人臉識別，你擔心個人數據和隱私被泄露嗎？

□文/王振禹

大家都知道，現在人臉識別、指紋識別、虹膜識別等等生物識別技術非常火熱，學校、機場、地鐵、辦公室等等場景已經裝載了大量的生物識別裝置。

但技術是把雙刃劍，用戶體驗不斷提升的同時，技術防攻擊性和安全性所面臨的挑戰也越發嚴峻。如何在風險可控的前提下穩妥應用新技術，如何保障數據安全、信息安全、金融安全，正日益成為關注焦點。

專訊科技作為專業生物識別應用方案提供商，我們將個人數據和隱私安全放在首位，積極推廣符合政府監管的生物識別設備及技術。

歐盟《通用數據保護條例(GDPR)》是歐盟法律中關于歐盟(EU) 和歐洲經濟區 (EEA) 內所有個人的數據保護和隱私的一項條例。GDPR 自 2018 年 5 月 25 日起生效，對歐盟和歐洲經濟區之外的個人數據導出也做了規定。GDPR 的目的主要是讓公民和居民能夠控制自己的個人數據，以及通過在歐盟內部統一法規來簡化國際業務的監管環境。如果違反關鍵條款，罰款將高達年收入的 4% 或 2000 萬歐元（以較高者為準）。

在出入管控方面，GDPR 要求組織實施適當的技術措施和監管措施，以提供防范特定風險的安全級別。

專訊科技合作伙伴—生物識別及安全技術全球領導者Suprema 最新的出入管控安全解決方案現在提供符合 GDPR 的全面功能，包括以下各項。

采用模板進行安全的生物識別數據保護

指紋/ 面部的原始圖像永遠不會存儲在設備或服務器中。所有數據都存儲在模板中，并采用 128 位AES、256 位 AES、DES/3DES 進行加密， 具體取決于指定的存儲位置（例如設備、服務器和/ 或智能卡）。

防止交易、惡意軟件和數據泄露

使用 T L S 1.2（包括 S SL/HTTPS）保護系統內數據的 TCP 通信。這可確保在設備與中央服務器通信期間不會泄露敏感數據。

對邊緣設備上的隱私數據進行物理保護

所有 Suprema 設備都配備了安全的防拆功能， 確保存儲在設備中的數據的安全性。如果將設備從墻上取下并進行改動，則設備中的安全數據（生物識別模板、用戶 ID、日志）將會自動刪除。

提供合規性證明

BioStar 2 提供符合 GDPR 的全面審0計日志。

采用“卡上存取” 進行個人數據保護

借助“卡上存取 (AoC)” 技術，Suprema 為系統設計人員提供一種選擇，即僅在智能卡上存儲個人數據。所有個人數據和憑據不存儲在服務器或設備上，而只存儲在個人擁有的智能卡上。

管理個人數據生命周期

根據 GDPR，Suprema 在BioStar 2 中實現個人數據生命周期管理， 在一段時間后（由管理員設置）會自動刪除存儲在服務器中的事件日志和數據。這符合 GDPR中的“被遺忘權” 要求。

數據訪問驗證

采用 Suprema 的開放式架構安全平臺 BioStar 2 的最新更新版，系統管理員可以根據組織的要求，完全自定義個人數據信息的訪問權限級別。