APP人脸识别合规评估

根据《个人信息保护法》《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》《App收集使用个人信息最小必要评估规范》《信息安全技术 个人信息安全规范》（GB/T 35273-2020）《信息安全技术 远程人脸识别系统技术要求》（GB/T 38671-2020）以及《信息安全技术人脸识别数据安全要求》（GB/T 41819-2022）等人脸识别合规要求，结合APP的业务特性，梳理APP使用人脸识别的业务场景，从APP使用人脸识别技术法律合规和后台人脸数据的数据安全两个维度，以及从收集、存储、使用、加工、传输、提供、公开、销毁等全流程进行全面的合规安全测评，分析具体业务场景安全合规风险，提出整改解决建议，并针对测评过程中已经履行的个人信息安全措施进行证据化、存证，以降低APP使用个人识别技术带来的业务风险。

一、实现效果

帮助金融、互联网行业等APP业务场景，频繁使用人脸识别技术的企业客户，解决APP中业务场景（人脸识别、语音识别、AI、推荐算法和大数据等）使用人脸识别技术的合规法律问题。

二、服务内容

从人脸信息处理存在的实际问题出发，着眼于法律安全技术检测、合规风险评估、法律合规咨询于一体的解决方案，实现满足多个监管的合规要求。合规安全测评主要涉及以下四大领域：

1、人脸信息处理依据及处理规则告知

2、人脸信息收集、使用、加工、存储、提供、公开、删除

3、个人信息主体权益保障

4、人脸信息安全管理

三、交付标的物

• 安全合规测评报告

通过对APP使用人脸识别技术法律合规和后台人脸数据的数据安全两个维度，从收集、存储、使用、加工、传输、提供、公开、销毁等全流程进行全面的合规安全测评，出具安全合规测评问题列表和测评报告。

• 提供整改咨询服务

提供合规安全整改咨询服务，协助完成整改工作。

• 安全措施固证存证

针对企业已经履行的安全合规措施的义务进行固证、存证，上链，出具存证证书。