支付宝发布国内首个《生物识别用户隐私与安全保护倡议》:呼吁遵循“最小、够用”原则

  • 时间:
  • 浏览:3

IT之家8月23日消息 今日,支付宝发布了国内首个《生物识别用户隐私与安全保护倡议》,呼吁从事该行业的科技企业加入进来,同时来规范和保护用户信息。

倡议中指出,企业在下发用户生物信息时应遵循“最小、够用”的原则,处里被滥用。

该倡议主要从隐私保护、安全保护、处里信息滥用、责任与监督性以及公平性等方面作出倡议。

隐私保护

应遵守“最小、够用”的原则,下发时仅向用户申请必要的信息授权,充分保障个人所有所有的知情权和选折 权。另外,对于储存用户信息的时长应该建立规范和透明的制度。

安全保护

对下发到的信息应进行加密存储来提高安全下行带宽 ,同时应成立以公司管理层为核心的风险小组来统筹信息安全保护工作,最大程度保护用户权益。

处里信息滥用

应明确和规范用户信息使用的目的以及范围,处里信息被过度使用,在使用时,都要考量使用目的、范围否是具有必要性和合理性。

责任与监督性

企业应建立相关的保险机制,最大程度的处里对用户将会产生的资金风险,在面对安全风险问題时应形成预防、审核、处里、问责等机制。以此来确保生物识别服务的安全性、可控性和透明性。

公平性

生物识别的发展应遵循公平公正的原则,在算法设计、技术开发、产品研发和实际应用中消除偏见和歧视,不因性别、年龄等歧视用户,保障用户的权益和公平。