支付宝发布国内首个《生物识别用户隐私与安全保护倡议》:呼吁遵循“最小、够用”原则
IT之家8月23日消息 今日,支付宝发布了国内首个《生物识别用户隐私与安全保护倡议》,呼吁从事该行业的科技企业加入进来,一起来规范和保护用户信息。
倡议中指出,企业在采集用户生物信息时应遵循“最小、够用”的原则,防止被滥用。
该倡议主要从隐私保护、安全保护、防止信息滥用、责任与监督性以及公平性等方面作出倡议。
隐私保护
应遵守“最小、够用”的原则,采集时仅向用户申请必要的信息授权,充分保障个人的知情权和选择权。另外,对于储存用户信息的时长应该建立规范和透明的制度。
安全保护
对采集到的信息应进行加密存储来提高安全强度,同时应成立以公司管理层为核心的风险小组来统筹信息安全保护工作,最大程度保护用户权益。
防止信息滥用
应明确和规范用户信息使用的目的以及范围,避免信息被过度使用,在使用时,需要考量使用目的、范围是否具有必要性和合理性。
责任与监督性
企业应建立相关的保险机制,最大程度的防止对用户可能产生的资金风险,在面对安全风险问题时应形成预防、审核、处置、问责等机制。以此来确保生物识别服务的安全性、可控性和透明性。
公平性
生物识别的发展应遵循公平公正的原则,在算法设计、技术开发、产品研发和实际应用中消除偏见和歧视,不因性别、年龄等歧视用户,保障用户的权益和公平。
文章来源:
Author:IT之家
link:https://www.ithome.com/0/440/910.htm