近日,全国信息安全标准化技术委员会秘书处在北京召开了国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》(下称“《个人信息安全规范》”)试点工作启动会。《个人信息安全规范》是国内个人信息保护领域最有影响力的国家标准之一,在较多司法和行业监管活动中均作为关键参考;随着个人信息保护法加快立法过程,社会对于个人信息保护更加重视,行业专家普遍认为《个人信息安全规范》的规范和指导意义会进一步提升。旷视作为此次《个人信息安全规范》的试点单位之一,出席了此次启动会。
本次试点工作会将针对《个人信息安全规范》的关键要求推动落地实现,并将形成的优秀案例在全国范围内进行推广。试点工作选择的试点对象包含了 App、SDK、云计算、小程序、可穿戴设备等多种形态,涉及音视频处理、广告分发、生物识别、健康医疗、金融、房屋租售、安全技术、天气服务等多种领域,共有近二十家企业参与此次试点,旨在对标准内容的可操作性和适用性进行验证,探索形成标准实施应用工作模式。旷视一直高度重视个人信息与隐私保护工作,基于自身在数据安全的丰富实践经验和先进技术方案,作为AI计算机视觉行业代表企业,正式成为《个人信息安全规范》试点单位。
接下来,旷视将在信安标委秘书处的指导下,按照试点工作计划有序开展试点各项工作,继续增加资金投入,做好顶层规划、分步实施,充分落实标准要求,将《个人信息安全规范》合规工作逐步深入到企业管理的各个流程和环节。
《个人信息安全规范》试点工作启动会现场
重视个人信息与隐私保护,是发展人工智能技术的必要前提
目前,人工智能产业仍在高速发展的过程中,对个人信息安全保障力度和隐私保护水平提出了新的要求。如何使行业规范适应新技术发展的趋势,是人工智能产业可持续发展的必要前提。
作为业界领先的人工智能企业,旷视历来重视个人信息安全与隐私保护。2019年8月,国际标准化组织ISO和国际电工委员会IEC正式发布ISO/IEC 27701隐私信息管理体系标准,从组织治理、法律合规、流程规范、信息技术等多维度,构建了一套完整的隐私信息管理框架。
ISO/IEC 27701的发布,标志着个人信息与隐私保护在全球范围内有了全新的一致性标准,也是目前国内外业内公认最具权威性、被广泛接受并应用的隐私信息管理体系。2020年6月16日,旷视获得了ISO/IEC 27701:2019隐私信息管理体系国际认证,是国内率先通过该认证的人工智能企业,表明了旷视在个人信息、隐私保护方面的工作和公司治理要求已对标国际权威水准。
积极参与行业标准制定,推动中国人工智能标准体系建设实质性进步
在做好企业自身个人信息和隐私保护工作的同时,旷视还积极参与到各项重要行业标准的制定中去,促进和引导行业共同进步和良性发展,在这一领域,旷视与行业权威机构和领军企业合作,积极参加和推进《生物特征识别信息保护要求》《人脸识别数据安全要求》等国家标准的编制,同时也是《网络安全标准实践指南-人工智能伦理道德规范指引》(征求意见稿)的主要技术支持单位之一。上述规范,有助于明确和细化人工智能行业行为的基准和边界,从而更好地保护每一位用户的合法权益。
本次旷视成为《个人信息安全规范》试点单位,会结合国家标准中的关键条款要求,将旷视在个人信息与隐私保护上的实践经验进行分享、研讨和总结,对于促进《个人信息安全规范》的标准落地和推广、提升行业整体个人信息与隐私保护水平起到积极作用。