技術(shù)是把“雙刃劍”,隨著大數(shù)據(jù)、人工智能等技術(shù)進(jìn)入生活,帶來(lái)變革、便利,也帶來(lái)新的時(shí)代課題 -- 個(gè)人信息成為重要的數(shù)據(jù)資源,而在一些情況下,對(duì)這些信息的獲得、使用和管理還處于“失控”狀態(tài),危害個(gè)人隱私與信息安全。
從個(gè)人到企業(yè),從行業(yè)到國(guó)家層面,對(duì)于個(gè)人數(shù)據(jù)安全的重視日益增加?!笆奈濉币?guī)劃和2035年遠(yuǎn)景目標(biāo)綱要明確提出,加強(qiáng)涉及國(guó)家利益、商業(yè)秘密、個(gè)人隱私的數(shù)據(jù)保護(hù),加快推進(jìn)數(shù)據(jù)安全、個(gè)人信息保護(hù)等領(lǐng)域基礎(chǔ)性立法,強(qiáng)化數(shù)據(jù)資源全生命周期安全保護(hù)。
數(shù)據(jù)在營(yíng)銷中不可或缺,必須把數(shù)據(jù)安全,尤其是其中消費(fèi)者信息的安全放在首位。5月14日,全域數(shù)字化營(yíng)銷運(yùn)營(yíng)平臺(tái)帷幄在上海舉辦“御見(jiàn)零售·共筑零售安全新未來(lái)”私享會(huì),邀請(qǐng)了安恒信息數(shù)據(jù)安全專家林鷺,前麥當(dāng)勞信息安全負(fù)責(zé)人、華昂研究員安全專家趙銳,浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院研究員、博導(dǎo)林峰,與帷幄技術(shù)總監(jiān)蘇葳共同探討如何保護(hù)個(gè)人隱私與信息安全,給消費(fèi)者創(chuàng)造一個(gè)安心的購(gòu)物環(huán)境。
會(huì)上討論數(shù)據(jù)隱私安全
Whale
分享政策、經(jīng)驗(yàn)與技術(shù)探索
世界各國(guó)正陸續(xù)出臺(tái)法律法規(guī),以滿足信息時(shí)代對(duì)于個(gè)人信息進(jìn)行保護(hù)的需要。例如,我國(guó)正加緊制定《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》,從而為個(gè)人隱私保護(hù)和數(shù)據(jù)安全提供法律保障?;趯?duì)信息數(shù)據(jù)安全方面的相關(guān)法規(guī)進(jìn)行解讀,林鷺表示,為了滿足合規(guī)要求,需要好做個(gè)人信息梳理、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)脫敏、數(shù)據(jù)存儲(chǔ)加密、UEBA 等工作。
在數(shù)據(jù)業(yè)務(wù)化時(shí)代,數(shù)據(jù)的管理、用途授權(quán)控制、業(yè)務(wù)使用流動(dòng)的保護(hù)風(fēng)險(xiǎn)都非常復(fù)雜。趙銳結(jié)合世界 500 強(qiáng)的數(shù)據(jù)安全實(shí)踐,對(duì)未來(lái)的數(shù)據(jù)治理組織框架提出建議:數(shù)據(jù)治理委員會(huì)作為領(lǐng)導(dǎo)層,下設(shè)數(shù)據(jù)治理辦公室和數(shù)據(jù)治理審計(jì)工作組作為管理層/監(jiān)管層,將信息技術(shù)部門和業(yè)務(wù)部門納入到執(zhí)行層中。
趙銳說(shuō):“數(shù)據(jù)安全上,對(duì)數(shù)據(jù)做好分類分級(jí),在不同場(chǎng)景針對(duì)不同人員要做好角色授權(quán)。但一切的前提都要對(duì)數(shù)據(jù)資產(chǎn)做好分類處理,制定并完善數(shù)據(jù)分類安全的策略。”
分享人:前麥當(dāng)勞中國(guó)信息安全負(fù)責(zé)人
生物識(shí)別技術(shù)是通過(guò)計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段密切結(jié)合,利用人體固有的生理特性和行為特征來(lái)進(jìn)行個(gè)人身份的鑒定。指紋識(shí)別、人臉識(shí)別,都是這一技術(shù)的實(shí)際應(yīng)用。林峰在分享新型生物識(shí)別技術(shù)的探索時(shí),以聲波指紋為例,介紹了感知手段與認(rèn)證因子的拓展,同時(shí)也強(qiáng)調(diào)了數(shù)據(jù)保護(hù)在生物識(shí)別技術(shù)應(yīng)用中的必要性和重要性。
Whale
推動(dòng)數(shù)據(jù)使用安全合規(guī)
帷幄始終堅(jiān)持科技向善的理念,一直在探索用技術(shù)手段有效保護(hù)消費(fèi)者權(quán)益。蘇葳分享了帷幄遵從采集數(shù)據(jù)有明確的目的、使用數(shù)據(jù)有合理的理由、處理數(shù)據(jù)有公開(kāi)規(guī)則、處理數(shù)據(jù)規(guī)則保持最小限度、采集和處理數(shù)據(jù)堅(jiān)持合法手段和取得消費(fèi)者同意的隱私保護(hù)原則,促進(jìn)品牌安全合規(guī)地使用消費(fèi)者數(shù)據(jù),讓品牌更懂用戶。
帷幄技術(shù)負(fù)責(zé)人
帷幄堅(jiān)持保護(hù)隱私和數(shù)據(jù)安全的產(chǎn)品設(shè)計(jì)理念。在嚴(yán)格遵從我國(guó)相關(guān)法律法規(guī)的前提下,通過(guò)公司隱私委員會(huì)審核機(jī)制對(duì)新技術(shù)的使用進(jìn)行審查,減少數(shù)據(jù)采集、存儲(chǔ)、分析、處理環(huán)節(jié)盲區(qū),加強(qiáng)企業(yè)自身風(fēng)險(xiǎn)管控手段。
以人臉識(shí)別為例,帷幄Whale平臺(tái)不收集、不存儲(chǔ)人臉生物信息特征,以人臉/人體圖像模糊的方式,在圖像采集的階段就進(jìn)行個(gè)人信息的隱藏和保護(hù),人臉數(shù)據(jù)在人體結(jié)構(gòu)化存儲(chǔ)之前進(jìn)行脫敏操作,任何途徑獲取到的結(jié)構(gòu)化數(shù)據(jù)均無(wú)法確認(rèn)個(gè)人的隱私身份。
數(shù)據(jù)處理環(huán)節(jié)采取本地化處理,將數(shù)據(jù)隱私保護(hù)提升到最高優(yōu)先級(jí),采集原始數(shù)據(jù)后,依托算法和算力的支持立即進(jìn)行加工處理,降低原始數(shù)據(jù)的泄露風(fēng)險(xiǎn)。
在分享會(huì)的最后,蘇葳總結(jié)道:“科技具有向善的屬性,我們相信,依靠行之有效的監(jiān)控和先進(jìn)的技術(shù)手段,大數(shù)據(jù)時(shí)代的個(gè)人隱私與信息安全是可以得到保證的。帷幄以謹(jǐn)慎和敬畏的態(tài)度來(lái)保持科技向善的初衷,以堅(jiān)持和公正的行為來(lái)堅(jiān)定安全合規(guī)的目的。在做好自身的同時(shí),我們還將攜手各方專家、合作伙伴,在實(shí)踐中發(fā)揮科技向善的力量,共同營(yíng)造更加健康的零售環(huán)境?!?