 3 规定的要求。 c) 应仅在步态识别的身份识别方式比其他身份识别 方 式 更 具 有 安 全 性 或 便 捷 性 时,采 用 步 态 识 别的身份识别方式。 d) 开展步态识别数据处理活动前,应按照 GB/T39335 的规定开展个人信息安全影响评估,并形 成评估报告。 e