9月1日,《數據安全法》正式實施,這是我國第一部有關數據安全的法律。同樣在今年的11月1日,《個人信息保護法》也將正式落地,為個人信息權益提供有效的制度保障。相關法規的出臺,標志著數據強監管時代的來臨。
《個人信息保護法》加強了對人臉、指紋、聲紋、虹膜等個人生物信息的保護,生物識別信息被劃分為敏感個人信息。其規定只有在具有特定的目的和充分的必要性、并采取嚴格保護措施的情形下,個人信息處理者才能收集。這意味著,企業在生物識別信息的收集和使用等方面需更加審慎,也對數據安全處理提出了更高的要求。
新冠疫情爆發以來,生物識別技術在疫情防控中起到了重要作用,如健康碼識別設備。然而隨之也帶來了數據安全問題,一方面健康碼中包含姓名、身份證、行程、位置等大量個人隱私信息,另一方面該類設備往往會收集人臉數據、虹膜、指紋等生物識別信息。
健康碼識別設備如何確保個人敏感信息不泄露,不被濫用?如何確保生物識別信息在法定的范圍內使用?這些都是生物識別技術廠商應該考慮的問題。
作為生物識別領域的知名企業,亞略特始終把數據安全和隱私保護放在首要位置,旗下產品均采用多種手段來保障數據安全。以亞略特健康碼測溫人臉識別一體機為例,其配備了雙網口架構的AI邊緣計算單元——“疫情防控數據安全網關”來保障對內對外的數據應用、傳輸和存儲安全。
該網關連接部署在各個出入口的健康碼人臉識別防疫設備,對外網口使用固定IP將前端設備獲取信息上報至衛健委防疫云,從而反饋查詢結果,而對內網口則在單位防火墻內部工作,負責出入口獲取的各類人員防疫通信。雙網口一個對外、一個對內,兩者各司其職,既通過數據分隔處理增強了安全系數,同時也提高了數據的使用效率。
雙網關設計是亞略特技術架構的一大亮點,一方面它將海量的數據做智慧化處理,只上傳部分數據,且搭配國密算法加密護航,確保了數據安全;另一方面,它將另一部分(大部分)數據存儲在本地管理,且只用于打卡、訪問、內保等管理,無法商用,這是另一層保護。此外,它還設置了防火墻,管理人員需要生物識別權限才能訪問,追責快溯源強,進一步確保了數據安全。同樣的技術邏輯還能應用到警務、食品安全等領域。
數據安全涉及到多方面因素,前端設備采集的數據如何安全儲存、數據資產如何明確管理、社會單位和政府部門之間的業務邊界如何劃分,這些都是科技公司應該考慮的。未來,在數據監管趨向于嚴格的大背景下,科技公司應當思考如何在數據應用與數據安全中找到平衡。
針對數據安全,亞略特一方面建立完善的數據存儲與管理合規體系,保障生物識別相關數據在使用和流轉過程中的合規問題,另一方面將會繼續研發數據安全技術,在技術層面保障數據安全,雙管齊下。未來,亞略特將在數據安全的前提下為各行各業提供更多的AI場景化解決方案。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
