近年来，有关人工智能企业用户隐私数据保护的话题颇受外界关注。

第一财经采访的多位业内人士认为，从技术层面而言，在多个环节上互联网企业的用户数据均有可能泄露，包括数据的储存、数据保存源端、程序设计等。

此外，我国在个人信息保护的力度上有待进一步加强。目前相关的法律法规较为零散，罚款额度也不高。不过，专门针对个人信息保护方面的法案已经提上议程。

数据泄露途径多样化

用户数据泄露的途径有哪些？一是在数据的存储上。致力于人脸识别技术研发的厦门瑞为信息技术有限公司的负责人詹东晖对第一财经记者介绍：“一般来说，如果用户数据完全存放在企业私有服务器或者私有云服务器中，这样泄露的可能性低一些。有些公司会放在公有云服务器，这样的情况如果在网络和数据安全机制上做得不完善，服务器就有可能被黑客攻破，窃取到数据。即便放在企业私有云服务器，如果开放互联网访问，同样面临较大的黑客攻击风险。”

对于互联网企业来说，对用户数据加密的过程分为几个步骤。詹东晖说：“对于我们来讲，所有的数据要经过两道加密：从前端传到云端，数据在传输的过程中是加密的；在云端存储会做第二道加密。另外，我们也会定期请第三方网络安全公司，以黑客攻击的方式看有没有可能从我们云端窃取数据，以便判断系统是否有漏洞。如果有，就要及时补上。一般而言，一个季度我们就要请网络安全公司来检查一次。”

他表示，市场上也有一些企业认为数据泄露的可能性不大，在用户数据加密上的意识就比较薄弱，防范措施就可能做得不够。

人工智能领域的另一位业内人士也认为，数据存储环节是用户隐私数据泄露的重要途径之一。他对第一财经分析：“数据的存储是非常重要的，其安全性如果只是依赖软件加密，无论是多少位的加密，无论是多少层的加密，都会有风险。对于数据存储而言，目前的加密方式不能只依赖于软件加密算法，最好有硬件加密。”

相关报道: