中國連鎖經營協會文件

中連協〔2023〕23號

關于發布團體標準《零售行業人臉識別技術應用指南》的公告

根據《中國連鎖經營協會團體標準制修訂管理辦法》相關要求，現

批準《零售行業人臉識別技術應用指南》為中國連鎖零售行業團體標準，

編號為T/CCFAGS038-2023，自2023年5月1日起實施。

現予公告。

附件：《零售行業人臉識別技術應用指南》

二○二三年四月二十八日

‐

1

‐

ICS03.100.01

CCSA01

CCFA

中國連鎖經營協會團體標準

T/CCFAGS038—2023

零售行業人臉識別技術應用指南

Facerecognitiontechnologyinretailindustryusageguideline

2023-04-28發布2023-05-01實施

中國連鎖經營協會發布

T/CCFAGS038—2023

目次

前言...........................................................................II

1范圍................................................................................1

2規范性引用文件......................................................................1

3術語和定義..........................................................................1

4人臉識別技術應用的能力要求..........................................................2

人臉識別技術應用功能要求........................................................2

人臉識別技術安全和性能要求......................................................3

5人臉識別技術應用的數據保護..........................................................4

人臉識別數據的采集..............................................................4

人臉特征數據的傳輸、存儲和刪除..................................................5

人臉識別數據的使用..............................................................6

人臉識別數據的委托處理、共享、轉讓、公開披露....................................6

6人臉識別技術應用的應急響應..........................................................7

應急預案和演練..................................................................7

應急處置........................................................................7

參考文獻........................................................................8

I

T/CCFAGS038—2023

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定

起草。

本文件由中國連鎖經營協會提出并歸口。

本文件起草單位：中國連鎖經營協會、阿里巴巴集團控股有限公司、沃爾瑪（中國）投資有限公司、

上海盒馬網絡科技有限公司、福建冠業投資發展有限公司。

本文件主要起草人：彭建真、張林晶、王炎、彭駿濤、余蓮斌、江宇燁、李炯、焦偉、賈婭玲、溫

貴華、周仁東、陳劍鳴。

II

T/CCFAGS038—2023

零售行業人臉識別技術應用指南

1范圍

本文件規定了零售連鎖企業在零售場所，使用人臉識別技術工作中的相關術語定義和技術應用指

南，包括人臉識別技術應用的術語定義、能力要求、安全和性能要求、數據保護、應急響應。

本文件適用于零售連鎖企業開展人臉識別技術應用的相關管理工作，特指線下有店鋪零售業態，包

括便利店、超市、折扣店、倉儲會員店、百貨店、購物中心、專業店、品牌專賣店、集合店、無人值守

商店等零售業態。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB37300-2018公共安全重點區域視頻圖像信息采集規范

GB/T18106-2021零售業態分類

GB/T28181-2022公共安全視頻監控聯網系統信息傳輸、交換、控制技術要求

3術語和定義

下列術語和定義適用于本文件。

人臉信息faceinformation

含有特定人的面部特征的圖片或視頻，以及基于生物識別技術形成的人臉特征數據。

人臉圖像faceimage

自然人臉部信息的模擬或數字表示。

人臉特征facefeature

自然人的人臉圖像提取的反映或標識個人的參數。

人臉識別facerecognition

人臉識別是基于人的臉部特征信息進行身份識別的一種生物識別技術。

人臉識別數據facerecognitiondata

人臉圖像及其處理得到的，可單獨或與其他信息結合識別特定自然人或特定自然人身份的數據。

人臉識別數據的處理processfacerecognitiondata

人臉識別數據的處理包括對人臉數據的收集、存儲、使用、加工、傳輸、提供、共享、轉讓、公開

披露、刪除等活動。

數據主體datasubject

人臉識別數據所標識的特定自然人。

驗證authentication

將人臉信息與存儲的特定個人的人臉信息進行比對（1:1比對），以確定特定個人是否為其所聲明

的身份。

1

T/CCFAGS038—2023

辨識identification

將人臉信息與已存儲的指定范圍內的人臉信息進行比對（1:N比對），以分辨特定個人。

零售retailing

主要面向最終消費者（如居民等）的銷售活動，生產資料的銷售不作為零售活動。

[來源：GB/T18106-20212.1]

零售行業retailindustry

開展有店鋪零售及無店鋪零售等業態的行業。

零售場所retailpremises

零售連鎖企業有店鋪零售業態開展零售活動的場所。

零售客戶retailcustomers

零售連鎖企業提供零售服務并出現在零售場所的消費者，是潛在的人臉識別主體。

不良行為badbehavior

在零售場所發生的威脅人身安全、涉嫌盜竊、危害食品安全等安全風險行為。

4人臉識別技術應用的能力要求

人臉識別技術應用功能要求

4.1.1人臉識別技術應用場景

零售行業人臉識別技術應用于零售連鎖企業零售場所預防公共安全事件、預防盜竊事件、預防食品

安全事件、日常運營及員工管理場景。識別存在或疑似存在的不良行為，以及用于識別食品生產安全作

業及員工管理等場景。

零售行業人臉識別技術應用于上述場景應符合國家有關規定，宜通過公開設置的門店攝像頭，對相

關人員的面部信息進行采集，并根據情況保存有關記錄，根據需要向公安等主管部門報告。

4.1.2人臉數據采集設備

零售行業人臉識別技術應用于上述場景時，應使用符合國家安全認證的安防攝像頭或抓拍槍型相

機等相關型號產品設備，選擇使用的人臉識別系統宜符合國家網絡安全等級保護標準。

零售場所作為公共區域，采用的人臉圖像采集設備應符合GB37300-2018和GB/T28181-2011要求。

4.1.3人臉識別系統

零售行業人臉識別系統為滿足上述場景要求，應具備如下基本功能：

4.1.3.1人臉質量評估

人臉識別系統應具有人臉質量判斷能力，質量判斷應至少包括以下幾個方面：

a)人臉圖像的分辨率

b)人臉圖像的清晰度

c)人臉圖像的完整度

d)人臉圖像的表情

e)人臉圖像的姿態

f)人臉圖像的光照

4.1.3.2不良行為庫

2

T/CCFAGS038—2023

系統須具備不良行為人員的建檔能力，建檔數據項要支持包括：人臉圖像、證據視頻、會員ID、大

致年齡、性別、嚴重等級、建檔門店、建檔時間。不良行為庫支持同一企業法人主體下跨門店共享，存

檔有效期為三年，過期清除。

4.1.3.3預警跟蹤

系統對不良行為人員到場可以及時、準確識別和預警，在提供人臉比對的基礎上，具備位置信息和

人體著裝信息，以幫助安保人員辨識。在疫情防控戴口罩情況下，具備精準識別能力。

為提升安保人員工作效率，支撐現場追蹤，系統可以在監控室通過視頻自動追蹤不良人員。

4.1.3.4回溯排查

在確認發現不良行為后，系統可以支持按照人臉或人體特征查詢不良行為人歷史到店記錄，可回溯

歷史行為軌跡，并提供一鍵下載視頻證據功能。

4.1.3.5實時找人

應用于防范人身安全意外、走丟及不良行為等公共安全風險時，系統可以支持按照人臉或人體快速

查詢到目標人物的實時位置，以便快速定位目標人物。

4.1.3.6員工識別

系統支持建立零售連鎖企業員工人臉信息庫，并支持與員工管理系統打通，對于員工進場及在場內

活動，可根據管理需要識別員工身份、著裝和行為規范等，并記錄行為軌跡。

人臉識別技術安全和性能要求

4.2.1安全預警及時性

人臉識別系統1:1身份驗證和1:N身份辨識，從輸入人臉圖像到產出決策結果耗時需小于500毫秒。

4.2.2識別的準確性

a)1:1身份驗證系統應滿足在誤識率0.1%時，識別正確率大于等于99%

b)1:N身份辨識系統，具體指標要求

對于人臉數據主體主動配合進行人像采集的場景，應滿足識別底庫N<=10萬量級，誤識率0.1%時，

識別正確率大于等于98%

對于人臉數據主體非配合式即監控場景，應滿足識別底庫N<=10萬量級，誤識率0.1%時，識別正確

率大于等于95%

4.2.3人臉圖像質量要求

人臉識別系統應根據相應的質量要求選取人臉數據用于人臉識別。

4.2.3.1配合式人臉識別人臉質量要求

a)人臉大小

——對于注冊人臉圖像，瞳間距應不小于60像素，宜大于90像素

——對于識別人臉圖像，瞳間距應不小于40像素，宜大于60像素

b)人臉清晰度

——對于注冊人臉圖像，運動模糊小于等于0.15，高斯模糊小于等于0.24

——對于識別人臉圖像，運動模糊小于等于0.2，高斯模糊小于等于0.25

c)人臉完整度

——對于注冊人臉圖像，幾何失真應小于等于5%，五官區域遮擋面積應小于50%

——對于識別人臉圖像，幾何失真應小于等于10%，五官區域遮擋面積應小于60%

d)人臉圖像的表情應合理，無夸張表情，如大笑、張大嘴等

e)人臉姿態

——對于注冊人臉圖像，旋轉角應在±20°以內，俯仰角應在±20°以內，傾斜角應在±20°以

內

3

T/CCFAGS038—2023

——對于識別人臉圖像，旋轉角應在±20°以內，俯仰角應在±20°以內，傾斜角應在±20°以

內

f)人臉圖像光照

——應均勻，對比度適中，臉部無明顯陰影、無過曝或欠曝

4.2.3.2非配合式人臉識別人臉質量要求

a)人臉大小

——對于注冊人臉圖像，瞳間距應不小于40像素，宜大于60像素

——對于識別人臉圖像，瞳間距應不小于30像素，宜大于60像素

b)人臉清晰度

——對于注冊人臉圖像，運動模糊小于等于0.20，高斯模糊小于等于0.28

——對于識別人臉圖像，運動模糊小于等于0.25，高斯模糊小于等于0.30

c)人臉完整度

——對于注冊人臉圖像，幾何失真應小于等于5%，五官區域遮擋面積應小于50%

——對于識別人臉圖像，幾何失真應小于等于10%，五官區域遮擋面積應小于60%

d)人臉圖像的表情

——應合理，無夸張表情，如大笑、張大嘴等

e)人臉姿態

——對于注冊人臉圖像，旋轉角應在±30°以內，俯仰角應在±30°以內，傾斜角應在±30°以

內

——對于識別人臉圖像，旋轉角應在±45°以內，俯仰角應在±45°以內，傾斜角應在±45°以

內

f)人臉圖像光照

——應均勻，對比度適中，臉部無明顯陰影、無過曝或欠曝

4.2.4其它技術安全和管理要求

在驗證和辨識過程中，應支持口罩、帽子等有遮擋人臉的識別，應僅反饋驗證是否通過和自然人身

份標識信息，應避免泄漏人臉特征信息和識別數據。

人臉識別技術應用于上述場景時，應保證自動化識別的透明性和公平性。

零售連鎖企業應建立適用于人臉識別技術和數據管理需求的內部規范指引，明確人臉數據的安全

防護措施和數據處理流程。應設立專職人員負責人臉數據的管理和維護，并定期開展風險評估。

5人臉識別技術應用的數據保護

人臉識別數據的采集

5.1.1采集原則

5.1.1.1明示告知和單獨同意原則

a)明示告知情形

在零售場所通過設備采集的人臉識別數據屬于高度敏感信息，應用于預防公共安全事件、預防盜竊

事件、預防食品安全事件及員工管理等場景時，零售連鎖企業作為個人信息處理者應以顯著方式向零售

客戶展示個人信息處理規則。顯著方式通常是指在攝像頭安裝處的醒目位置懸掛警示標牌或張貼公告

牌，同時告知獲取人臉識別數據處理規則的途徑，如二維碼掃碼告知、線下書面告知等。零售連鎖企業

所運營APP，如關聯零售場所使用場景，應在隱私政策中明確說明人臉數據采集使用的范圍、收集目的

和用途。

b)單獨同意情形

如應用于熟客感知、人臉支付等智慧門店服務時，應征得零售客戶的單獨同意。零售連鎖企業基于

單獨同意處理人臉信息的，不應使用一次概括授權、默認授權、與其他協議捆綁授權等方式獲取零售客

戶的同意。

4

T/CCFAGS038—2023

在零售客戶拒絕使用人臉識別功能或服務后，不應頻繁提示以獲取零售客戶對人臉識別方式的授

權同意。不應因零售客戶不同意收集人臉識別數據而拒絕零售客戶使用基本業務功能。

5.1.1.2最小必要原則

涉及人臉數據采集范圍僅應用于維護公共安全，保障零售場所人員安全、食品安全、財產安全、營

運安全所需。不應超出最小必要范圍收集、使用零售客戶的人臉信息，不應長期或永久保存人臉圖像。

所有涉及人臉數據采集使用的產品，不應頻繁采集人臉信息，應當采用收集用于生成人臉特征所需

最小數量的人臉信息，并在可行的情況下向零售客戶提供不收集人臉信息的方案。

5.1.1.3平等對待原則

平等對待客戶主體，不應以確定宗教信仰、種族或民族、健康狀況、遺傳特征、政治觀點、社會出

身、經濟狀況等可能的歧視性目的收集客戶人臉信息。

5.1.1.4公開透明原則

零售連鎖企業處理人臉識別數據如使用算法，應在服務協議或隱私政策，向零售客戶簡明介紹算法

的基本邏輯和對其權益的影響，不能通過自動化決策對零售客戶個人在交易價格等交易條件實行不合

理的差別對待。

5.1.2采集方式

人臉信息采集的方式主要通過攝像機直接或間接抓拍、視頻流截取、APP客戶端業務場景識別等方

式進行采集。采集的人臉數據可由零售連鎖企業進行獨立管理，如傳送到第三方設備廠商平臺或經過安

全認證的云端服務器，應視同委托處理，具體要求參考5.4.1委托處理章節。

應用于線下商業流量統計、熱力分析等客流分析場景，不應直接采集使用零售客戶的人臉原圖，應

當采取無法識別個人身份且不能復原的的技術手段進行采集存儲和統計分析，不應關聯獲取個人信息

及商業化處理。

人臉特征數據的傳輸、存儲和刪除

5.2.1不應明文傳輸和存儲

應采取安全措施存儲和傳輸人臉識別數據，包括但不限于在傳輸時應單獨對人臉信息進行加密或

混淆，對兩端的主體身份進行鑒別和認證，確保數據傳輸雙方可信。人臉信息通過無線局域網絡連接發

送和接收通信時，需要采用可信的無線局域網協議。

人臉信息應進行加密或哈希存儲，確保安全性和完整性。

5.2.2單獨存儲

人臉信息應與個人身份信息應當通過物理或邏輯隔離等方式分開存儲并加強訪問和使用的權限管

理。

5.2.3不存儲原始人臉圖像

原則上不應存儲原始人臉圖像。

5.2.4存儲期限

基于法律規定保存原始人臉圖像的，應當按照法律規定或者與零售客戶協議的約定，設定最小化的

保存期間，最長不宜超過3年，到期后刪除人臉圖像信息。

5.2.5本地化存儲

在中華人民共和國或者其他司法管轄區境內收集或產生的人臉信息原則上應在本地存儲。因業務

需要確需出境傳輸、存儲的，應當進行安全評估。

5.2.6刪除處理

5

T/CCFAGS038—2023

零售連鎖企業應建立刪除人臉識別數據機制，當零售客戶請求刪除人臉識別數據時，應主動響應刪

除涉及相關個人人臉數據。人臉識別數據超出設定存儲期限后，應當及時刪除，僅可保留特征摘要信息。

人臉識別數據的使用

5.3.1合法性基礎

零售連鎖企業人臉識別信息處理的合法基礎，包括授權同意、為訂立或履行個人作為一方當事人的

合同所必需、履職必需、應對突發公共衛生事件、在合理的范圍內處理已公開的信息、公益目的等，使

用人臉識別數據信息時應優先采取保護個人權利和社會公共利益。除非有法律法規特別規定，原始的人

臉圖像應在完成驗證、辨識等用途后立即刪除。

5.3.2生成人臉特征

應生成可更新、不可逆、不可鏈接的人臉特征。可更新指從同一人臉圖像可產生不同的人臉特征。

當特定人臉特征泄露時，可重新生成不同的人臉特征。不可逆指無法從人臉特征恢復人臉圖像。不可鏈

接指根據同一人臉圖像產生的不同人臉特征之間不具備關聯性。

5.3.3抗干擾

針對無人值守時的配合式人臉識別系統，即人臉數據主體主動配合進行人像采集進行人臉識別的

應具備防護呈現干擾攻擊（活體檢測）和注入攻擊的能力。呈現干擾攻擊包括使用人臉紙質照片、人臉

屏幕照片、紙質面具、人臉視頻、人臉合成動畫、人臉三維面具等攻擊和干擾人臉識別。

5.3.4本地數據優先

在本地和遠程人臉識別方式均適用時，宜使用本地人臉識別，即優先在采集終端（邊緣設備）完成

人臉數據的采集和識別。

5.3.5產品管理平臺使用要求

涉及人臉信息收集使用的產品管理平臺，應當默認采用去標識化脫敏和水印背景等防護方式展示

人臉信息，便于快速對泄漏的數據信息進行有效溯源。

5.3.6人臉數據使用的禁止性要求

零售連鎖企業不應超出合理應用場景，私自采集、使用、加工、傳輸人臉識別中的個人信息數據，

不應將所采集的數據通過網絡平臺或其它方式進行交易，不應提供或在公共區域公開披露人臉識別個

人信息，禁止從事危害國家安全、社會安全、公共利益的人臉數據信息處理活動。

人臉識別數據的委托處理、共享、轉讓、公開披露

5.4.1委托處理

因算法訓練、模型開發等必要，委托其他公司或者第三方處理人臉信息的，應當征得零售客戶的單

獨同意，并完成個人信息保護影響評估。評估前的準備包括：

a)已就委托處理的目的如算法模型訓練等向零售客戶進行告知

b)已對第三方數據保護能力進行調查和評估，并與第三方簽訂數據委托處理協議

5.4.2共享、轉讓

除法律、行政法規另有規定外，人臉信息原則上不應向第三方共享或轉讓。因業務需要，確需共享

或轉讓的，應當征得零售客戶的單獨同意，完成個人信息保護影響評估。評估前的準備包括：

a)已告知零售客戶共享、轉讓的目的、接收方身份、聯系方式、接收方數據安全能力、可能產生

的影響等相關信息

b)單獨授權同意需要單獨告知零售客戶其人臉信息共享或轉讓的目的、接收方身份、接收方數據

安全能力、數據類別、可能產生的影響等相關信息

c)已對第三方數據保護能力進行調查和評估，并與第三方簽訂數據共享協議

5.4.3公開披露

6

T/CCFAGS038—2023

除非征得零售客戶的單獨同意，否則不得公開披露人臉信息，包括任何可能存在公開風險的場景等。

6人臉識別技術應用的應急響應

應急預案和演練

6.1.1應急預案

為防范網絡攻擊、侵入、干擾、破壞和非法使用以及意外事故，保障零售客戶人臉信息安全，零售

連鎖企業應制定信息安全事件應急預案，并對應急預案進行定期更新。

6.1.2應急演練

零售連鎖企業應按照應急預案，定期組織應急演練，以保障遇到緊急情況時，應急預案有效被執行。

應急處置

6.2.1記錄事件日志

發生針對人臉數據的信息安全事件后，零售連鎖企業應根據應急響應預案記錄事件內容。

6.2.2影響性評估及控制措施

評估人臉數據