2021年9月1日,《中华人民共和国数据安全法》正式开始施行,随着该法的正式出台,我国网络法律法规体系实现进一步完善,为后续立法、执法、司法相关实践提供了重要法律依据,为数字经济的安全健康发展提供了有力支撑,向世界展示了数据安全治理的“中国方案”。随着法律的落实,近日各省也纷纷出台了自己的“数据发展”条例,意图在落实《数据安全法》的同时,加强数据安全保护和监督管理制度建设。
对于安防行业而言,在当前安防技术智能化的大背景下,上述法律政策上的不断落实和推进,对于安防市场和相关企业无疑是一项机遇和挑战。如何在遵守法律,确保数据安全的前提下,完善研发技术,保证自身产品符合新规,保障市场的正常运行,是摆在安防行业从业者面前的一道“分水岭”。那么,在法律和各地方的政策中,究竟有哪些方面是安防从业者必须要注意的呢?
1、对个人数据安全的制约和保护
由于近年来一些不法厂商利用科技红利,收集、窃取公民的隐私数据事件屡屡被曝出,保护个人数据安全自然而然的是《数据安全法》中最受社会大众所关注的点。《数据安全法》的出台不仅让“大数据杀熟”、私自获取人脸识别信息等“盲区”行为有了法律上的禁止和惩戒,还明确了数据管理者和运营者的数据保护责任,指明了数据保护的工作方向。
同时,《数据安全法》还鼓励对违法行为的投诉举报,这也就对安防企业设计产品和解决方案时有了一定的要求。诸如,视频监控系统、出入口控制系统以及现今越炒越热的生物信息识别系统,在设计时既要保障产品的实用性,在确定适用领域时也要确保安装在较为隐蔽私密场所的设备不会对个人隐私数据造成威胁。
不过,除了对安防企业产品研发会造成一点挑战之外,也会反向催生出一些帮助个人保护隐私的设备需求。例如,一些安防意识较高的酒店会在检查客房时使用的无线信号探测器检查客房是否有不法分子安装偷拍、窃听设备。随着人们反窃密意识的提高,诸如无线信号探测器这样的反窃密设备也有可能成为安防市场的“新宠”。
2、合规进行数据的处理和使用
除了上述的要对个人的数据信息进行保护和合法使用外。《数据安全法》也清楚表达了收集和使用其他信息的要求。其中,尤以国家核心数据最为重要,国家核心数据是关乎国家安全、人民公众利益的重要数据,《数据安全法》中特别指出“关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。”核心数据安全监督与管理、评估与防护建设刻不容缓。
此外,《数据安全法》还在第五章中为“政务数据安全与开放”独立设章,第四十条指出:“国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据。”
这也就警示相关安防企业在数据收集过程中,必须要明晰三点:其一是公司现有业务涉及的数据采集模式,其数据的传输过程和授权过程是否会造成信息泄露;其二是公司依据相关法律法规,是否拥有权收集相关数据的依据;其三是公司取得监管机构的监管函,是否有出现违规行为。作为安防从业者,必须要明确在数据收集、采集过程中,是否在这三点中无懈可击?相关人员是否专业?公司管理是否到位?一旦发生问题,对企业来说可能将招致灾难性的后果。
3、深化数据安全技术体制建设
除了上述两点之外,通过硬件、软件技术来保障数据安全,确保数据不会被黑客、不法分子通过网络攻击的方式进行窃取也是安防市场未来必须要思考的事情。
尤其是在当下“万物互联”的总体大趋势下,像科幻电影游戏中那些敲敲键盘,动动手指就能控制万物为己所用的“黑客魔法师”们也有可能成为现实,这就对我们的网络和数据的安全防护有了很高的要求:对内要简洁明了的方便相关管理人员工作使用,对外要做到如同城池堡垒般坚不可摧。这对于安防企业来说,不仅是要在技术上与不法分子进行“魔高一尺,道高一丈”的激烈竞赛那么简单。如何用较为低廉的成本,促成国内各个领域安防设备的及时更新换代和定期的系统维护,是施行的难点和重点。并且在智能化的未来,如何与安全威胁和漏洞“斗智斗勇”,也会成为安防从业者常态化的工作之一。
结语
万物互联的时代,机遇与风险并存。随着5G、物联网等技术的蓬勃发展,《数据安全法》的出台不仅是恰逢时机,也是科技运用普及到一定程度时,必然会发生的事。作为安防行业从业者,除了要严格遵守法律条条框框的规定之外,也要积极探索创新,提升数据安全治理与开发利用的技术水平,有效的应对数据安全风险与挑战,使数据价值最大化的同时保障国家和人民的数据安全,为智慧城市、智慧交通、智慧工业等智能化发展方向提供扎实的信息化基础。