在人脸识别、人工智能技术飞速发展的今天，我们在享受高科技给日常生活带来便利的同时，需谨防其可能存在的交易风险和安全隐患。广州市互联网法院曾公布过一起买卖公民个人信息案件，涉案人员利用人工智能将人脸照片生成视频，伪造人脸识别验证交易，从中非法牟利10万余元。本案中，犯罪分子主要利用了：“查头”和“过脸”两项造假牟利流程。

内部系统是否安全存在疑虑

收集人脸信息的渠道和平台能否保证人脸信息不泄露呢？在某快递平台的隐私条款中提到，系统部署访问控制机制，确保只有授权人员才可访问个人信息，对批量查询、修改、复制、导出、删除个人信息实行审查，当超出保留期限后，会在合理的期限内对所持有的个人信息进行删除或匿名化处理。另外类似地产销售也经常提到内部系统不会泄露隐私，来打消客户对于个人信息采集的疑虑。

然而事实并非如此，实际上，很多平台、企业缺乏相关的技术手段，也没有动力来做隐私保护。人脸信息在被收集后的处理中，可能会超出原初个人同意的处理目的和范围，根据新版个人信息安全新规建议，企业仅存储摘要信息，删除原始图像，但实际上，这一建议在现实中基本无法执行；“数据删除不等同于数据销毁，参考国家标准GB/T35273-2020《信息安全技术个人信息安全规范》第3.10条的规定可知，“删除”是指在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可检索与访问的状态。

企业数据管理合规化 建立客户信任基石

在个人信息采集、传输、存储、比对、检索、删除等各个环节都需要进行隐私保护，防止个人信息数据被盗用甚至滥用；首先是在社交媒体上应谨慎分享个人隐私信息，在授权他人使用个人生物信息时需验证对方是否正规合法、是否建立了良好的数据存储、数据管理、保密机制；其次是企业应该加强数据安全管理机制，构建客户信任基石，同时也是企业信誉与品牌价值的直接体现。

企业可以采用合规的数据管理手段进行数据全生命周期管理，尤其是在数据销毁阶段，使用专业的数据销毁软件或设备对数据进行多次覆盖或擦除，确保被销毁的数据无法被恢复或重建，确保其销毁过程符合相关法律法规的规定，同时企业应建立完善的数据销毁记录制度，记录数据销毁的时间、地点、方式以及销毁人员的身份等信息，这有助于企业在需要时追溯数据销毁的过程和结果。

目前在国内使用比较广泛的数据擦除软件是由卫达云计算自主研发的云擦数据擦除SaaS管理平台，产品自主可控，在各行业及用户侧普遍受到认可；同时该产品通过国家保密局所属“国家保密科技测评中心”专业检测，能够达到国家保密局BMB21-2019标准，可以完全擦除存储设备中的数据且不被恢复，保证企业数据安全。通过“云擦”清理过的每一台设备，都可以得到由国家保密局认可的擦除报告，保证设备清理的合规性和安全性。

云擦通过使用二进制“0”和“1”的形式，将数据存储设备上的所有数据安全地覆写在存储设备的扇区上，对存储设备进行数据覆写后，原数据不可恢复，从而实现数据清理。

选择合适的数据擦除工具，有效避免数据泄露，保护个人隐私和企业机密；防止未经安全销毁的数据被黑客窃取，或者被不法分子用于非法活动，给企业和个人造成难以弥补的损失。