人臉識別，你擔心個人數(shù)據(jù)和隱私被泄露嗎？

□文/王振禹

大家都知道，現(xiàn)在人臉識別、指紋識別、虹膜識別等等生物識別技術非?；馃?，學校、機場、地鐵、辦公室等等場景已經(jīng)裝載了大量的生物識別裝置。

但技術是把雙刃劍，用戶體驗不斷提升的同時，技術防攻擊性和安全性所面臨的挑戰(zhàn)也越發(fā)嚴峻。如何在風險可控的前提下穩(wěn)妥應用新技術，如何保障數(shù)據(jù)安全、信息安全、金融安全，正日益成為關注焦點。

專訊科技作為專業(yè)生物識別應用方案提供商，我們將個人數(shù)據(jù)和隱私安全放在首位，積極推廣符合政府監(jiān)管的生物識別設備及技術。

歐盟《通用數(shù)據(jù)保護條例(GDPR)》是歐盟法律中關于歐盟(EU) 和歐洲經(jīng)濟區(qū) (EEA) 內所有個人的數(shù)據(jù)保護和隱私的一項條例。GDPR 自 2018 年 5 月 25 日起生效，對歐盟和歐洲經(jīng)濟區(qū)之外的個人數(shù)據(jù)導出也做了規(guī)定。GDPR 的目的主要是讓公民和居民能夠控制自己的個人數(shù)據(jù)，以及通過在歐盟內部統(tǒng)一法規(guī)來簡化國際業(yè)務的監(jiān)管環(huán)境。如果違反關鍵條款，罰款將高達年收入的 4% 或 2000 萬歐元（以較高者為準）。

在出入管控方面，GDPR 要求組織實施適當?shù)募夹g措施和監(jiān)管措施，以提供防范特定風險的安全級別。

專訊科技合作伙伴—生物識別及安全技術全球領導者Suprema 最新的出入管控安全解決方案現(xiàn)在提供符合 GDPR 的全面功能，包括以下各項。

采用模板進行安全的生物識別數(shù)據(jù)保護

指紋/ 面部的原始圖像永遠不會存儲在設備或服務器中。所有數(shù)據(jù)都存儲在模板中，并采用 128 位AES、256 位 AES、DES/3DES 進行加密， 具體取決于指定的存儲位置（例如設備、服務器和/ 或智能卡）。

防止交易、惡意軟件和數(shù)據(jù)泄露

使用 T L S 1.2（包括 S SL/HTTPS）保護系統(tǒng)內數(shù)據(jù)的 TCP 通信。這可確保在設備與中央服務器通信期間不會泄露敏感數(shù)據(jù)。

對邊緣設備上的隱私數(shù)據(jù)進行物理保護

所有 Suprema 設備都配備了安全的防拆功能， 確保存儲在設備中的數(shù)據(jù)的安全性。如果將設備從墻上取下并進行改動，則設備中的安全數(shù)據(jù)（生物識別模板、用戶 ID、日志）將會自動刪除。

提供合規(guī)性證明

BioStar 2 提供符合 GDPR 的全面審0計日志。

采用“卡上存取” 進行個人數(shù)據(jù)保護

借助“卡上存取 (AoC)” 技術，Suprema 為系統(tǒng)設計人員提供一種選擇，即僅在智能卡上存儲個人數(shù)據(jù)。所有個人數(shù)據(jù)和憑據(jù)不存儲在服務器或設備上，而只存儲在個人擁有的智能卡上。

管理個人數(shù)據(jù)生命周期

根據(jù) GDPR，Suprema 在BioStar 2 中實現(xiàn)個人數(shù)據(jù)生命周期管理， 在一段時間后（由管理員設置）會自動刪除存儲在服務器中的事件日志和數(shù)據(jù)。這符合 GDPR中的“被遺忘權” 要求。

數(shù)據(jù)訪問驗證

采用 Suprema 的開放式架構安全平臺 BioStar 2 的最新更新版，系統(tǒng)管理員可以根據(jù)組織的要求，完全自定義個人數(shù)據(jù)信息的訪問權限級別。