圖片來(lái)源：攝圖網(wǎng)

今年315又曝光了關(guān)于數(shù)據(jù)隱私事件。

某些公司因“抓取用戶隱私”被點(diǎn)名，在門店安裝人臉識(shí)別功能的攝像頭，只要顧客進(jìn)店便會(huì)自動(dòng)抓取臉部信息。知情者透露，這種攝像頭已經(jīng)安裝幾十上百萬(wàn)個(gè)了，擁有人臉數(shù)據(jù)已經(jīng)上億。

人臉信息屬于個(gè)人獨(dú)有的生物識(shí)別信息，成為人們替代賬號(hào)和支付等密碼的一種手段，一旦泄露極有可能給人帶來(lái)生命和財(cái)產(chǎn)損失。

因此，發(fā)布的個(gè)人信息安全規(guī)范明確規(guī)定，人臉信息屬于生物識(shí)別信息，也屬于私人敏感信息，收集個(gè)人信息時(shí)應(yīng)當(dāng)獲得個(gè)人信息主體的授權(quán)同意。

315這次曝光和隱私有關(guān)的還有不少知名招聘網(wǎng)站，只要給錢就能隨意下載簡(jiǎn)歷，無(wú)需求職者同意就能獲得求職者信息。此外，還有老人手機(jī)安全陷阱、瀏覽器醫(yī)藥廣告造假、搜索引擎推送虛假?gòu)V告等。

個(gè)人信息安全為何“屢教不改”？

圖片來(lái)源：攝圖網(wǎng)

據(jù)統(tǒng)計(jì)，從2012年起，315晚會(huì)就開(kāi)始不斷曝光“個(gè)人信息安全”問(wèn)題，7年間共被提了11次，不少知名廠商都被央視點(diǎn)名。

在國(guó)外，數(shù)據(jù)安全同樣引發(fā)關(guān)注，谷歌Chrome“隱私模式”遭質(zhì)疑，蘋果和Facebook也曾被卷入消費(fèi)者數(shù)據(jù)隱私的戰(zhàn)場(chǎng)，受到司法部門調(diào)查。

隨著大數(shù)據(jù)、人工智能的發(fā)展，人們會(huì)在網(wǎng)絡(luò)上留下大量個(gè)人信息，人們的個(gè)人隱私保護(hù)意識(shí)較弱，法律意識(shí)淡薄，加上平臺(tái)出于利益等原因泄露和販賣個(gè)人信息。巨大利益下，行業(yè)形成了數(shù)據(jù)“黑產(chǎn)”，給用戶隱私及信息安全帶來(lái)嚴(yán)重威脅。

在大數(shù)據(jù)背景下，企業(yè)在客戶服務(wù)上追求個(gè)性化商品/服務(wù)推薦、打造個(gè)性化營(yíng)銷活動(dòng)甚至個(gè)性化解決方案，在數(shù)據(jù)的獲取和使用上存在著一定的不規(guī)范和違法現(xiàn)象。

被提上日程的數(shù)據(jù)保護(hù)監(jiān)管

圖片來(lái)源：攝圖網(wǎng)

如今數(shù)據(jù)被列為重要生產(chǎn)要素之一，如何不侵犯?jìng)€(gè)人隱私情況下合理利用數(shù)據(jù)，成為擺在企業(yè)面前重要挑戰(zhàn)。在規(guī)范數(shù)據(jù)使用上，相關(guān)法律法規(guī)也不斷完善。

《民法典》規(guī)定，處理生物識(shí)別信息等自然人的個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則。需要征得該自然人或者其監(jiān)護(hù)人同意，明示處理信息的目的、方式和范圍。

《網(wǎng)絡(luò)安全法》出臺(tái)后，意味著企業(yè)或個(gè)人通過(guò)網(wǎng)絡(luò)爬蟲(chóng)、公共領(lǐng)域共享等方式獲取的數(shù)據(jù)，對(duì)該數(shù)據(jù)進(jìn)行清洗，分類處理后，向客戶提供數(shù)據(jù)服務(wù)來(lái)獲取收益行為都屬于違法。

立法上，歐盟GDPR（《通用數(shù)據(jù)保護(hù)條例》）的出臺(tái)，為各國(guó)數(shù)據(jù)立法提供參考范本。據(jù)調(diào)查，企業(yè)遵循該條例程度越高，其數(shù)據(jù)泄露的幾率就越小。

一年前，全新的個(gè)人信息管理體系（PIMS）國(guó)際標(biāo)準(zhǔn)ISO/IEC 27701：2019出臺(tái)，對(duì)信息安全管理體系(ISMS)在隱私管理方面加以拓展和補(bǔ)充。值得一提的是，ISO/IEC 27701：2019標(biāo)準(zhǔn)附錄D中明確表示，單個(gè)隱私控制點(diǎn)可以滿足GDPR中的多項(xiàng)要求。

保護(hù)個(gè)人信息安全 Magic Data在行動(dòng)

作為一家數(shù)據(jù)公司，Magic Data為智慧金融、智慧出行、智能社交、智慧家居、智能終端等行業(yè)客戶提供可供AI訓(xùn)練的數(shù)據(jù)產(chǎn)品，服務(wù)全球上百家合作伙伴，因此在合規(guī)上有較高要求。Magic Data在開(kāi)發(fā)語(yǔ)音數(shù)據(jù)的過(guò)程中，數(shù)據(jù)提供者要經(jīng)過(guò)合規(guī)授權(quán)，知曉數(shù)據(jù)使用領(lǐng)域，以確保數(shù)據(jù)來(lái)源合規(guī)。

數(shù)據(jù)處理環(huán)節(jié)注意隱私保護(hù)，系統(tǒng)將個(gè)人信息和非個(gè)人信息分開(kāi)存儲(chǔ)，語(yǔ)音語(yǔ)言中存在的潛在個(gè)人信息都將脫敏處理，以確保整個(gè)數(shù)據(jù)生產(chǎn)鏈條清晰可追溯。

Magic Data在數(shù)據(jù)隱私和安全上的努力獲得了業(yè)內(nèi)認(rèn)可，產(chǎn)品和服務(wù)通過(guò)ISO9001、ISO27001、CMMI3認(rèn)證。近期，Magic Data成為首批通過(guò)ISO/IEC 27701：2019 認(rèn)證的企業(yè)，表明Magic Data產(chǎn)品和服務(wù)在隱私和安全上達(dá)到國(guó)際標(biāo)準(zhǔn)。

高質(zhì)量的數(shù)據(jù)有效幫助AI企業(yè)應(yīng)對(duì)隱私和安全問(wèn)題，完善人工智能數(shù)據(jù)安全風(fēng)險(xiǎn)和治理。Magic Data系列安全認(rèn)證，進(jìn)一步保證產(chǎn)品和服務(wù)合規(guī)的持續(xù)性、隱私管理可信度，履行自我要求高標(biāo)準(zhǔn)，對(duì)客戶承諾高要求。

近期，十四五規(guī)劃和2015年遠(yuǎn)景目標(biāo)綱要提到，要打造數(shù)字經(jīng)濟(jì)新優(yōu)勢(shì)，支持?jǐn)?shù)字技術(shù)開(kāi)源社區(qū)等創(chuàng)新聯(lián)合體發(fā)展，完善開(kāi)源知識(shí)產(chǎn)權(quán)和法律體系，鼓勵(lì)企業(yè)開(kāi)放軟件源代碼、硬件設(shè)計(jì)和應(yīng)用服務(wù)。

《北京市國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二0三五年遠(yuǎn)景目標(biāo)綱要》提到，要搶抓數(shù)字化發(fā)展機(jī)遇，培育數(shù)字經(jīng)濟(jì)新業(yè)態(tài)，以數(shù)字化手段助推產(chǎn)業(yè)轉(zhuǎn)型升級(jí)。

數(shù)據(jù)安全在發(fā)展數(shù)字經(jīng)濟(jì)和數(shù)字化轉(zhuǎn)型中將發(fā)揮著重要作用，在個(gè)人信息安全保護(hù)上，人工智能應(yīng)用導(dǎo)致的風(fēng)險(xiǎn)包括隱私泄露、數(shù)據(jù)竊取、數(shù)據(jù)訓(xùn)練模型導(dǎo)致的偏見(jiàn)等。

因此，對(duì)于AI企業(yè)來(lái)說(shuō)，用于AI訓(xùn)練的數(shù)據(jù)安全較為重要，對(duì)于數(shù)據(jù)公司來(lái)說(shuō)，為客戶提供國(guó)際安全標(biāo)準(zhǔn)的數(shù)據(jù)產(chǎn)品，才能讓客戶做到放心和省心。