9月1日,《数据安全法》正式实施,这是我国第一部有关数据安全的法律。同样在今年的11月1日,《个人信息保护法》也将正式落地,为个人信息权益提供有效的制度保障。相关法规的出台,标志着数据强监管时代的来临。
《个人信息保护法》加强了对人脸、指纹、声纹、虹膜等个人生物信息的保护,生物识别信息被划分为敏感个人信息。其规定只有在具有特定的目的和充分的必要性、并采取严格保护措施的情形下,个人信息处理者才能收集。这意味着,企业在生物识别信息的收集和使用等方面需更加审慎,也对数据安全处理提出了更高的要求。
新冠疫情爆发以来,生物识别技术在疫情防控中起到了重要作用,如健康码识别设备。然而随之也带来了数据安全问题,一方面健康码中包含姓名、身份证、行程、位置等大量个人隐私信息,另一方面该类设备往往会收集人脸数据、虹膜、指纹等生物识别信息。
健康码识别设备如何确保个人敏感信息不泄露,不被滥用?如何确保生物识别信息在法定的范围内使用?这些都是生物识别技术厂商应该考虑的问题。
作为生物识别领域的知名企业,亚略特始终把数据安全和隐私保护放在首要位置,旗下产品均采用多种手段来保障数据安全。以亚略特健康码测温人脸识别一体机为例,其配备了双网口架构的AI边缘计算单元——“疫情防控数据安全网关”来保障对内对外的数据应用、传输和存储安全。
该网关连接部署在各个出入口的健康码人脸识别防疫设备,对外网口使用固定IP将前端设备获取信息上报至卫健委防疫云,从而反馈查询结果,而对内网口则在单位防火墙内部工作,负责出入口获取的各类人员防疫通信。双网口一个对外、一个对内,两者各司其职,既通过数据分隔处理增强了安全系数,同时也提高了数据的使用效率。
双网关设计是亚略特技术架构的一大亮点,一方面它将海量的数据做智慧化处理,只上传部分数据,且搭配国密算法加密护航,确保了数据安全;另一方面,它将另一部分(大部分)数据存储在本地管理,且只用于打卡、访问、内保等管理,无法商用,这是另一层保护。此外,它还设置了防火墙,管理人员需要生物识别权限才能访问,追责快溯源强,进一步确保了数据安全。同样的技术逻辑还能应用到警务、食品安全等领域。
数据安全涉及到多方面因素,前端设备采集的数据如何安全储存、数据资产如何明确管理、社会单位和政府部门之间的业务边界如何划分,这些都是科技公司应该考虑的。未来,在数据监管趋向于严格的大背景下,科技公司应当思考如何在数据应用与数据安全中找到平衡。
针对数据安全,亚略特一方面建立完善的数据存储与管理合规体系,保障生物识别相关数据在使用和流转过程中的合规问题,另一方面将会继续研发数据安全技术,在技术层面保障数据安全,双管齐下。未来,亚略特将在数据安全的前提下为各行各业提供更多的AI场景化解决方案。