两会总cue数据安全，但最难的是云厂商们

“成人、长袖、长裤、男、上身深紫色。”

以上特征是人脸识别软件对路人随机抓取的信息，每个人在技术归拢下成了一条条数据，无处遁形。

2019年2月，某人脸识别公司有256万条个人数据泄露，泄露的信息除了包括上述信息，还包括身份证信息、人脸识别图像及捕捉地点。

当下流行的刷脸支付使用的关键技术正是人脸识别，它将采集用户的人脸、虹膜、指纹和声纹等信息存储在服务器中。但这些具有唯一性的生物特征数据一旦泄露，买卖、欺诈、钓鱼等安全威胁随之而来。

“在网络上不要轻易‘刷脸’。个人生物特征(人脸、指纹、DNA等)等关键数据，具有唯一性和不可再生性特征，一旦被窃取，无法追回并变更。“ 上海信息安全行业协会会长谈剑峰曾多次提示公众警惕人脸识别风险。

好消息是，《个人信息保护法》草案已经在今年两会期间提请全国人大常委会审议，草案一旦通过审议，将对保护个人信息安全发挥重要作用。

同时，谈剑峰在2021年两会期间也提交了一份提案，建议设立国家“数据银行”，加强对人脸、指纹等唯一性不可再生的关键数据的管控。

保护个人数据和信息安全是当下各国的共识。2018年欧盟颁布的《通用数据保护条例》(GDPR)，被称为史上最严、具有域外效力的个人信息保护法律。除了我国正着手立法，俄罗斯、加拿大、新加坡、印度、巴西等国也纷纷修订了个人数据保护法案，规范本国和全球数据流动。

在全球保护个人数据的背景下，数据本地化储存的要求应运而生，在海外拓展业务的中国公司也必须遵循当地的数据管理条例。为中国出海企业提供云服务的厂商如阿里云、腾讯云等，则因聚集了大量中国企业的数据，是当地政府机构的重点关注对象，可以说是顶在炮火最前线，承担着首道风险。

一、一不小心就被罚，中国出海企业太难了

在美国上市或在美国设立数据中心的中国企业可以说是“戴着镣铐跳舞”，在遵循数据保护法案的情况下，还时不时被指责向中国输送数据或受中国政府干预，一不小心就引起众议或被起诉收到罚单。

风靡美国的中国短视频应用TikTok就是“戴着镣铐跳舞”的例证。自TikTok登陆美国起，它就一直面临违规收集未成年用户数据、将美国用户数据传回中国的指控和质疑。

图：TikTok被美国青少年父母告上法庭，