感谢您选择旷视提供的人工智能产品与服务！

基于特定客户（以下简称“您”或“客户”）需要，北京旷视科技有限公司及其关联公司（以下简称“旷视”或“我们”）通过智能设备、软件平台、SDK/API组件等形式（以下统称“旷视产品”），对外提供人工智能技术服务服务（以下简称“服务”）。

旷视始终尊重并致力于保护个人信息与隐私，并呼吁客户共同遵守相关法律要求，合规应用人工智能技术。为便于您清楚了解相关服务，我们特制定《人工智能技术合规应用指引》（以下简称“指引”），以向您具体阐释服务的特点及使用规范。请您在使用服务前仔细、完整地阅读本指引，尤其是以粗体形式显著提醒的条款；一旦您选择实际使用服务，即被视为已阅读并认可本指引的所有内容，并自愿受本指引约束。

此外，鉴于法律监管要求的不断发展以及相关服务的不时优化升级等原因，请您理解并同意，旷视有权根据实际需要而不时更新本指引，并将以网页公告、电子邮件或其他书面方式公布，并自相关公告载明之日起生效（若无特别说明，则为公告发布 7 日后生效）。若您不接受相关更新，则应立即停止使用服务并书面通知旷视，否则您即被视为已接受更新后的内容。如果您对本指引或任何更新存在疑问，或您在应用旷视产品过程中存在任何问题，请随时联系您的销售/售后服务顾问寻求帮助，或通过business@megvii.com与旷视联系；我们会尽力提供必要的解释和说明，但请您理解，前述疑问/问题不应被视为对本指引提出的无效主张，您也不应据此要求撤销或否定本指引相关内容。

为免歧义，本指引内容均为旷视基于自身对国家相关法律法规、政策标准的理解而起草，仅作为一般性的实践参考向您提供，不构成也不应被视为对任何法律法规、政策标准的有权解释、法律意见或法律建议，亦不构成旷视对外的任何承诺与保证。旷视不对本指引中的任何条款本身及其对相关规定理解的时效性、准确性、正确性承担任何责任；无论您及您的行为是否满足本指引中所述的任何内容，旷视均不就您的行为提供任何合规性的担保或保证，您仍应独立对自身行为（含应用相关服务）的合规性承担相关责任。

本指引主要包括以下内容：

1)  使用服务的具体规则，以便您清楚了解服务的特点及使用规范；
2)  合规应用服务的相关指引，主要基于旷视的实践经验，介绍了在应用服务的各环节中，您需要关注的、与个人信息相关的重点合规要求，为您提供相应的实用参考；
3)  用户权益保障的特别提示，从用户个人权益角度梳理了相关保障要求，以帮助您理解和认识个人权益保障的措施与价值。

1.1.   您应当：

1)  根据自身的现实、合理、正当需要，审慎评估、酌情决策是否及如何启用、部署、中止、废止使用服务，并在必要时提前征询内外部法律顾问的相关意见；
2)  严格遵循合法、正当、必要原则，遵循所有可适用法律，以合法合规的方式使用服务，切实履行各项法定义务及与利益相关方之间或有的协议、声明与承诺，尊重被普遍接受的社会伦理与道德，确保已给予相关个人、政府机构等主体必要的告知，并获得个人用户等主体必要的授权同意/单独同意；
3)  当应用服务的范围涉及公共区域时，应依法设置提示公告、醒目标识牌等明显的警示提醒，除法律另有规定的情况外，依法取得相关自然人主体（或其监护人）的授权同意/单独同意；
4)  高度关注数据安全与合规问题，自行适时备份在使用服务过程中产生并留存的各类数据，并确保备份数据的安全性、保密性、完整性和可用性。

1.2.   您不得实施以下行为：

1)  为应用服务架设相关设备时，妨碍公共区域已经建成的管线架设、园林绿化等公共设施及其他依法建设的设施的；
2)  应用服务的范围涉及在旅馆客房内部、集体宿舍内部以及公共浴室、更衣室、卫生间等可能侵犯他人隐私的场所、部位的；
3)  采用强迫或变相强迫相关自然人主体同意的方式应用服务的；
4)  利用服务非法获取国家秘密、工作秘密、商业秘密或者侵犯公民个人隐私等合法权益，或利用服务违法进行大规模的公共监控等不当行为的；
5)  以任何形式侵犯含知识产权在内的旷视合法权益的，无论该等行为是否为商业目的；
6)  任何危害网络安全的行为，包括但不限于：使用未经许可的数据或进入未经许可的服务器/账户；未经允许进入公众网络或者他人操作系统并删除、修改、增加存储信息；未经许可企图探查、扫描、测试系统或网络的弱点或其它实施破坏网络安全的行为；企图干涉、破坏系统或网站的正常运行，故意传播恶意程序或病毒以及其他破坏干扰正常网络信息服务的行为；伪造 TCP/IP 数据包名称或部分名称；
7)  以任何不合法的方式，或为任何不合法的目的，或以任何与含本指引在内的规则/限制/协议约定不一致的方式应用本服务的，或引发/导致侵犯或可能侵犯第三方合法权益（包括但不限于名誉权、肖像权、隐私权、知识产权、商业秘密、个人信息权益）的。

1.3.   本服务为收费服务。您可根据需求选择购买服务，具体费用标准、退还、服务持续期间等相关约定，请参见旷视官方另行公布的信息，或随时联系您的销售顾问获取详情。提请您注意，旷视就服务收取的费用仅限于人工智能技术服务费用（具体范围应参见旷视官方另行公布的信息或旷视与您另行达成的合作协议约定，视情况可能包含本服务所依赖的必备基础设施如服务器等），除此之外，您为使用服务而自行购置的相关设备（如电脑、调制解调器及其他与接入互联网有关的装置）及所需的费用（如为接入互联网而支付的电话费及上网费）均应由您自行负担。

1.4.   请您知悉并理解，为实现服务之目的，有关设备所捕捉的视频、画面、在先录入信息等数据将在您选定的网络环境与系统设施中进行必要的技术处理。旷视将按照行业通用标准及您的要求，综合采用加密传输、权限控制、脱敏、去标识或匿名化处理等措施，以保护服务及相关旷视产品的信息和数据安全，并将在您的授权认可范围内、为服务之目的而进行前述的技术处理。但请您理解并同意，鉴于互联网开放环境等原因及服务通常采用私有化部署方式，旷视并不能就服务的安全性提供完全保证。您可通过查阅《旷视个人信息与隐私保护政策》及其他旷视官方政策了解关于我们的信息和数据安全保障措施，如您在服务使用过程中遇到相关问题，您也可随时通过客服等渠道向我们寻求解释与处理。

1.5.   服务将按现有技术和条件所能达到的现状提供。您应知晓并理解：服务可能受到多种因素影响，包括但不限于客户原因、旷视合作伙伴原因、云服务商等其他供应商原因、网络环境质量等，因此，旷视无法就服务的可用性、稳定性、质量等提供完全的承诺与保证。但旷视承诺将对此尽商业上最大努力，并将通过审慎筛选合作伙伴、规范内部操作等机制予以保障。

1.6.   鉴于网络服务特殊性及为保障运营安全性等，您理解并同意，旷视可能不时对服务进行升级或调整，可能导致服务的部分功能效果发生变化、旧服务系统无法继续使用等，或需要您对相关浏览器插件、手机客户端软件、终端设备软件等单独进行操作。相关升级或调整将可能以新版本软件、系统更新、相关设备更替等形式发布，您应根据提示及时操作，避免因无法继续使用服务或服务不稳定等造成不必要的损失；在旷视向您提示更新/升级情况后，如您未能及时、正确操作而引发的损失/责任，将需要您自行承担。

1.7.   您理解并同意，鉴于服务需依据特定的设施设备、系统平台与网络而提供，旷视有权自行决定对服务进行调整，包括但不限于中止、中断、部分终止乃至全部终止服务。就此等调整，旷视将尽可能提前在旷视官方网站、服务相关软件及页面内进行公告，或通过电子邮件、短信息等方式提前通知您；但除因旷视单方原因故意或过失导致您损失的情况外，旷视不就此承担任何责任且服务期限不作延长。旷视终止服务的，可能会删除您在服务使用过程中所产生、留存的所有信息，提请您务必提前或定期自行完成信息备份。

1.8.   某些情况下，您使用服务时可能会涉及第三方，例如基于第三方提供的软硬件使用相关服务，或服务与第三方提供的软件或技术整合应用等。如果服务使用过程涉及前述第三方参与的情况，您应对接受并遵守该等第三方的相关条款和条件约束，旷视对此不承担任何责任，本指引亦不影响您与该第三方的法律关系。此外，请您理解，不同的技术提供方在技术路径与产品化过程中无法确保兼容，在上述涉及第三方参与的情况下，旷视不对服务与第三方技术的兼容性、兼容后的稳定性和可靠性、兼容过程的安全性与可用性等提供任何的保证，但旷视将基于与您的具体合作，尽商业上的合理努力为您提供必要的支持与协助。

1.9.   您知晓并理解，您应确保不利用服务进行任何非法或侵权活动，并独立地、完全地对订购及使用服务的行为承担全部责任。您理解并同意，旷视仅作为中立的技术提供方为您提供人工智能能力，而无法控制使用服务的范围或对象，也无法对客户的具体使用行为进行有效控制，更无法保证客户内容或您使用方式的合法性、正确性、完整性、真实性或质量；因此，如旷视发现或了解到您使用服务的行为存在违法违规或不符合相关服务协议、本指引等情况，有权独立地对您的行为及适用的规则进行认定，并据此处理，包括立即删除该等内容、中止或终止向您提供部分或全部服务等。如您的前述行为对第三方或旷视造成损害的，在法律认可范围内，由您自行承担全部责任，并应确保旷视免于因此产生损失，包括合理的律师费、调查取证等费用。

1.10.   上述使用规则中部分条款被认定无效的，不影响其他条款的继续有效。此外，请您知晓并理解，根据法律规定及有权机关的强制性要求，我们的系统记录也可能作为您违反法律的相关证据。

为进一步帮助您合规、合理地应用本服务，基于旷视的实践经验，在本指引的第2部分，我们将协助您梳理应用本服务的各相关环节，就您需要额外关注的重点合规要求进行提示。考虑到业务形态的差异，在通用经验基础上，我们也相应针对线上场景（如 APP、小程序、网页等）与线下场景（如门禁系统、安防系统等）分别提供了一些针对性的建议。

我们强烈建议您在应用服务前完整阅读并理解本部分的相关内容，并在您的内外部法律顾问的协助下，对您自身应用服务的全流程进行必要的事前核查。

本服务项下可能涉及个人生物识别特征，与个人主体权益密切相关，为此，对于拟应用的本服务与相关产品（无论是否为旷视提供），我们均建议您务必审慎评估、谨慎选择：除衡量具体产品的参数、性能等能否满足您的应用需求外，建议您同时重点关注拟采用产品所提供的数据安全保障能力（例如，是否采用加密、权限管控、展示环节去标识、隔离存储等安全保障技术），以及功能合规性（例如，是否按监管要求不收集未授权自然人的面部原始图像、提供不存储原图能力）。

2.1.   服务部署前/方案规划阶段，我们提请您至少关注：

1)  应用方案的合法性与正当性；启用、部署、中止、废止使用服务的决策，您均应根据现实、合理、正当的需要，经审慎评估后作出，并确保履行各项法定义务及与利益相关方之间的约定，为此，我们通常建议您提前征询内外部法律顾问的相关意见。在方案的规划上，我们建议您重点关注如何确保给予相关个人、政府机构等主体必要的告知，并获得个人用户等主体的单独同意。
2)  应用方案符合社会公序良俗；服务的应用应充分尊重被普遍接受的社会伦理与道德，在适用的前提下，我们建议您应充分考虑应用方案对弱势群体（如儿童）、少数群体、敏感区域（如酒店房间等私密空间）可能带来的不良影响，确保服务的应用将对涉及的群体利益带来整体促进。如评估结果不明确的，可考虑通过相关群体/代表参与的座谈会、书面公告沟通等方式，听取各方意见，以合理应用本服务。
3)  审慎应用于公共区域；如在线下场景中，您拟应用服务的范围涉及公共区域，您应根据公共区域的情况，合理规划公告、标识牌等警示提醒的点位设置。此外，在您选择应用于公共区域的具体产品时，特别提示您注意，您应充分考虑公共区域的公开性和人员流动性，审慎考虑拟采用的产品是否符合现行监管的具体要求。此外，由于公共区域应用服务的特殊性，在此等应用下，请您务必提前咨询内外部法律顾问的相关意见，并在专业法律顾问的协助下完成必要的影响评估。
4)  落实前置性行政程序与必要准备；您应根据所处行业等具体行政监管要求，梳理并落实报备、备案、审核等前置性行政程序要求（如有），并根据您应用服务的具体场景和方案准备必要的法律文书（包括但不限于隐私声明等）。前述行政程序、法律文书的准备专业性较强，具体形式和内容要求可能随着监管发展而不断完善，为此，无论旷视是否为您提供可参考的模板性文件（如隐私声明模板等），我们强烈建议您提前咨询内外部法律顾问的意见，并在其协助下完成法律文书的准备。

2.2.   服务部署中，我们提请您至少关注：

1)  部署过程的非妨碍性，即部署服务相关的设施设备过程，不应妨碍公共区域已经建成的管线架设、园林绿化等公共设施及其他依法建设的设施；如服务的相关部署由旷视提供协助，您也应当将前述相关信息提前告知我们的服务人员。
2)  落实用户感知措施，即按照应用方案，在规划位置设置醒目标识、通过规划方式进行相关文书公示等，并在投入使用前进行必要的复查与评估，确保以“普通个人用户”视角进入服务应用范围前（线上场景指服务相关功能被调起，线下场景指进入服务覆盖的物理空间）可获得充分的感知。
3)  进一步落实强制性行政程序，例如网络安全等级保护制度下的测评与备案要求等。

2.3.  服务使用中，我们提请您至少关注：

1)  网络运行安全，由于服务通常需要通过互联网、局域网等方式提供，并可能随您的需求变化而与其他各类服务系统之间产生交互，在您需求变化、现有技术发展等情况下，建议您适时调整、更新各项网络安全配置，保障本服务系统及其他相关网络系统的运行安全。
2)  数据安全与合规，请您理解，服务的提供依赖于相关信息要素输入，但作为技术工具，旷视产品与服务仅提供信息要素的技术处理能力而非信息要素本身，因此您应审慎地保管属于您的相关数据，适时备份在使用服务过程中产生并留存的各类数据，并确保备份数据的安全性、保密性、完整性和可用性，以便您应用服务。
3)  尊重、保障个人用户权益保障，具体可详见本指引第 3 部分内容。
4)  服务的退出与闭环，作为生命周期的闭环，如您因特殊原因确需停止使用本服务，应妥善规划退出方案，包括设施设备的拆除、网络配置的调整、相关信息的处置、替代措施的选择等。

3.1.  本服务的应用，一方面事关个人用户在特定身份验证等场景下的选择权利，另一方面也涉及生物识别特征类的个人敏感信息，与个人用户的个人信息权益密切相关。为此，综合前述个人权益保护的因素，在您应用服务过程中，您应严格依法保障个人用户权利，至少包括以下权利类型。

1)  知情同意与自主选择权

知情同意与自主选择权是本服务应用中最重要的准入性标准之一。知情同意权利要求，相关个人在选择进入服务的覆盖范围前，应当已被明确告知本服务的存在、相关信息处理的详细情况，并明确同意（本服务项下，该等同意应当为单独同意），在相关个人属于儿童（通常指十四岁以下的自然人）时还应确保取得其监护人的同意。知情同意权也包含了相关个人主体撤回同意的权利。

在知情同意的基础上，自主选择权进一步确保了同意的获取不仅是形式上满足，还成为一种实质性的自愿认可，换言之，任何形式的强迫或变相强迫、搭售或捆绑等都可能导致所获取的同意不具有法律效力。此外，在生物识别功能以外，自主选择权也要求赋予相关个人其他可替代功能作为可选项（如刷卡、密码验证等）。

从该等权利的具体实现来看：

a)  线上场景中，在展示隐私声明或同类文件后，可考虑综合采用单独弹窗、由用户主动勾选、滑动确认等方式，确保用户明确、积极地作出同意表示，保障用户的知情同意权；如用户不予同意，则应关注二次提示的间隔周期、提示形式等，避免过度频繁地干扰用户，引发“强迫同意”的风险；同时，线上场景往往通过电脑、手机、智能穿戴设备等终端完成，在调用该等终端的摄像头等具体模块前，也需按照相关操作系统的流程完成权限申请。

b)  线下场景中，一方面，知情同意的获取方式仍可参考线上场景内的方式，由用户通过主动操作线下设备终端展示界面等形态完成；另一方面，线下场景用户对服务的感知可能存在一定障碍（尤其是服务涉及特定公共区域时，用户可能未留意到相关终端），此时，在该等特定公共区域的出入口设置公告、对区域空间/通道等进行特殊涂装等醒目提示能帮助用户了解特定区域内相关服务是否被部署、使用；在公共区域内合理规划点位后布设醒目标识牌，并通过标识牌披露必要的内容，也能帮助用户认识和感知相关服务的存在。但应注意，设置公告、标识牌仅能起到帮助用户知悉与了解服务及相关系统部署情况的作用，并不能等同为用户已经同意使用；同时，设置此类醒目提示后，您仍需要切实保障用户的其他相关权利，尤其是删除权、更正权等。

c)  特别地，部分O2O场景（即线上同意线下使用，例如用户在APP端提前完成注册、信息录入等流程后，在线下使用涉及本服务的快速通行通道）中，也可能同时涉及线上和线下场景，需分别确保各环节场景中用户的相关权利。

2)  删除权

删除权是指，在满足一定条件的前提（如同意期限届满等）下，个人用户有权要求删除其个人信息。在线上场景中，如个人用户是通过注册或类似方式获取账户而使用服务的，删除权还可能包括其要求注销账号的权利。

特别提示您注意的是，个人用户一旦要求行使删除权，权利响应过程所涉及的系统范围将可能超出服务部署所依赖的设施设备（例如员工的信息可能普遍存在于员工管理系统、门禁系统、考勤系统等系统中），不同设施设备、系统之间的信息同步处理问题需要您提前进行评估。

3)  查询等其他权利

除上述权利外，提请您注意，个人用户还普遍依法享有其他类型的权利，包括但不限于：

a)  查询权，即个人用户有权访问其已被收集和处理的个人信息；

b)  更正权，即个人用户有权要求对错误或不完整的个人信息进行更正或补充；

c)  可携权，即个人用户有权获取其相关个人信息的副本，包括在符合相关法定条件且技术可行的前提下，要求将其特定类型的个人信息副本传输给指定第三方。

3.2.   考虑到上述用户权利，旷视产品根据具体的业务类型和场景相应提供了标准接口等相关能力，以协助您响应个人用户的需要，您可视需要进行使用。但请您理解，不同的技术提供方在技术路径与产品化过程中无法确保兼容，因此如用户相关权利请求涉及第三方的，部分情况下可能无法仅依靠旷视产品来实现，该等情况下，您还需要同步获取第三方的相关支持。

3.3.   提请您注意，在响应个人用户的具体权利请求前，出于安全的考虑，您应当先行验证个人用户的身份。

3.4.   如您在响应个人用户权益请求的过程中确需要旷视提供技术支持与配合，您可以通过向business@megvii.com 发送邮件联系我们，我们将尽快回复。为确保您的请求清晰、明确，请在前述邮件中提供：

1)   您的公司名称和联系人信息；

2)   您的详细请求、意见和/或相应的链接。