随着生物特征技术广泛应用,遇到新问题越来越多,比如个人隐私数据保护问题。
个人隐私数据,指凡整合后能确定一个人身份的相关片段数据,如姓名、种族本身不是隐私,但在特定条件下,姓名、种族和其他如住所、工作单位、家庭成员等关联信息整合一起,就能够确定一个人身份、收入等,这是姓名、种族等信息就是个人隐私数据。个人数据应保证一致性。
技术快速发展和全球化进程给规模巨大的个人隐私数据保护带来前所未有的挑战。国家缺少一个“个人信息采集法/个人信息保护法”,非法买卖个人数据的现象还存在。现在似乎任何部门、企业甚至个人都可以采集个人生物特征数据。
这方面国外走在了前面,欧盟要求必须依法建立一个系统化的管理机制,避免个人隐私数据在市场流通,保证个人数据在可控范围内共享。可以引用BS10012个人数据管理体系,ISO29100隐私保护框架等。欧盟《一般数据保护法案于2018年5月25日实施。美国与欧盟之间的欧美隐私权屏障架构和GDPR均要求不论政府或者民间组织,有义务保护所搜集,处理和利用的个人数据。
面对安全问题,应从技术和管理两方面采取有效措施,如用假名匿名、重要数据分散处理、作访问控制等,用正在制定这方面标准的委员会颁布这方面的法律体系来引起特别关注。
Copyright © 2022 真术相成 ・ 蜀ICP备2022001576号 
川公网安备 51019002005104号
