TTAF 237—2024 深度合成测评规范 人脸信息保护.docx

ICS33.030CCSM21

团体标准

T/TAF237—2024

深度合成测评规范人脸信息保护

Evaluationspecificationfordeepsynthesis—Faceinformationprotection

2024-09-02发布2024-09-02实施

电信终端产业协会发布

T/TAF237—2024

I

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5深度合成人脸信息涉及应用场景 2

6明示同意 3

7显式标识 4

8隐式标识 4

9测评流程 5

参考文献 7

T/TAF237—2024

II

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、北京快手科技有限公司、华为终端有限公司、维沃移动通

信有限公司、百度在线网络技术（北京）有限公司、荣耀终端有限公司、北京三星通信技术研究有限公司、北京微梦创科网络技术有限公司、OPPO广东移动通信有限公司、郑州信大捷安信息技术股份有限公司。

本文件主要起草人：冯金金、傅山、魏凡星、王嘉义、杨萌科、刘陶、陈鑫爱、王艳红、落红卫、谷晨、李实、赵盈洁、姚一楠、郭建领、王颖华、李辰淑、吴越、任资政、王天、李根、李腾、刘献伦。

T/TAF237—2024

III

引言

近年来，随着深度合成技术不断发展，越来越多的组织、个人参与到基于人脸信息的深度合成应用领域。但人脸信息属于敏感个人信息，任其随意使用会带来两方面的危害：一是人脸信息滥采滥用，造成用户权益损害；二是个人难以辨别合成的虚假信息，造成社会舆论负面影响。

因此，为落实相关法律法规要求，指导行业规范使用深度合成服务涉及的人脸信息，提升用户对深度合成人脸信息的感知度，保障用户在个人信息处理活动中的权益，需制定深度合成测评规范人脸信

息保护。

T/TAF237—2024

1

深度合成测评规范人脸信息保护

1范围

本文件规定了电信和互联网行业深度合成服务提供者在提供涉及人脸信息的深度合成服务时应满足的明示同意要求、显示标识要求、隐式标识要求和测评流程等内容。

本文件适用于深度合成服务提供者进行自评估，同时也适用于第三方评估机构开展评估工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T35273-2022信息安全技术个人信息安全规范

GB/T42574-2023信息安全技术个人信息处理中告知和同意的实施指南

3术语和定义

3.1

深度合成技术deepsynthesistechnology

利用深度学习、虚拟现实等生成合成类算法制作文本、图像、音频、视频、虚拟场景等信息的技术。

3.2

深度合成服务deepsynthesisservice

利用深度学习技术，合成出类似于真实世界的图片、视频、音频等数字化内容的服务。

3.3

深度合成服务提供者deepsynthesisserviceprovider提供深度合成服务的组织、个人。

3.4

深度合成服务使用者deepsynthesisserviceuser

利用深度合成服务生成图像、视频等数字化内容的组织、个人。3.5

人脸信息faceinformation

对特定自然人的人脸特征进行技术处理得到的、能够单独或者与其他信息结合识别该特定自然人身份的个人信息。本文件指处于任何处理阶段的人脸样本、人脸参考、人脸特征项或人脸特性的通称，不包括匿名化处理后的信息。

T/TAF237-2024

2

3.6

敏感个人信息sensitivepersonalinformation

一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

[来源：GB/T35273-2022，有修改]3.7

明示同意explicitcons