标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 41807-2022 信息安全技术 声纹识别数据安全要求.pdf在非身份识别应用场景中,声纹识别数据处理者不应向第三方提供声纹语音样本
在科学实验与测试场景中,对声纹识别数据处理者的要求如下。 a)提供声纹产品和服务评测时,不应向被测方提供声纹语音样本和其他个人信息。 b)通过接受第三方无偿提供方式收集声纹语音样本的,应规定使用的期限,且不应再次向任何第 三方提供。 c)委托第三方收集声纹语音样本或对声纹语音样本进行标注的,应在“知情同意书”中指明委托 事项并取得数据主体的单独同意。 d)在涉及委托事项的“知情同意书”中,应包含以下内容: 1)明确告知数据主体委托方信息、受托方信息、委托事项和期限等; 2)不要求取得对声纹语音样本委托事项以外的处理的授权同意; 3)明确要求受托方完成数据交付后及时删除存储的声纹语音样本和其他个人信息; 4)明确要求受托方不得向任何第三方提供声纹语音样本。 e)在涉及无偿提供的“知情同意书”中,应包含以下内容: 1)明确告知数据主体无偿提供的方式、对象和期限; 2)明确要求接收方完成科学实验后及时删除存储的声纹识别数据和其他个人信息; 3)明确要求接收方不得再次向第三方提供该声纹语音样本。
在科学实验与测试场景中上海某甲级写字楼工程施工组织设计,声纹识别数据处理者公开声纹识别数据时,应取得数据主体书面的单
在科学实验与测试场景中,声纹识别数据处理者公开声纹识别数据时,应取得数据 同意
对声纹识别数据处理者的要求如下: 2 应提供数据主体撤回授权同意、明示停止使用声纹识别数据的方法并保持方法有效; b) 17 在数据主体撤回授权同意、授权同意到期、明示停止使用声纹识别数据后,应及时对声纹识别 数据进行删除,并将删除结果告知数据主体; ?) 应确保被删除的声纹识别数据不可恢复
11.2科学实验与测试
科学实验与测试数据处理者应在科学实验或测试目的完成后及时删除声纹识别数据。
典型场景下声纹识别数据活动包括下列共性风险: a) 2 未使用安全可控的录音软件收集声纹语音样本,导致声纹语音样本泄露给未获授权同意的第 三方; b) 2 声纹语音样本的语音内容中包含敏感信息,产生敏感信息泄露风险; c) 其他无关人员偷录,导致声纹语音样本泄露; d) 存储声纹语音样本的文件过度记录个人敏感信息,产生个人敏感信息泄露风险; e) 针对声纹识别应用的呈现攻击,导致声纹语音样本与个人身份信息错误关联,攻击者非法获得 数据访问和操作权限; f)声纹识别数据传输过程的网络监听和中间人攻击,导致声纹识别数据泄露。
不同场景下声纹识别数据活动包括下列特性风险。 a)身份识别应用: 1)开展声纹识别活动时未尊重个人意愿强制使用声纹识别,用户无法行使自由选择权; 2)声纹识别数据与应用被非法访问和攻击,导致声纹识别数据和个人信息泄露给第三方; 3)声纹识别技术提供商完成声纹识别后,未及时删除声纹语音样本,而是继续存储和使 用,或提供给第三方,从而产生声纹语音样本泄露风险。 b)非身份识别应用: 1)数据处理者不提供声纹识别服务,但存储并使用了包含声纹特性的语音数据,存在声纹语 音样本泄露的风险; 2)数据主体对声纹语音样本被上传到云端的情况不知情,导致声纹语音样本被过度收集。 c)科学实验和测试: 1)用于科学实验的声纹语音样本来源不合法,导致声纹语音样本泄露给未获授权同意的第 三方; 2)数据主体对提供的情况不知情,导致声纹语音样本泄露给未取得授权同意的第三方; 3)数据主体对数据委托标注的情况不知情,导致声纹语音样本泄露给未获授权同意的第 三方。
知情同意书是数据处理者遵循公开透明原则的重要体现,是保证数据主体知情权的重要手段,还是 约束自身行为和配合监督管理的重要机制
B.2科学实验场景知情同意书示例
科学实验场景知情同意书示例见表B.1
兰州西安小南门干休所综合楼工程施工组织设计表B.1科学实验场景知情同意书示例
表B.1 1科学实验场景知情同意书示例(续)
B.3测试场景知情同意书示例
DLT932-2019标准下载量知情同意书示例见表B
表B.2测试场景知情同意书示例
[1].GB/T5271.37—2021信息技术词汇第37部分:生物特征识别 [2]GB/T22239—2019信息安全技术网络安全等级保护基本要求 [3]GB/T36464.2—2018信息技术智能语音交互系统第2部分:智能家居 [4]GB/T36630.1—2018信息安全技术信息技术产品安全可控评价指标第1部分:总则 [5]GB/T37036.1一2018信息技术移动设备生物特征识别第1部分:通用要求 [6]JR/T0164一2018移动金融基于声纹识别的安全应用技术规范