人脸识别,你担心个人数据和隐私被泄露吗?
2019-12-05王振禹
□文/王振禹
大家都知道,现在人脸识别、指纹识别、虹膜识别等等生物识别技术非常火热,学校、机场、地铁、办公室等等场景已经装载了大量的生物识别装置。
但技术是把双刃剑,用户体验不断提升的同时,技术防攻击性和安全性所面临的挑战也越发严峻。如何在风险可控的前提下稳妥应用新技术,如何保障数据安全、信息安全、金融安全,正日益成为关注焦点。
专讯科技作为专业生物识别应用方案提供商,我们将个人数据和隐私安全放在首位,积极推广符合政府监管的生物识别设备及技术。
欧盟《通用数据保护条例(GDPR)》是欧盟法律中关于欧盟(EU) 和欧洲经济区 (EEA) 内所有个人的数据保护和隐私的一项条例。GDPR 自 2018 年 5 月 25 日起生效,对欧盟和欧洲经济区之外的个人数据导出也做了规定。GDPR 的目的主要是让公民和居民能够控制自己的个人数据,以及通过在欧盟内部统一法规来简化国际业务的监管环境。如果违反关键条款,罚款将高达年收入的 4% 或 2000 万欧元(以较高者为准)。
在出入管控方面,GDPR 要求组织实施适当的技术措施和监管措施,以提供防范特定风险的安全级别。
专讯科技合作伙伴—生物识别及安全技术全球领导者Suprema 最新的出入管控安全解决方案现在提供符合 GDPR 的全面功能,包括以下各项。
采用模板进行安全的生物识别数据保护
指纹/ 面部的原始图像永远不会存储在设备或服务器中。所有数据都存储在模板中,并采用 128 位AES、256 位 AES、DES/3DES 进行加密, 具体取决于指定的存储位置(例如设备、服务器和/ 或智能卡)。
防止交易、恶意软件和数据泄露
使用 T L S 1.2(包括 S SL/HTTPS)保护系统内数据的 TCP 通信。这可确保在设备与中央服务器通信期间不会泄露敏感数据。
对边缘设备上的隐私数据进行物理保护
所有 Suprema 设备都配备了安全的防拆功能, 确保存储在设备中的数据的安全性。如果将设备从墙上取下并进行改动,则设备中的安全数据(生物识别模板、用户 ID、日志)将会自动删除。
提供合规性证明
BioStar 2 提供符合 GDPR 的全面审0计日志。
采用“卡上存取” 进行个人数据保护
借助“卡上存取 (AoC)” 技术,Suprema 为系统设计人员提供一种选择,即仅在智能卡上存储个人数据。所有个人数据和凭据不存储在服务器或设备上,而只存储在个人拥有的智能卡上。
管理个人数据生命周期
根据 GDPR,Suprema 在BioStar 2 中实现个人数据生命周期管理, 在一段时间后(由管理员设置)会自动删除存储在服务器中的事件日志和数据。这符合 GDPR中的“被遗忘权” 要求。
数据访问验证
采用 Suprema 的开放式架构安全平台 BioStar 2 的最新更新版,系统管理员可以根据组织的要求,完全自定义个人数据信息的访问权限级别。