政策发布:
数据作为新型生产要素,被列为比肩土地、劳动力、资本、技术的“第五要素”。而数据时代所带来的困惑亦不少,比如用户在平台上的数据属于谁?
25日上午,市十五届人大常委会第三十七次会议表决通过了《上海市数据条例》,将于2022年1月1日起施行。
如何在满足安全要求的前提下,最大程度促进数据流通和开发利用、赋能数字经济和社会发展?这部前瞻性法规试图解题。
一、总体背景
01 当前背景
不少人都有这样的体验:去餐厅吃饭,被要求扫码点餐,有的还必须填写姓名、出生年月、手机号码等信息;有时候想下载一款App,需要开放一大堆个人隐私,比如允许授权打开相册、允许打开通讯录、允许开启定位等……
个人信息保护的社会关注度极高,数据如若实现广泛的市场化流通与应用,会不会带来个人信息被滥用?
02 政策解读
根据“中国上海门户网站”发布《上海数据条例》图解,本次立法专门设定了“个人信息特别保护”一节,明确自然人对涉及其个人信息的数据,依法享有知情、更正和删除等权益,以下为该章节详细图解。
二、万雍人像管理平台
平台安全性
万雍自研产品“统一人像管理平台”按照信息安全标准建设,符合个人信息保护法政策要求;根据新公布的《上海市数据条例》来看,万雍统一人像库管理平台完全满足条例内对人像数据处理的要求。
万雍统一人像库管理平台基于用户人脸识别顶层设计的思想,在《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规的要求下,建设智慧校园人脸生物特征库平台。主要针对师生的用户授权、人像采集、人像核验、人像及特征值存储、人像及特征值分发、人像及特征值核销等功能的综合管理平台,帮助学校建立公共、安全、标准、可用的是学校建设AI智慧校园的基石。并且平台获得公安部颁发的等级保护三级测评证书使整体数据安全性得到保障。
平台体系
在系统内建立了以用户个人信息保障为核心的授权管理体系,在系统运行的采集(授权协议)、核验(特征码转换)、传输(双端加密、国密加密)、存储(用户数据、人像照片、人像特征码分离加密存储)、分发(授权分发、可视化水印、数字水印)、销毁(取消授权销毁、离校销毁、过期销毁)等多个环节建立了信息保护机制,满足个人信息特别保护要求。
人脸识别应用场景
“万雍统一人像库”用户可以给以下场景安全的提供人像底片和人脸特征值:
- 在固定的时间、地点固定考勤对象:
例如宿舍查寝、课堂点名;
- 不固定的考勤对象、不固定考勤时间、不固定考勤地点:
例如培训讲座、会议签到、活动签到;
- 严格出入验证:
例如宿舍管理、图书馆管理、校门安防、智慧园区等;
- 认证人员的身份:
例如人脸登陆、自助打印、刷脸就餐、人脸迎新。
三、他们在使用万雍统一人像库
