支付宝发布国内首个《生物识别用户隐私与安全保护倡议》:呼吁遵循“最小、够用”原则

2019-10-06 投稿人 : www.auguryps.com 围观 : 1579 次

IT之家8月23日消息今天,支付宝发布了国内首个《生物识别用户隐私与安全保护倡议》,呼吁从事该行业的技术公司加入进来,以标准化和保护用户信息。

根据该倡议,企业在收集用户生物识别信息时应遵循“最少,足够”的原则,以防止滥用。

该计划侧重于诸如隐私保护,安全保护,防止信息滥用,问责制和监督以及公平性之类的计划。

隐私保护

应遵守“最小,足够”的原则。在收集过程中,仅应将必要的信息授权应用于用户,以充分保护个人的知情权和选择权。此外,应在存储用户信息的时间长度内建立标准化和透明的系统。

安全防护

收集的信息应进行加密和存储,以提高安全强度。同时,应建立以公司管理层为核心的风险团队,协调信息安全保护工作,最大程度地保护用户权益。

防止信息滥用

应明确和规范使用用户信息的目的和范围,以避免过度使用信息。使用时,必须考虑使用的目的和范围是否必要和合理。

责任与监督

企业应建立相关的保险机制,以最大程度地减少可能产生给用户的资金风险,并应针对安全风险形成预防,审查,处置和问责制的机制。这确保了生物识别服务的安全性,可控性和透明性。

公平性

生物识别技术的开发应遵循公平正义的原则,消除算法设计,技术开发,产品开发和实际应用中的偏见和歧视,不因性别,年龄等歧视用户,保护用户权益和公平。