為便于用戶在移動互聯網環境中更加便利地證明自己的身份�����,公安部第三研究所(以下稱“我們”)推出電子證件安全認證服務�����,用戶可以通過該服務向應用機構提供有關身份證件信息并證明自己的身份�,在此將詳細說明我們在獲取��、管理及保護用戶個人信息方面的政策及措施�����。
更新日期:2022年03月
如果您有任何疑問�、意見或建議����,請通過以下聯系方式與我們聯系:
電子郵件:service@eidlink.com
電話:4008-185-777
本政策將幫助您了解以下內容:
? 電子證件安全認證的個人信息收集使用規則
? 使用活體檢測和人證比對功能時的個人信息收集使用規則
? 個人信息的使用
? 采取的個人信息保護措施
? 對第三方責任的聲明
? 本政策的更新
我們深知個人信息對您的重要性�����,并會盡全力保護您的個人信息安全可靠���。我們致力于維持您對我們的信任�����,恪守以下原則���,保護您的個人信息:權責一致原則����、目的明確原則�����、選擇同意原則����、最小必要原則�、確保安全原則��、主體參與原則���、公開透明原則等��。同時�,我們承諾將按業界成熟的安全標準���,采取相應的安全保護措施來保護您的個人信息�。
請在使用服務前���,仔細閱讀并了解本《個人信息保護政策》�。
1 名詞解釋
1.1 電子證件安全認證(簡稱“實證”)
是應用機構通過終端設備完成對用戶個人所持電子證件的真偽核驗��、個人身份信息識讀和個人信息保護的過程���。
1.2 電子證件(簡稱“證件”)
電子證件是指個人身份證件類��、旅行證件類和eID電子證照等通過安全芯片實現密碼防偽的證件���。其中:身份證件類包括大陸第二代居民身份證����、港澳臺居民居住證�、外國人永居
證����;旅行證件類包括護照�����、港澳通行證���、臺灣通行證�����、臺胞證��、回鄉證���;eID電子證照是個人在移動終端上開通的電子證照����,不僅由安全芯片實現密碼防偽��,而且需要個人授權出示(口令���、指紋等保護措施)以保護個人身份信息防止被他人濫用�。
1.3 電子證件信息(簡稱“證件信息”)
對于身份證類證件和eID電子證照��,個人信息包括:姓名���、民族��、性別����、出生日期����、住址�、公民身份號碼�����、簽發機關�����、有效期限���、照片���;對于旅行證類證件����,證件信息包括:姓名(英文/拼音)�����、證件號碼���、出生日期��、有效期限���、照片等���。
1.4 活體檢測
通過記錄用戶的人臉視頻���,在服務端進行活體檢測���,以確定真實生理特征的一種功能����。
1.5 人證比對
將電子證件安全認證獲取的電子身份證件內置照片與活體檢測到的照片進行比對�,返回相似度數的一種功能�����。
1.6 應用機構
向用戶提供服務時�����,經用戶明確授權同意��,有權通過電子證件安全認證獲取用戶的全部或部分證件信息并核實用戶身份的機構�����。
2 電子證件安全認證的個人信息收集使用規則
2.1 電子證件安全認證的業務流程
應用機構在向用戶提供服務之前需要通過電子證件安全認證獲取用戶的全部或部分證件信息��,經用戶明確同意后����,將電子證件貼近電子證件安全認證終端設備(例如NFC手機)�����,如果讀取成功���,我們電子證件安全認證系統將獲得用戶的全部證件信息����。
請用戶注意應用機構的用戶協議或者彈窗提示以明確應用機構所收集的證件信息的范圍�。
如果用戶將證件貼近終端設備進行證件讀取操作代表用戶同意我們獲取用戶的全部證件信息��,并同意我們按照應用機構的收集范圍向應用機構返回相關證件信息�。
3 使用活體檢測和人證比對功能時的個人信息收集使用規則
如果應用機構進一步需要我們對用戶進行活體檢測或人證比對�����,則應用機構應要求用戶錄制一段人臉視頻或拍攝一張人臉照片��,交由給我們電子證件安全認證系統后臺進行活體比對或人證比對業務判斷并輸出結果�����。
4 個人信息的使用
4.1 我們會根據應用機構合規合理的收集范圍向應用機構返回必要的的證件信息��。
4.2 我們收集到的人臉信息和證件信息僅用于活體檢測與人證比對業務�。
4.3 我們電子證件安全認證系統獲取的證件信息在返回給應用機構后�,我們不留存任何個人信息��,僅留存去標識化處理后的服務日志�。
5 采取的個人信息保護措施
5.1 我們針對業務全流程制定了《電子證件安全認證管理規范》及業務處理流程���,做到合規運營有原則��、技術安全有保障�����、行業入網有要求��、識讀內容有控制�、運營操作有規范���、信息保護有措施��。
5.2 電子證件安全認證所采用的相關密碼設備�����,均有商用密碼型號并取得了計算機信息系統安全專用產品銷售許可證����。在信息傳遞中采取防范計算機病毒和網絡攻擊�����、網絡侵入等危害網絡安全行為的措施���,降低個人信息數據在傳輸過程中會被截留���、解密的風險����。
5.3 除通過以上措施來保護用戶的個人信息�,我們還會根據具體的應用場景采取各種技術措施和其他必要措施來保護用戶的個人信息��。但請用戶理解�,在互聯網環境下���,由于技術的限制和可能存在的惡意行為����,任何措施都不可能保證服務的百分之百安全����。
6 對第三方責任的聲明
應用機構應當有自己的個人信息保護政策�。我們會努力去要求這些主體對用戶的個人信息采取保護措施���,但我們無法保證這些主體一定會按照我們的要求采取保護措施���,亦不對這些主體的行為及后果承擔任何責任��。如果用戶發現這些應用機構或第三方開發的應用存在風險時�,建議用戶終止相關操作以保護自身合法權益���。
7 本政策的更新
如業務發展或國家法律政策發生變化����,我們會更新本個人信息保護政策��。我們會在本頁面上發布對本政策所做的任何變更����。
鑒于我們為應用機構的技術服務方����,無法直接面向用戶��,如用戶不同意對于本政策的更新�,請停止使用我們提供的相關服務�����。
