315晚会曝光后 隐私安全成AI企业的痛?
发布时间 : 2021-03-22 阅读量 : 1066
图片来源:摄图网
今年315又曝光了关于数据隐私事件。
某些公司因“抓取用户隐私”被点名,在门店安装人脸识别功能的摄像头,只要顾客进店便会自动抓取脸部信息。知情者透露,这种摄像头已经安装几十上百万个了,拥有人脸数据已经上亿。
人脸信息属于个人独有的生物识别信息,成为人们替代账号和支付等密码的一种手段,一旦泄露极有可能给人带来生命和财产损失。
因此,发布的个人信息安全规范明确规定,人脸信息属于生物识别信息,也属于私人敏感信息,收集个人信息时应当获得个人信息主体的授权同意。
315这次曝光和隐私有关的还有不少知名招聘网站,只要给钱就能随意下载简历,无需求职者同意就能获得求职者信息。此外,还有老人手机安全陷阱、浏览器医药广告造假、搜索引擎推送虚假广告等。
个人信息安全为何“屡教不改”?
图片来源:摄图网
据统计,从2012年起,315晚会就开始不断曝光“个人信息安全”问题,7年间共被提了11次,不少知名厂商都被央视点名。
在国外,数据安全同样引发关注,谷歌Chrome“隐私模式”遭质疑,苹果和Facebook也曾被卷入消费者数据隐私的战场,受到司法部门调查。
随着大数据、人工智能的发展,人们会在网络上留下大量个人信息,人们的个人隐私保护意识较弱,法律意识淡薄,加上平台出于利益等原因泄露和贩卖个人信息。巨大利益下,行业形成了数据“黑产”,给用户隐私及信息安全带来严重威胁。
在大数据背景下,企业在客户服务上追求个性化商品/服务推荐、打造个性化营销活动甚至个性化解决方案,在数据的获取和使用上存在着一定的不规范和违法现象。
被提上日程的数据保护监管
图片来源:摄图网
如今数据被列为重要生产要素之一,如何不侵犯个人隐私情况下合理利用数据,成为摆在企业面前重要挑战。在规范数据使用上,相关法律法规也不断完善。
《民法典》规定,处理生物识别信息等自然人的个人信息,应当遵循合法、正当、必要原则。需要征得该自然人或者其监护人同意,明示处理信息的目的、方式和范围。
《网络安全法》出台后,意味着企业或个人J9九游国际通过网络爬虫、公共领域共享等方式获取的数据,对该数据进行清洗,分类处理后,向客户提供数据服务来获取收益行为都属于违法。
立法上,欧盟GDPR(《通用数据保护条例》)的出台,为各国数据立法提供参考范本。据调查,企业遵循该条例程度越高,其数据泄露的几率就越小。
一年前,全新的个人信息管理体系(PIMS)国际标准ISO/IEC 27701:2019出台,对信息安全管理体系(ISMS)在隐私管理方面加以拓展和补充。值得一提的是,ISO/IEC 27701:2019标准附录D中明确表示,单个隐私控制点可以满足GDPR中的多项要求。
保护个人信息安全 在行动
作为一家数据公司,为智慧金融、智慧出行、智能社交、智慧家居、智能终端等行业客户提供可供AI训练的数据产品,服务全球上百家合作伙伴,因此在合规上有较高要求。在开发语音数据的过程中,数据提供者要经过合规授权,知晓数据使用领域,以确保数据来源合规。
数据处理环节注意隐私保护,系统将个人信息和非个人信息分开存储,语音语言中存在的潜在个人信息都将脱敏处理,以确保整个数据生产链条清晰可追溯。
在数据隐私和安全上的努力获得了业内认可,产品和服务J9九游国际通过ISO9001、ISO27001、CMMI3认证。近期,成为首批J9九游国际通过ISO/IEC 27701:2019 认证的企业,表明产品和服务在隐私和安全上达到国际标准。
高质量的数据有效帮助AI企业应对隐私和安全问题,完善人工智能数据安全风险和治理。系列安全认证,进一步保证产品和服务合规的持续性、隐私管理可信度,履行自我要求高标准,对客户承诺高要求。
近期,十四五规划和2015年远景目标纲要提到,要打造数字经济新优势,支持数字技术开源社区等创新联合体发展,完善开源知识产权和法律体系,鼓励企业开放软件源代码、硬件设计和应用服务。
《北京市国民经济和社会发展第十四个五年规划和二0三五年远景目标纲要》提到,要抢抓数字化发展机遇,培育数字经济新业态,以数字化手段助推产业转型升级。
数据安全在发展数字经济和数字化转型中将发挥着重要作用,在个人信息安全保护上,人工智能应用导致的风险包括隐私泄露、数据窃取、数据训练模型导致的偏见等。
因此,对于AI企业来说,用于AI训练的数据安全较为重要,对于数据公司来说,为客户提供国际安全标准的数据产品,才能让客户做到放心和省心。