GB_T 41807-2022《信息安全技術(shù) 聲紋識別數(shù)據(jù)安全要求》實施日期：2023/5/1

對聲紋識別數(shù)據(jù)處理者的要求如下。

a） 收集聲紋語音樣木前，應(yīng)告知數(shù)據(jù)主體數(shù)據(jù)處理者名稱和聯(lián)系方式，聲紋識別數(shù)據(jù)的處理目 的 、處理方式和處理范圍.處理的聲紋識別數(shù)據(jù)類型、存儲期限、存儲地點，以及要收集的聲紋 語音樣木內(nèi)容和時K 等信息，并征得數(shù)據(jù)主體的單d同意。

b） 每次收集聲紋語音樣本應(yīng)具有明確的、已取得用戶同意收集的時間期限，且在滿足用戶同意收 集的聲紋語音樣本內(nèi)容和時長條件后立即停止收集。

c） 收集聲紋語音樣本時，應(yīng)使用安全的語音收集設(shè)備。

注 1：安全的語音收集設(shè)備是指能夠保證使用方（包括自然人和法人）的數(shù)據(jù)支配權(quán)、產(chǎn)品控制權(quán)、產(chǎn)品選擇權(quán)等不 受損害的語音收集設(shè)備。

d） 收集聲紋語音樣本時.應(yīng)提示數(shù)據(jù)主體不說出完整身份號碼、姓名、電話號碼、賬號口令等個人 信息，提示方式包括但不限于人工提示、機器提示。

c） 聲紋語音樣本收集現(xiàn)場有監(jiān)督人員時.應(yīng)安排監(jiān)督人員提供指導(dǎo).不應(yīng)收集未授權(quán)同意人員的 信息，以及現(xiàn)場不應(yīng)有其他無關(guān)人員和設(shè)備錄制語音。

f） 聲紋語音樣本收集現(xiàn)場無監(jiān)督人員時.應(yīng)在使用產(chǎn)品和服務(wù)時提前告知數(shù)據(jù)主體收集注意事 項 ；如果布置•了特定場所進行收集，應(yīng)設(shè)置單d隔音的空間，不應(yīng)收集未授權(quán)同意人員的信 息 ，以及周圍不應(yīng)有其他無關(guān)人員和設(shè)備錄制語音

附件：GB_T 41807-2022《信息安全技術(shù) 聲紋識別數(shù)據(jù)安全要求》實施日期：2023/5/1