AI迅猛发展的背后,紧守个人隐私与数据安全红线

faddiddn

近年来,大数据、云计算、物联网等数据技术带来了全球性的科技革命和产业变革,为人工智能的发展注入了全新的动能。与之相对,其所面对的数据安全挑战既有传统数据安全问题的普遍性,更具有人工智能时代的独特烙印。

世界主要国家高度重视人工智能的数据安全和隐私保护问题:各国在人工智能发展战略中明确提出要重视数据安全,并在相关人工智能安全倡议和伦理规范中强调数据安全,引导国内的人工智能企业遵守相关法规和市场规则,保障数据服务的安全规范。

数据堂致力于为全球人工智能企业提供数据获取及数据产品服务。为保障公司为客户提供安全合规的数据服务,同时保障数据堂自身的安全合规,数据堂根据《中华人民共和国民法典》、《中华人民共和国网络安全法》、《儿童个人信息网络保护规定》、《(欧盟)通用数据保护条例》(GDPR)、《加州消费者隐私法案》(CCPA)等世界范围内主要国家有关数据的法律政策,制定了本公司数据业务的安全合规体系。

核心业务严守安全红线

数据堂主要提供三种核心服务:人工智能数据集产品,数据定制服务和人工智能数据处理平台私有化部署服务,为语音识别、智能家居、智能驾驶、新零售、智能安防等领域AI技术的发展提供助力。

01版权数据产品

版权数据产品业务指数据堂将拥有版权的数据产品,通过授权许可方式让客户在许可范围内使用的业务。

数据堂拥有一定规模的数据资产,语音数据产品累计已达41,000小时,图像视频数据产品共3,500万余张,覆盖了50万余人。这些数据产品能够有效提高数据服务的时效性并降低客户的数据使用成本,提高数据的利用效率。

数据堂通过合同或授权文件,从数据原始持有人处取得数据所有权、永久使用权、再许可等权利,以及个人隐私或信息权利人授权数据堂采集、处理、跨境传输、授权他人使用其个人隐私或信息的权利。

image.png

客户可根据协议约定,在科研、商业用途范围内以复制、修改、加工、披露、跨境传输等方式使用版权数据产品。

02数据定制服务

数据定制服务指数据堂根据客户需求,提供获取数据权利人授权、采集数据、标注数据的服务。

基于50多个国家和地区的采集资源和来自全球1000家以上合作伙伴,数据堂支持多种场景多种类型的数据采集和标注需求,数据定制内容支持图像、文本、语音、视频等全维度数据。

数据堂通过与数据权利人签署授权书获得相关授权。在数据采集的过程中,数据堂配置了录音棚等专业的数据采集场所、音像采集终端设备以及独立开发的数据采集应用软件,并采用数据加密、专用通道加密等方式保障数据的传输安全。

image.png

专业录音棚及专业采集设备

针对数据标注服务,数据堂在数据传输、标注处理、交付销毁方面三管齐下,保障数据标注的安全:

数据由数据堂或客户加密处理后,通过专用通道传输、专用储存介质传输等方式传输到数据标注平台。

通过控制标注平台、标注环境、标注设备等保障标注过程中的数据安全,数据堂信息安全管理能力已获得ISO27001国际认证。

在数据通过专用通道传输、专用储存介质传输等方式传至客户后,30日内或规定期限内全部数据及其备份将被销毁。

03数据标注平台私有化部署

数据工厂私有化部署指数据堂在客户服务器上搭建归属于客户的、非结构化的、支持数据采集、清洗、标注、质检的数据业务系统。私有化系统已经过专业第三方安全测试,不存在安全漏洞。

在客户指定的自有服务器上搭建私有化系统,能够使数据存储于客户的服务器,避免数据的外传。在没有授权的情况下,任何外部人员和数据堂工作人员都无法私自远程访问系统。

image.png
数据工厂安全评测报告

数据堂还提供了技术支持、驻场标注和远程标注三种保障安全的措施。

· 技术支持:客户的标注人员使用私有化系统对数据进行标注作业,数据堂只提供与私有化系统相关的技术支持服务,而不接触客户数据。

· 驻场标注:数据堂委派标注人员至客户指定场所,使用私有化系统对客户数据进行标注作业。

· 远程标注:数据堂的标注人员在数据堂数据处理基地,通过客户授权的方式远程访问私有化标注系统,对客户数据进行标注作业。

企业管理合规是铁律

数据堂内部管理的安全合规方案主要包括通过ISO信息安全管理体系认证、业务合规性内部控制措施、内部人员安全管理措施、系统安全管理机制和应急事件处理机制五个方面。

04ISO信息安全管理体系认证

数据堂严格遵守各项法律法规和规章制度,不断加强信息安全管理。中国、日本、韩国三国ISO认证机构分别通过对数据堂的治理、财务、信息安全建设等公司整体情况进行考察测评,授予数据堂ISO27001信息安全管理体系国际认证证书。

05业务合规

数据堂注重对个人隐私的保护,根据主要国家和地区的法律政策,对未成年人信息保护、Cookie技术的使用,个人信息的采集、使用、共享、转让、保护、管理等做出严格的规定,制定了本公司的隐私政策,并于公司官方网站予以公示。

自审自评也是强化业务合规性的有效途径,数据堂还会根据相关法律法规,定期对数据服务、个人信息安全影响、数据跨境传输等事项进行自我评估和审核,不断对各项业务的各个环节进行完善和提高。

06人员管理

为保障数据业务安全合规,数据堂对内部工作人员的录用、工作、离职环节采取了一系列安全管理措施。通过签署保密协议、安全培训、监督管理等措施,数据堂建立起了相对完整的内部人员安全管理体系,让员工树立起高度自觉的安全保障意识,进而巩固了公司数据业务的安全合规体系。

07内部系统

系统安全机制指的是数据堂为保障以数据工厂为核心的数据处理系统及日常办公系统安全而采取的措施。

数据堂依托数据工厂向客户提供数据采集、标注等服务,并通过服务器网络、数据存储、用户权限管理、安全漏洞对系统进行安全控制。通过物理隔离、加密处理等方式将行政、财务、法务等职能部门使用的办公系统网络与数据处理服务器网络分隔开,有效保障了两类系统的安全性。

通过将安全管理渗透到各环节、各方面,数据堂有效保障了内部系统的稳定,为数据服务的质量和效率提供可靠的后盾。

08应急事件

数据堂为应对泄露、攻击、硬件损坏等突发性事件准备了一系列应急方案。在应对、处置、防范已经出现或可能出现的应急性事件时,数据堂培育了良好的风险识别、决策指挥、资源分配、有效执行、后期恢复方面的能力。经过多年的建设和运转,数据堂的制度化、程序化应急管理体系不断完善,保障了数据堂应对突发性事件的处理能力。

在这个万物互联的时代,数据安全、隐私保护与人工智能密切结合,变得越来越重要。数据堂深耕人工智能数据服务领域多年,始终坚持以伦理规范为引导、以法律法规为底线、以安全监管为约束,大力推进安全合规体系建设。数据堂会继续完善相关规定和标准,推动数据及隐私安全技术的发展。 

阅读 234

1 声望
0 粉丝
0 条评论
1 声望
0 粉丝
文章目录
宣传栏