近年来,随着人工智能、大数据等技术的快速发展,生物识别技术也深入到各行各业。
资力企服据相关资料显示了解到,目前我国从事人脸识别发展的企业已经达到千余家,市场规模也是接近百亿。从2010-2018年,我国人脸识别行业市场规模年均复合率在30%以上,2018年国内行业规模已经达到25.1亿元,预计到2024年规模将突破100亿元。而在应用方面,我国人脸识别也已经在支付、门禁、手机解锁等多个领域获得应用,发展前景和潜力都在不断释放。
而生物识别为人们生活带来改变的同时,它的信息安全问题也是一个长期的工程,非一朝一夕就可以解决的。那么它的信息安全问题应该如何应对?
一、从企业自身出发
因为用户隐私和数据安全问题很大一部分来自于行业内部,企业过多的收集用户信息、企业对用户信息不重视、企业价值观不正确等等,都是造成用户受害的原因之一。
在这样的背景下,从企业自身角度出发,减少对用户隐私的收集,加强对用户数据的保护,树立良好的价值观,增强数据监督与预防,能够很好的从内部保护用户信息安全。同时由小及大、以点带面,该方法能够带动整个行业对于用户信息安全的重视,进而促进生物识别技术的健康应用。
而除此之外,隐私和数据泄露的外部原因也有很多,比如黑客非法入侵等等,人工智能技术的快速发展,让黑客技术越来越厉害,盗取用户信息变得越来越简单。针对于此,我们需要从技术、从法律、从监管等众多角度出发,将用户信息可能遭受的外部侵害进行隔绝。
二、从国家法律出发
2020年3月6日,全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术个人信息安全规范》(以下简称“《规范》”)正式发布,对个人生物识别信息方面的要求进行了细化与完善。
什么样的企业可以获得生物特征数据?如何使技术提供商加强自律?个人生物信息要如何保护?据《规范》规定,企业在收集个人生物识别信息前,应当单独向个人告知收集使用个人生物识别信息的目的、方式和范围,以及存储时间等具体规则,并且需要征得个人信息主体的明确同意。而在生物识别信息的存储方面,也需要将个人生物识别信息与个人身份信息分开存储,且原则上不应存储原始个人生物识别信息。
有了这个标准之后,相关机构、企业和用户将有章可循,从而引领技术发展的方向,避免误用与滥用,推动生物识别技术真正普及。
在国家标准和行业标准的指导下,企业应构建自身的安全体系。比如:引入第三方认证,并重视这些认证标准与自身业务的融合,以确保其有效、持续地落地。
现在,以支付宝为代表的企业已经开始在探索生物识别信息安全问题解决的办法,再加上国家法律制定的加持,我们有理由相信,未来生物识别行业发展将实现真正的健康化和成熟化。
热线电话: