在當(dāng)今這個日益由數(shù)據(jù)驅(qū)動的社會中，關(guān)注隱私問題可能成為未來一個長久的話題躲查。近期它浅，關(guān)于Facebook和其他高科技公司如何使用和共享數(shù)據(jù)的消息占據(jù)著新聞頭條，同時歐盟新的法規(guī)將開始在全球范圍內(nèi)啟用镣煮。

5月25日開始姐霍，全球所有的企業(yè)只要采集歐盟公民的用戶數(shù)據(jù)，必須要遵守新的更加嚴(yán)格消費(fèi)者數(shù)據(jù)保護(hù)規(guī)定典唇，即《一般數(shù)據(jù)保護(hù)法》(GDPR)镊折。但是，新法規(guī)以及對隱私的更廣泛關(guān)注是如何影響實體安防市場贾焊？因此马前，我們就隱私問題與諸如GDPR等法規(guī)是如何影響實體安防行業(yè)以及如何應(yīng)對等問題舉行了專家小組討論。

Peter Strom——President & CEO, March Networks Corporation

GDPR將對安全系統(tǒng)的設(shè)計和管理產(chǎn)生深遠(yuǎn)影響占赤。因為居截，當(dāng)前在捕捉個人活動、身份識別以及與用戶相關(guān)的數(shù)據(jù)和交易活動等復(fù)雜分析系統(tǒng)開發(fā)上進(jìn)行了大量的投資命画。GDPR特別限制捕捉和使用歐盟居民的個人數(shù)據(jù)囊弥，這就與采用人工智能(AI)平臺追蹤個人活動的行為直接相沖突濒陈。

設(shè)計出具有獲取有價值的用于安全或商業(yè)智能目的信息的解決方案唁狼，同時還要匿名保留這些信息，將成為制造商們未來的面臨挑戰(zhàn)嘶遏。使用智能屏蔽铁魁、可定制保留、數(shù)據(jù)加密和保護(hù)將成為未來的標(biāo)準(zhǔn)宰爆。不遵守規(guī)定采集利用公民數(shù)據(jù)的企業(yè)將面臨巨額的罰款酵毕，同時我們完全希望更多的終端用戶給制造商更多的壓力，迫使他們的系統(tǒng)準(zhǔn)守法律規(guī)定。

Steve Birkmeier——Vice President of Sales, Arteco Vision Systems (Arteco, Inc.)

像歐盟“一般數(shù)據(jù)保護(hù)法”(GDPR)這樣通過立法的形式议忽，來規(guī)范實體安防系統(tǒng)的運(yùn)行和管理懒闷，要比讓人們立重視隱私保護(hù)問題顯得重要很多。這些規(guī)定旨在保護(hù)公民和消費(fèi)者的個人數(shù)據(jù)和隱私栈幸，這對于存儲與使用視頻監(jiān)控愤估，進(jìn)行私人或公共監(jiān)控的實體安防機(jī)構(gòu)具有很大的相關(guān)性。GDPR主要側(cè)重于在發(fā)生網(wǎng)絡(luò)攻擊或違規(guī)事件時執(zhí)行正確的報告和緩解技術(shù)速址，強(qiáng)調(diào)制造商責(zé)任的重要性以及實體和IT安全團(tuán)隊之間的融合玩焰，以確保準(zhǔn)守規(guī)則。GDPR將主要影響全球性的企業(yè)芍锚，美國公司必須關(guān)注其如何影響自己業(yè)務(wù)昔园，且可以借鑒和應(yīng)用最佳的實踐經(jīng)驗來提高系統(tǒng)總體安全性。

John Davies——Managing Director, TDSi

這是一個潛在的復(fù)雜情況并炮。 使用訪問控制系統(tǒng)時默刚，可能會要求提供個人數(shù)據(jù)，但要確保他人的隱私逃魄，當(dāng)關(guān)聯(lián)到第三方時可能必需要進(jìn)行匿名處理用戶信息羡棵。例如，根據(jù)GDPR規(guī)定玖生，任何被視頻監(jiān)控系統(tǒng)拍攝到圖像的人鹤莹，都有權(quán)從錄像中拷貝與自己相關(guān)的信息。但是丑钱，同時出現(xiàn)在視頻中的其他任何人的身份信息在共享時需要得到隱私保護(hù)坑遥。投資投資能夠?qū)崿F(xiàn)隱私保護(hù)自動化的技術(shù)(例如使用視頻編輯功能來模糊其他人的面孔)可以幫助企業(yè)高效且無損失地遵守新的GDPR規(guī)定。這種功能將數(shù)據(jù)轉(zhuǎn)換為較低風(fēng)險的類別呕漾，使操作人員可以在不影響任何人隱私的情況下查看視頻錄像中發(fā)生的情況剧廓。

Joe Oliveri——Vice President and General Manager, Johnson Controls, Inc.

隨著5月25日GDPR法規(guī)實施最后期限的即將到來，企業(yè)運(yùn)營者必須積極主動地加強(qiáng)與改進(jìn)通過視頻監(jiān)控锋力、訪問控制和其他實體安防系統(tǒng)采集大量數(shù)據(jù)的透明度與可控性馍丑。系統(tǒng)所有者有責(zé)任確保部署的系統(tǒng)符合GDPR規(guī)定，且指定相應(yīng)明確的措施以保障數(shù)據(jù)的獲取吩饶、利用與維護(hù)绷坠。評估現(xiàn)有的系統(tǒng)并與系統(tǒng)集成商共同溝通了解哪些系統(tǒng)需要升級，或是必須按照新規(guī)定采集數(shù)據(jù)都是至關(guān)重要的唯乃。物理安全有助于防止未經(jīng)授權(quán)訪問數(shù)據(jù)泥天，但企業(yè)必須采取適當(dāng)?shù)募夹g(shù)和規(guī)定措施來充分遵守新規(guī)。

Jumbi Edulbehram——Regional President, Americas, Oncam

實體安全系統(tǒng)(例如視頻監(jiān)控系統(tǒng))采集視頻數(shù)據(jù)以保護(hù)人員及資產(chǎn)安全壳影。今天拱层，很多企業(yè)都會將這些數(shù)據(jù)保存一段時間弥臼，以用作法庭證據(jù)或管理一些特定行業(yè)的規(guī)則，如賭場和博彩根灯。正如在GDPR法規(guī)中說提到的“數(shù)據(jù)控制者”径缅，即安全系統(tǒng)的用戶有責(zé)任準(zhǔn)守嚴(yán)格隱私保護(hù)法規(guī)要求。例如未經(jīng)授權(quán)使用數(shù)據(jù)烙肺、數(shù)據(jù)存儲的位置以及采取必要的保護(hù)視頻數(shù)據(jù)等等芥驳。如果“目標(biāo)數(shù)據(jù)”(是視頻中的人員)可以清晰的識別身份，那么必要要非常嚴(yán)格的保護(hù)他們的隱私茬高。同時兆旬，盡管保護(hù)用戶隱私的系統(tǒng)終端用戶的主要職責(zé)，但是制造商怎栽，尤其是云服務(wù)商也要必須準(zhǔn)守法規(guī)要求丽猬。Kim Loy——Director of Marketing, Vanderbilt Industries & Former onVIF Steering Committee Member, Vanderbilt Industries

在歐盟實施GDPR的同時，美國公司也可以從保護(hù)數(shù)據(jù)隱私領(lǐng)域強(qiáng)制執(zhí)行的法規(guī)中學(xué)到很多東西熏瞄。此外脚祟，美國公司必須遵守指導(dǎo)如何收集和分享有關(guān)歐盟公民數(shù)據(jù)的規(guī)則，這一點至關(guān)重要惊申。當(dāng)企業(yè)實施訪問控制等物理安全系統(tǒng)時烂攒，會收集并分析很多用于各種目的個人信息。雖然共享的大部分?jǐn)?shù)據(jù)都由使用系統(tǒng)企業(yè)控制與使用商麻，但集成商甚至制造商還是有可能會獲取到數(shù)據(jù)筝贮，就像某些企業(yè)將數(shù)據(jù)托管云端服務(wù)器一樣。因此苗隔，制造商需要注意其產(chǎn)品的功能芙棚，并使終端用戶企業(yè)能夠輕松簡化準(zhǔn)守數(shù)據(jù)共享和隱私法規(guī)。

Bud Broomhead——CEO, Viakoo

隱私法規(guī)(如GDPR)就是物理安防系統(tǒng)和其中存儲的數(shù)據(jù)如何準(zhǔn)守越來越多的關(guān)鍵業(yè)務(wù)合規(guī)性和審計標(biāo)準(zhǔn)的案例溺六。對于視頻監(jiān)控和訪問控制数芝，GDPR規(guī)定的一個主要內(nèi)容就是能夠持續(xù)記錄系統(tǒng)運(yùn)行情況并確保其免受網(wǎng)絡(luò)攻擊。要實現(xiàn)這一目標(biāo)伪给，需要一致的管理流程改宅，并支持自動化并記錄這些流程。無論是GDPR還是任何其他標(biāo)準(zhǔn)盲如，當(dāng)今物理安全系統(tǒng)的運(yùn)營商必須能夠證明對其系統(tǒng)的控制姓迅，同時利用自動化服務(wù)保證解決方案確保能快速檢測到故障并將其修復(fù)，還要記錄下來揭朝，這一天正正快速來臨队贱。采用系統(tǒng)級而不是設(shè)備級的方式來確保理實體安全性是GDPR向行業(yè)發(fā)出的積極指示之一色冀。

Simon Bishop——Director, GDPR Systems

由于IT技術(shù)的發(fā)展潭袱，近年來實體安全市場發(fā)生了很多變化柱嫌，網(wǎng)絡(luò)安全更是變成了一個常用術(shù)語。很多情況下屯换，閉路視頻監(jiān)控系統(tǒng)安裝完成之后编丘，很多人就忘記了更改密碼，理所當(dāng)然的認(rèn)為系統(tǒng)是安全的(NVR經(jīng)常直接丟在角落里)彤悔，諸如GDPR這樣的立法會讓讓這些系統(tǒng)不太好受嘉抓。在IT界，當(dāng)用戶在遇到實體安全問題時晕窑，經(jīng)常會問到諸如“使用什么類型的加密方式抑片？”或“采取了什么樣的密碼保護(hù)策略？”等等問題杨赤。這意味著制造商必須承擔(dān)提供適當(dāng)安全產(chǎn)品的責(zé)任议乐，當(dāng)然也包括產(chǎn)品加密措施！集成商翔实，安裝商和制造商必須教育最終用戶采用最新數(shù)據(jù)保護(hù)措施忙坡。

Tim Palmquist——VP Americas, Milestone Systems

沒有任何安全因素可以獨立存在。 安全性燥纹，即使是“公正”的實體安全系統(tǒng)邪笆，在現(xiàn)代商業(yè)環(huán)境中都有許多方面需要考慮。安全產(chǎn)品在其應(yīng)用及后續(xù)的運(yùn)營中捍椎，不但要保護(hù)財產(chǎn)與人員的安全熏尉，同時也要確保系統(tǒng)與產(chǎn)品本身的安全。類似GDPR這樣的規(guī)定為隱私保護(hù)這個不斷演變的話題帶來了新世紀(jì)飞熙，雖然GDPR要求是新的昨浆，但它們只是建立在已有的問題上，如數(shù)據(jù)完整性巢季，服務(wù)連續(xù)性和商業(yè)聲譽(yù)風(fēng)險等魔呈。總而言之沾谓，成功安裝和持續(xù)管理的考慮因素變得更加全面和必要委造。系統(tǒng)依賴管理從未如此重要，有經(jīng)驗與實力的系統(tǒng)集成商將面臨更好的機(jī)會均驶。

總結(jié) GDPR的要求可能主要取決于終端用戶群體昏兆，但正如專家組強(qiáng)調(diào)的那樣，集成商和制造商也會感受到這種影響妇穴。對于集成商和制造商來說爬虱，特別是儲存在云端的數(shù)據(jù)是與GDPR關(guān)系比較密切的。此外腾它，比較明智的集成商和制造商都應(yīng)該知道跑筝，解決客戶面臨的挑戰(zhàn)才是商業(yè)上獲得成功的最佳路徑死讹，盡管在保護(hù)用戶隱私和準(zhǔn)守嚴(yán)格的新規(guī)會面臨困難與挑戰(zhàn)。幸運(yùn)的是曲梗，我們的安防行業(yè)已經(jīng)對網(wǎng)絡(luò)安全需求做出了反應(yīng)赞警，且與隱私保護(hù)和GDPR規(guī)定密切相關(guān)。