FaceID 个人信息与隐私保护政策

最近更新时间：【2022 年 3 月 1 日】

前言

北京旷视科技有限公司及其关联公司（以下简称“我们”或“旷视”）尊重并致力于保护个人信息与隐私。FaceID 平台（以下简称“本平台”）是旷视推出的第三方人脸识别 KYC 验证平台，旨在为行业用户提供从端到云的丰富 KYC 验证服务，并严格参照《旷视个人信息与隐私保护政策》（以下简称“《旷视政策》”）中的统一要求和标准处理相关个人信息；为进一步明确在本平台中可能涉及的个人信息处理实践，我们特制定了 FaceID 个人信息与隐私保护政策（以下简称“FaceID 政策”），以介绍本平台中收集、使用、留存等个人信息的具体处理。

请注意，FaceID 政策并未完整介绍旷视在个人信息与隐私保护方面的所有措施与努力。我们承诺严格遵守适用法律法规和监管要求，并高度尊重您的个人信息相关合法权利，为完整了解我们的基本信息、我们的个人信息与隐私保护原则等相关内容，请同时阅读《旷视政策》。

此外，在基于本平台进一步开发、提供的特定业务场景，我们的客户（以下简称“客户”）或我们可能另行向终端个人用户（以下简称“用户”或“您”）提供具体的隐私政策或同类法律文本，请同时完整阅读该等业务场景下的隐私政策或同类法律文本，以确保您能充分知悉有关个人信息处理的完整实践。FaceID 政策仅适用于本平台，并完全独立于我们的客户或任何第三方可能或需要向您展示或提供的隐私政策或同类法律文本。

FaceID 政策拟帮助客户和用户了解以下内容：

一、 我们如何收集使用个人信息

二、 我们如何保留和披露您的个人信息

三、 我们如何保护您的个人信息

四、 个人信息在全球范围内的转移

五、 您的个人信息权利

六、 我们如何处理儿童的个人信息

七、 如何联系我们

八、 FaceID 政策如何更新

FaceID 政策中，“个人信息”指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。如无其他说明，FaceID 政策下的其他相关定义和术语具有与《网络安全法》《个人信息保护法》《信息安全技术 个人信息安全规范》等法律法规、规范性文件、国家标准中相同的含义。

一、 我们如何收集使用个人信息

旷视在不同的业务场景下，将与客户开展多种多样的业务合作。我们将与客户、供应商一道，确保所收集和处理的个人信息已取得您的完整、有效授权同意，但以下情况除外：

1) 与履行法律法规规定的义务相关的；

2) 与国家安全、国防安全直接相关的；

3) 与公共安全、公共卫生、重大公共利益直接相关的；

4) 与刑事侦查、起诉、审判和判决执行等直接相关的；

5) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

6) 所涉及的个人信息是您自行向社会公众公开的；

7) 根据您的要求签订和履行合同所必需的；

8) 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开、合法的公开数据集等渠道；

9) 维护所提供产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

10) 新闻单位开展合法的新闻报道所必需的；

11) 学术研究机构出于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的。

1. 我们收集哪些个人信息及使用目的

就本平台而言，我们将与客户共同收集、使用您的相关个人信息，主要包括：

1) FaceID 账号注册和登录

为完成 FaceID 账号注册和登录过程，我们将收集用于注册的用户名、手机号、邮箱地址（如有后续您主动填写）；请注意，该等注册和登录过程是使用本平台的前提之一，如拒绝提供该等信息将无法正常注册、登录和/或使用本平台。

此外，如您选择使用 Face++账号登录本平台，我们也将收集您的 Face++账号、密码、手机号用于完成登录过程的身份核验。

2) 人脸图像相关技术应用

为提供人脸图像相关技术的能力，我们将基于客户/用户提供的原始图片、视频等数据进一步识别和提取人脸关键点等面部识别特征，用于实现人脸比对、活体检测等具体功能。请您理解，本平台作为旷视人工智能能力开放的一部分，如您拒绝提供原始图片、视频等数据，前述功能将无法实现。

提请您注意的是，我们主要使用神经网络算法等先进算法和模型面向我们的客户提供技术能力的应用；该等功能项下可能涉及处理面部识别特征等生物识别信息，属于个人敏感信息；就您直接使用的特定产品和/或服务下如何收集使用生物识别信息的规则，我们建议您仔细了解该等特定产品和/或服务场景下的相关规则（通常由我们的客户向您说明）后，再行决定是否同意该等处理。

3) 证件信息识别技术应用

为提供证件信息识别相关技术的能力，我们也将基于客户主动提供的原始证件图片等数据进一步识别和提取证件信息（如身份证上的照片与文字信息），用于实现身份信息的识别与采集功能。该等功能项下可能涉及处理证件信息等个人身份信息，属于个人敏感信息。请您理解，本平台作为旷视人工智能能力开放的一部分，如您拒绝提供原始图片数据，前述功能将无法实现。

特别地，根据国家 APP 合规治理相关要求，本平台相关 SDK 产品的具体信息如下表所示，如您是使用了相关 SDK 产品的 APP/小程序开发者，您需要通过隐私政策或同类法律文本向终端用户履行相关告知义务，并确保相关 APP/小程序收集使用个人信息遵循合法、正当、必要和诚信的基本原则：

2. 有关 Cookie 的特别声明

Cookie 是网站、应用程序或服务传输并存储在您设备上的小文件，如互联网上绝大多数网站一样，我们向您发送 Cookies 主要是为了简化您重复登录的步骤、存储您的偏好、帮助您判断账户或数据安全，或者自动记录某些信息（如互联网协议 IP 地址、浏览器类型、互联网服务提供商 ISP、设备软件版本信息、网页浏览数、引荐网页、日期/时间戳、点击流数据等）以分析、管理我们的网站。关于我们使用 Cookie 的更多详情，请参阅《旷视政策》。

二、 我们如何保留和披露您的个人信息

除非有可适用的法律法规或监管规定明确要求，我们将根据实现处理目的所需的最短时间内保留您的个人信息。

在本平台下，我们主要提供技术能力的具体应用，为确保本平台功能的正常使用，我们将在您使用本平台期间及随后的合理期限内保留您所使用的设备信息。在具体功能实现后，我们将尽快删除或匿名化处理客户提供的原始图片、视频等数据和/或基于该等原始数据形成的服务成果。

特别的，针对信贷场景定制版FaceID产品的用户，我们将基于您在客户处办理相关业务及后续发生本人信贷业务时提供的授权，向依法运营的个人征信机构（即朴道征信有限公司）提供您的在线身份验证记录（即本平台相关服务日志）及分析产品，以供其在您的前述信贷业务存续期间查询、采集、获取并使用、保留、加工您的相关个人信用信息，用于开展个人征信业务之必要目的。

此外，根据《网络安全法》等强制性法律法规要求，我们将切实保留网络日志不少于六个月。

为此，除非适用的法律法规或监管规定明确要求，或存在其他《旷视政策》中明确的披露场景，我们不会以任何形式、出于任何目的对除客户以外的外部第三方共享和披露本平台下涉及的个人信息。

三、 我们如何保护您的个人信息

我们已采取了合理、可行的管理措施和技术措施，以保护所处理的个人信息并应对个人信息安全事件，请参见《旷视政策》以了解更多的措施。但是请注意，虽然我们采取了合理的措施保护您的个人信息，但没有任何网站、Internet 传输、计算机系统或无线连接是绝对安全的。

具体而言，本平台下，我们用以保护您提供的个人信息的主要安全防护措施包括但不限于：

1) 我们会在可行的情况下及时将您的个人信息进行去标识化处理，从而降低其他组织或个人重新识别到您的风险；

2) 我们会定期审查个人信息处理的方式（包括物理性安全措施），并不断强化 API 和 SDK等技术工具的安全性；

3) 我们将不断努力保障您的个人信息安全，并实施传输全程安全加密等保障手段，以免您的个人信息在未经授权的情况下被访问、使用或披露。

四、 个人信息在全球范围内的转移

我们的服务器位于中国、新加坡、印度尼西亚和日本。由于相关法律法规要求，原则上，在中国境内收集和产生的个人信息将统一在中国境内服务器进行处理。对于中国境外的业务，我们的客户将自行决定支持的服务器；根据我们客户的选择，您的个人信息将从您所处的司法辖区转移至位于新加坡、印度尼西亚或日本的服务器上进行处理。

如确有必要在全球范围内转移您的个人信息时，我们将与我们的客户一道，致力于在符合相关司法辖区的强制性规则要求前提下转移您的个人信息。

五、 您的个人信息权利

我们高度尊重您依法享有的个人信息相关合法权利。以下我们列出了您的权利，以及我们将如何保护您的这些权利。请注意，针对具体的请求，出于安全考虑，在处理您的请求前，我们可能需要先行验证您的身份。

1) 知情权：我们致力于提升个人信息处理的透明性，并将通过 FaceID 政策及其他相关法律文本向您告知我们如何处理您的个人信息。

2) 访问权：您有权访问您的个人信息。

3) 更正权：当您发现我们处理的关于您的个人信息有错误时，您有权要求我们做出更正。

4) 删除权：若我们没有合法理由继续持有并处理您的信息，您可以向我们要求删除您的个人信息。

5) 注销账户：如您是通过注册或任何可用的方式获取我们提供的账户而使用相关产品或服务的，您可通过具体的产品或服务场景下向您提供的注销账户渠道提交注销申请，我们将及时完成核查和处理。

6) 拒绝自动决策权：您有权不受制于全自动处理作出的决定，包括用户画像。若这些决定显著影响您的合法权利，您有权要求解释。

7) 解释权：您有权要求我们对您的个人信息处理规则进行解释说明。

8) 可携权：在符合国家网信部门规定条件且技术可行的前提下，您可请求将个人信息转移至指定的处理者，我们将尽力为您提供可用的转移途径。

如我们未能及时响应您的请求，或您对于我们的答复有任何异议，您可通过本政策内的联系方式向我们投诉或向相关监管部门申诉。

六、 我们如何处理儿童的个人信息

请您注意，我们的所有产品、网站和服务主要面向企业客户，我们并不会自行主动收集、处理儿童个人信息。如任何客户或用户希望或意图向我们提供或要求我们处理儿童的个人信息，请务必确保已严格按照《个人信息保护法》《儿童个人信息网络保护规定》等相关法律法规的要求，取得儿童监护人的事先同意授权。

如我们发现任何客户或用户在未经父母或监护人同意的情况下提供包含儿童个人信息的原始数据，我们将立即删除该等原始数据并不会就该等数据提供任何服务。为免歧义，我们将不满 14 周岁的任何人均视为儿童。

此外，我们格外重视儿童个人信息的安全、可控。我们内部已明确将儿童个人信息列为最高安全等级的数据类型，并切实采取了加密存储、严格的访问权限控制等技术和管理措施，提供额外的安全保护。

七、 如何联系我们

如您对本政策及您的个人信息存在任何相关问题、申/投诉，或您需要任何个人信息权利相关的协助，为及时满足您的请求考虑，我们建议您向具体业务场景下的个人信息处理者（通常为我们的客户）直接提出请求，并由其视情况向我们转交。我们会在收到转交的请求后尽快进行回应。

如您确有需要，您可以通过向 business@megvii.com 发送邮件联系我们，为确保您的请求清晰、明确，请在前述邮件中提供：

1) 您的姓名（名称）和联系方式；

2) 您的详细请求、意见和/或相应的链接。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

一般而言，我们会在 15 个工作日内或法律法规规定的期限内尽快回复，但以下情形除外：

1) 与履行法律法规规定的义务相关的；

2) 与国家安全、国防安全直接相关的；

3) 与公共安全、公共卫生、重大公共利益直接相关的；

4) 与刑事侦查、起诉、审判和执行判决等直接相关的；

5) 有充分证据表明您可能存在主观恶意或滥用权利的；

6) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

7) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

8) 涉及商业秘密的。

八、 FaceID 政策如何更新

我们保留不时更新或修改 FaceID 政策的权利。但未经您明确同意，我们不会削减您按照FaceID 政策所应享有的权利。您可通过本页面查看最新版本的 FaceID 政策。

对于重大变更，我们会提供更为显著的通知（包括对于某些服务，我们会通过电子邮件等方式发送通知，说明具体的变更内容）。

FaceID 政策所指的重大变更包括但不限于：

1) 我们的服务模式发生重大变化，如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2) 我们在所有权结构、组织架构等方面发生重大变化，如业务调整、破产并购等引起的所有者变更等；

3) 个人信息共享、转让或公开披露的主要对象发生变化；

4) 您参与个人信息处理方面的权利及其行使方式发生重大变化；

5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

6) 个人信息安全影响评估报告表明存在高风险时。