【特别关注】欧盟GDPR 5月25日实施，将如何影响安防行业？

前段时间，全球网络社交巨头FACEBOOK用户隐私数据泄露问题吵得纷纷扬扬，并由此引发了公众对隐私保护问题的大讨论。当然，遍布全球大街小巷的包括视频监控在内的物理安防系统自然也成为讨论的焦点之一，今天小编为大家共同分享一下国外的大咖们是如何看待隐私问题和GDPR（一般数据保护法）对实体安防系统的影响。

导读

在当今这个日益由数据驱动的社会中，关注隐私问题可能成为未来一个长久的话题。近期，关于Facebook和其他高科技公司如何使用和共享数据的消息占据着新闻头条，同时欧盟新的法规将开始在全球范围内启用。

5月25日开始，全球所有的企业只要采集欧盟公民的用户数据，必须要遵守新的更加严格消费者数据保护规定，即《一般数据保护法》（GDPR）。但是，新法规以及对隐私的更广泛关注是如何影响实体安防市场？

因此，我们就隐私问题与诸如GDPR等法规是如何影响实体安防行业以及如何应对等问题举行了专家小组讨论。

Peter Strom——President & CEO, March Networks Corporation

GDPR将对安全系统的设计和管理产生深远影响。因为，当前在捕捉个人活动、身份识别以及与用户相关的数据和交易活动等复杂分析系统开发上进行了大量的投资。GDPR特别限制捕捉和使用欧盟居民的个人数据，这就与采用人工智能（AI）平台追踪个人活动的行为直接相冲突。

设计出具有获取有价值的用于安全或商业智能目的信息的解决方案，同时还要匿名保留这些信息，将成为制造商们未来的面临挑战。使用智能屏蔽、可定制保留、数据加密和保护将成为未来的标准。不遵守规定采集利用公民数据的企业将面临巨额的罚款，同时我们完全希望更多的终端用户给制造商更多的压力，迫使他们的系统准守法律规定。

Steve Birkmeier——Vice President of Sales, Arteco Vision Systems (Arteco, Inc.)

像欧盟“一般数据保护法”（GDPR）这样通过立法的形式，来规范实体安防系统的运行和管理，要比让人们立重视隐私保护问题显得重要很多。这些规定旨在保护公民和消费者的个人数据和隐私，这对于存储与使用视频监控，进行私人或公共监控的实体安防机构具有很大的相关性。

GDPR主要侧重于在发生网络攻击或违规事件时执行正确的报告和缓解技术，强调制造商责任的重要性以及实体和IT安全团队之间的融合，以确保准守规则。GDPR将主要影响全球性的企业，美国公司必须关注其如何影响自己业务，且可以借鉴和应用最佳的实践经验来提高系统总体安全性。

John Davies——Managing Director, TDSi

这是一个潜在的复杂情况。 使用访问控制系统时，可能会要求提供个人数据，但要确保他人的隐私，当关联到第三方时可能必需要进行匿名处理用户信息。例如，根据GDPR规定，任何被视频监控系统拍摄到图像的人，都有权从录像中拷贝与自己相关的信息。但是，同时出现在视频中的其他任何人的身份信息在共享时需要得到隐私保护。

投资投资能够实现隐私保护自动化的技术（例如使用视频编辑功能来模糊其他人的面孔）可以帮助企业高效且无损失地遵守新的GDPR规定。这种功能将数据转换为较低风险的类别，使操作人员可以在不影响任何人隐私的情况下查看视频录像中发生的情况。

Joe Oliveri——Vice President and General Manager, Johnson Controls, Inc.

随着5月25日GDPR法规实施最后期限的即将到来，企业运营者必须积极主动地加强与改进通过视频监控、访问控制和其他实体安防系统采集大量数据的透明度与可控性。系统所有者有责任确保部署的系统符合GDPR规定，且指定相应明确的措施以保障数据的获取、利用与维护。

评估现有的系统并与系统集成商共同沟通了解哪些系统需要升级，或是必须按照新规定采集数据都是至关重要的。物理安全有助于防止未经授权访问数据，但企业必须采取适当的技术和规定措施来充分遵守新规。

Jumbi Edulbehram——Regional President, Americas, Oncam

实体安全系统（例如视频监控系统）采集视频数据以保护人员及资产安全。今天，很多企业都会将这些数据保存一段时间，以用作法庭证据或管理一些特定行业的规则，如赌场和博彩。

正如在GDPR法规中说提到的“数据控制者”，即安全系统的用户有责任准守严格隐私保护法规要求。例如未经授权使用数据、数据存储的位置以及采取必要的保护视频数据等等。

如果“目标数据”（是视频中的人员）可以清晰的识别身份，那么必要要非常严格的保护他们的隐私。同时，尽管保护用户隐私的系统终端用户的主要职责，但是制造商，尤其是云服务商也要必须准守法规要求。

Kim Loy——Director of Marketing, Vanderbilt Industries & Former ONVIF Steering Committee Member, Vanderbilt Industries

在欧盟实施GDPR的同时，美国公司也可以从保护数据隐私领域强制执行的法规中学到很多东西。此外，美国公司必须遵守指导如何收集和分享有关欧盟公民数据的规则，这一点至关重要。

当企业实施访问控制等物理安全系统时，会收集并分析很多用于各种目的个人信息。虽然共享的大部分数据都由使用系统企业控制与使用，但集成商甚至制造商还是有可能会获取到数据，就像某些企业将数据托管云端服务器一样。因此，制造商需要注意其产品的功能，并使终端用户企业能够轻松简化准守数据共享和隐私法规。

Bud Broomhead——CEO, Viakoo

隐私法规（如GDPR）就是物理安防系统和其中存储的数据如何准守越来越多的关键业务合规性和审计标准的案例。对于视频监控和访问控制，GDPR规定的一个主要内容就是能够持续记录系统运行情况并确保其免受网络攻击。要实现这一目标，需要一致的管理流程，并支持自动化并记录这些流程。

无论是GDPR还是任何其他标准，当今物理安全系统的运营商必须能够证明对其系统的控制，同时利用自动化服务保证解决方案确保能快速检测到故障并将其修复，还要记录下来，这一天正正快速来临。采用系统级而不是设备级的方式来确保理实体安全性是GDPR向行业发出的积极指示之一。

Simon Bishop——Director, GDPR Systems

由于IT技术的发展，近年来实体安全市场发生了很多变化，网络安全更是变成了一个常用术语。很多情况下，闭路视频监控系统安装完成之后，很多人就忘记了更改密码，理所当然的认为系统是安全的（NVR经常直接丢在角落里），诸如GDPR这样的立法会让让这些系统不太好受。

在IT界，当用户在遇到实体安全问题时，经常会问到诸如“使用什么类型的加密方式？”或“采取了什么样的密码保护策略？”等等问题。这意味着制造商必须承担提供适当安全产品的责任，当然也包括产品加密措施！集成商，安装商和制造商必须教育最终用户采用最新数据保护措施。

Tim Palmquist——VP Americas, Milestone Systems

没有任何安全因素可以独立存在。 安全性，即使是“公正”的实体安全系统，在现代商业环境中都有许多方面需要考虑。安全产品在其应用及后续的运营中，不但要保护财产与人员的安全，同时也要确保系统与产品本身的安全。类似GDPR这样的规定为隐私保护这个不断演变的话题带来了新世纪，虽然GDPR要求是新的，但它们只是建立在已有的问题上，如数据完整性，服务连续性和商业声誉风险等。

总而言之，成功安装和持续管理的考虑因素变得更加全面和必要。系统依赖管理从未如此重要，有经验与实力的系统集成商将面临更好的机会。

总结

GDPR的要求可能主要取决于终端用户群体，但正如专家组强调的那样，集成商和制造商也会感受到这种影响。对于集成商和制造商来说，特别是储存在云端的数据是与GDPR关系比较密切的。

此外，比较明智的集成商和制造商都应该知道，解决客户面临的挑战才是商业上获得成功的最佳路径，尽管在保护用户隐私和准守严格的新规会面临困难与挑战。幸运的是，我们的安防行业已经对网络安全需求做出了反应，且与隐私保护和GDPR规定密切相关。

来源：sourcesecurity.com

编译：蒙光伟