對聲紋識別數據處理者的要求如下。

a） 收集聲紋語音樣木前，應告知數據主體數據處理者名稱和聯系方式，聲紋識別數據的處理目 的 、處理方式和處理范圍.處理的聲紋識別數據類型、存儲期限、存儲地點，以及要收集的聲紋 語音樣木內容和時K 等信息，并征得數據主體的單獨同意。

b） 每次收集聲紋語音樣本應具有明確的、已取得用戶同意收集的時間期限，且在滿足用戶同意收 集的聲紋語音樣本內容和時長條件后立即停止收集。

c） 收集聲紋語音樣本時，應使用安全的語音收集設備。

注 1：安全的語音收集設備是指能夠保證使用方（包括自然人和法人）的數據支配權、產品控制權、產品選擇權等不 受損害的語音收集設備。

d） 收集聲紋語音樣本時.應提示數據主體不說出完整身份號碼、姓名、電話號碼、賬號口令等個人 信息，提示方式包括但不限于人工提示、機器提示。

c） 聲紋語音樣本收集現場有監督人員時.應安排監督人員提供指導.不應收集未授權同意人員的 信息，以及現場不應有其他無關人員和設備錄制語音。

f） 聲紋語音樣本收集現場無監督人員時.應在使用產品和服務時提前告知數據主體收集注意事 項 ；如果布置•了特定場所進行收集，應設置單獨隔音的空間，不應收集未授權同意人員的信 息 ，以及周圍不應有其他無關人員和設備錄制語音

附件：GB_T 41807-2022《信息安全技術 聲紋識別數據安全要求》實施日期：2023/5/1