健康宝个人照片被泄露、大数据“杀熟”、人脸识别信息搜集、行程轨迹泄露……个人用户信息安全权益频频受到侵害。近日,第十三届全国人民代表大会常务委员会第三十次会议通过了《中华人民共和国个人信息保护法》,自2021年11月1日起施行。国家为个人信息安全上了一把法律保护锁,安恒信息则着力于为这把法律“保护锁”实现技术支持。杭州综合频道就此事对安恒信息高级副总裁、首席科学家刘博进行了采访。
“在《个人信息保护法》出台之前,针对个人信息安全是没有法律依据的。公民的个人权利是需要保护的。很多数据是需要脱敏的,需要匿名化等去标识。”刘博说道。
《个人信息保护法》在二审稿的基础上,进一步完善个人信息处理规则,特别是对应用程序APP过度收集个人信息、大数据杀熟以及非法买卖、泄露个人信息等作出针对性规范;将未成年人的个人信息作为敏感个人信息,并制定专门的处理规则;完善个人信息跨境提供的规则;增加个人信息可携带权的规定,完善死者个人信息保护的规定;完善个人信息保护投诉、举报工作机制及对违法处理个人信息涉嫌犯罪案件的移送提出明确要求。这些法规限制了互联网平台企业通过个人画像进行针对性营销的能力,禁止对个人原始数据的交易,从而促进了企业对数据安全交易工具的需求。
“在企业内部,对个人敏感数据也是需要了解分布。如果要分析建模或者用于开发,需要将数据静态脱敏才能给出去。信息泄露大部分情况下都是内部造成的,所以也需要限制运维人员查看数据的权限,进行动态脱敏。针对这些方面,安恒信息开发了专业、系统、全面的安全防护系统。”刘博解释道。
安恒信息的“AiGuard数据安全解决方案”可以帮助互联网平台企业提升对个人敏感信息安全保护和利用的能力。通过“AiGuard”将收集的数据汇总和分类,根据法律法规对信息敏感程度分级,对信息进行相关的加密和处理。针对政企数据的安全共享与开放,推出“AiLand数据安全岛”平台,提供隐私计算、BDTEE大数据可信执行环境等保障技术,做到数据共享合法合规,数据“可用不可见,可用不可取”。
为了防止内部员人为造成的泄露,安恒信息的“AiGuard数据安全解决方案”配置“敏感数据访问态势感知系统”,能够帮助企业掌握访问者的信息查询记录,包括访问IP、查询内容、风险等级等,及时阻断对敏感数据的频繁访问,帮助企业及时降低风险。
安恒信息站为客户提供多场景下的数据安全解决方案,包含数据安全咨询规划、数据安全防护体系建设以及数据安全运营服务的数据安全治理体系建设方案。以“CAPE”数据安全能力框架为核心的数据安全管控体系,具备数据安全管控、数据可控流通、数据可信融合计算三大核心能力,实现数据“可用不可见”的安全目标,持续为数字经济产业的培育、发展贡献力量。
