人脸识别测温数据跨境传输合规性风险评估与防范_2026年3月.docxVIP

PAGE

PAGE1

人脸识别测温数据跨境传输合规性风险评估与防范

第一章实践问题识别与需求分析

1.1现实问题背景与紧迫性分析

1.1.1行业现状与问题表现

人脸识别测温技术在疫情防控期间迅速普及，广泛应用于机场、海关、医院等公共场所。当前行业实践呈现高度碎片化特征，大量企业将采集的生物识别与健康数据跨境传输至境外服务器进行存储和分析。这种操作模式导致数据主权边界模糊，尤其在跨国企业运营场景中，原始人脸图像、体温数据及关联身份信息常未经充分处理即传输至境外数据中心。技术层面，数据采集环节缺乏统一标准，部分设备厂商为降低成本采用低安全级别传输协议，使敏感信息暴露于中间人攻击风险之中。

跨境传输过程中的法律合规性问题尤为突出。欧盟《通用数据保护条例》（GDPR）将生物识别数据列为特殊类别，要求跨境传输必须满足充分性认定或标准合同条款；而中国《个人信息保护法》第38条明确规定重要数据出境需通过安全评估。实践中，企业常因对目的地国法律理解不足，导致传输行为同时违反多国法规。例如，某跨国零售企业将中国门店测温数据传至新加坡服务器时，既未取得用户单独同意，也未完成网信部门安全评估，引发监管处罚。

影响范围已从个体隐私侵害扩展至系统性风险。2023年全球数据泄露报告显示，生物识别数据泄露事件同比增长47%，其中跨境传输环节占比达62%。此类事件不仅造成用户身份盗用、精准诈骗等