欧洲瑞什么标准?
2015/76/EU 欧盟生物识别身份证条例(《Regulation (EU) No 139/2014》) 2018/778 欧盟个人信息保护条例,简称GDPR 根据这两个法法规,可以得出以下结论:
一、在设立目的上,生物识别信息只有与其它个人数据一起存储时才能作为个人数据的“必要部分”;单独的纯生物识别信息不能作为个人数据处理。
二、在收集范围内,对于生物识别信息的收集仅限于合理的范围,并且只有在必要的条件下才可以对儿童采集生理指纹特征。
三、在保存时间窗口内,对于生物识别信息的保存应尽可能短,并且在没有合理理由的情况下不得对个人重新采集的生物识别信息进行删除或修改。
四、在法律允许的范围内,只有授权的个人和数据控制者才可以访问个人的生物识别信息。同时,在提供需要生物识别信息的服务时,应保障相关服务能够由个人自主选择是否使用。
五、在技术层面,除了采用传统的手工方式之外,应采取所有适当的技术措施,确保在数据处理的各环节,特别是连接各信息系统和网络时的安全性和可靠性,防范包括计算机病毒在内的各类危害计算机系统的入侵和破坏行为以及网络攻击。
六、在业务环节中,除法律另有规定以外,应当优先选择基于身份的认证方法,以保证用户的身份真实性和信息的完整性。