人脸识别，你担心个人数据和隐私被泄露吗？

□文/王振禹

大家都知道，现在人脸识别、指纹识别、虹膜识别等等生物识别技术非常火热，学校、机场、地铁、办公室等等场景已经装载了大量的生物识别装置。

但技术是把双刃剑，用户体验不断提升的同时，技术防攻击性和安全性所面临的挑战也越发严峻。如何在风险可控的前提下稳妥应用新技术，如何保障数据安全、信息安全、金融安全，正日益成为关注焦点。

专讯科技作为专业生物识别应用方案提供商，我们将个人数据和隐私安全放在首位，积极推广符合政府监管的生物识别设备及技术。

欧盟《通用数据保护条例(GDPR)》是欧盟法律中关于欧盟(EU) 和欧洲经济区 (EEA) 内所有个人的数据保护和隐私的一项条例。GDPR 自 2018 年 5 月 25 日起生效，对欧盟和欧洲经济区之外的个人数据导出也做了规定。GDPR 的目的主要是让公民和居民能够控制自己的个人数据，以及通过在欧盟内部统一法规来简化国际业务的监管环境。如果违反关键条款，罚款将高达年收入的 4% 或 2000 万欧元（以较高者为准）。

在出入管控方面，GDPR 要求组织实施适当的技术措施和监管措施，以提供防范特定风险的安全级别。

专讯科技合作伙伴—生物识别及安全技术全球领导者Suprema 最新的出入管控安全解决方案现在提供符合 GDPR 的全面功能，包括以下各项。

采用模板进行安全的生物识别数据保护

指纹/ 面部的原始图像永远不会存储在设备或服务器中。所有数据都存储在模板中，并采用 128 位AES、256 位 AES、DES/3DES 进行加密， 具体取决于指定的存储位置（例如设备、服务器和/ 或智能卡）。

防止交易、恶意软件和数据泄露

使用 T L S 1.2（包括 S SL/HTTPS）保护系统内数据的 TCP 通信。这可确保在设备与中央服务器通信期间不会泄露敏感数据。

对边缘设备上的隐私数据进行物理保护

所有 Suprema 设备都配备了安全的防拆功能， 确保存储在设备中的数据的安全性。如果将设备从墙上取下并进行改动，则设备中的安全数据（生物识别模板、用户 ID、日志）将会自动删除。

提供合规性证明

BioStar 2 提供符合 GDPR 的全面审0计日志。

采用“卡上存取” 进行个人数据保护

借助“卡上存取 (AoC)” 技术，Suprema 为系统设计人员提供一种选择，即仅在智能卡上存储个人数据。所有个人数据和凭据不存储在服务器或设备上，而只存储在个人拥有的智能卡上。

管理个人数据生命周期

根据 GDPR，Suprema 在BioStar 2 中实现个人数据生命周期管理， 在一段时间后（由管理员设置）会自动删除存储在服务器中的事件日志和数据。这符合 GDPR中的“被遗忘权” 要求。

数据访问验证

采用 Suprema 的开放式架构安全平台 BioStar 2 的最新更新版，系统管理员可以根据组织的要求，完全自定义个人数据信息的访问权限级别。