杭州2021年5月19日 /美通社/ -- 技術(shù)是把“雙刃劍”,隨著大數(shù)據(jù)、人工智能等技術(shù)進入生活,帶來變革、便利,也帶來新的時代課題 -- 個人信息成為重要的數(shù)據(jù)資源,而在一些情況下,對這些信息的獲得、使用和管理還處于“失控”狀態(tài),危害個人隱私與信息安全。
從個人到企業(yè),從行業(yè)到國家層面,對于個人數(shù)據(jù)安全的重視日益增加。“十四五”規(guī)劃和2035年遠景目標綱要明確提出,加強涉及國家利益、商業(yè)秘密、個人隱私的數(shù)據(jù)保護,加快推進數(shù)據(jù)安全、個人信息保護等領(lǐng)域基礎(chǔ)性立法,強化數(shù)據(jù)資源全生命周期安全保護。
數(shù)據(jù)在營銷中不可或缺,必須把數(shù)據(jù)安全,尤其是其中消費者信息的安全放在首位。5月14日,全域數(shù)字化營銷運營平臺帷幄在上海舉辦“御見零售·共筑零售安全新未來”私享會,邀請了安恒信息數(shù)據(jù)安全專家林鷺,前麥當勞信息安全負責人、華昂研究員安全專家趙銳,浙江大學網(wǎng)絡(luò)空間安全學院研究員、博導(dǎo)林峰,與帷幄技術(shù)總監(jiān)蘇葳共同探討如何保護個人隱私與信息安全,給消費者創(chuàng)造一個安心的購物環(huán)境。
Whale
分享政策、經(jīng)驗與技術(shù)探索
世界各國正陸續(xù)出臺法律法規(guī),以滿足信息時代對于個人信息進行保護的需要。例如,我國正加緊制定《數(shù)據(jù)安全法》、《個人信息保護法》,從而為個人隱私保護和數(shù)據(jù)安全提供法律保障。基于對信息數(shù)據(jù)安全方面的相關(guān)法規(guī)進行解讀,林鷺表示,為了滿足合規(guī)要求,需要好做個人信息梳理、數(shù)據(jù)分類分級、數(shù)據(jù)庫審計、數(shù)據(jù)脫敏、數(shù)據(jù)存儲加密、UEBA 等工作。
在數(shù)據(jù)業(yè)務(wù)化時代,數(shù)據(jù)的管理、用途授權(quán)控制、業(yè)務(wù)使用流動的保護風險都非常復(fù)雜。趙銳結(jié)合世界 500 強的數(shù)據(jù)安全實踐,對未來的數(shù)據(jù)治理組織框架提出建議:數(shù)據(jù)治理委員會作為領(lǐng)導(dǎo)層,下設(shè)數(shù)據(jù)治理辦公室和數(shù)據(jù)治理審計工作組作為管理層/監(jiān)管層,將信息技術(shù)部門和業(yè)務(wù)部門納入到執(zhí)行層中。
趙銳說:“數(shù)據(jù)安全上,對數(shù)據(jù)做好分類分級,在不同場景針對不同人員要做好角色授權(quán)。但一切的前提都要對數(shù)據(jù)資產(chǎn)做好分類處理,制定并完善數(shù)據(jù)分類安全的策略?!?/span>
生物識別技術(shù)是通過計算機與光學、聲學、生物傳感器和生物統(tǒng)計學原理等高科技手段密切結(jié)合,利用人體固有的生理特性和行為特征來進行個人身份的鑒定。指紋識別、人臉識別,都是這一技術(shù)的實際應(yīng)用。林峰在分享新型生物識別技術(shù)的探索時,以聲波指紋為例,介紹了感知手段與認證因子的拓展,同時也強調(diào)了數(shù)據(jù)保護在生物識別技術(shù)應(yīng)用中的必要性和重要性。
Whale
推動數(shù)據(jù)使用安全合規(guī)
帷幄始終堅持科技向善的理念,一直在探索用技術(shù)手段有效保護消費者權(quán)益。蘇葳分享了帷幄遵從采集數(shù)據(jù)有明確的目的、使用數(shù)據(jù)有合理的理由、處理數(shù)據(jù)有公開規(guī)則、處理數(shù)據(jù)規(guī)則保持最小限度、采集和處理數(shù)據(jù)堅持合法手段和取得消費者同意的隱私保護原則,促進品牌安全合規(guī)地使用消費者數(shù)據(jù),讓品牌更懂用戶。
帷幄堅持保護隱私和數(shù)據(jù)安全的產(chǎn)品設(shè)計理念。在嚴格遵從我國相關(guān)法律法規(guī)的前提下,通過公司隱私委員會審核機制對新技術(shù)的使用進行審查,減少數(shù)據(jù)采集、存儲、分析、處理環(huán)節(jié)盲區(qū),加強企業(yè)自身風險管控手段。
以人臉識別為例,帷幄Whale平臺不收集、不存儲人臉生物信息特征,以人臉/人體圖像模糊的方式,在圖像采集的階段就進行個人信息的隱藏和保護,人臉數(shù)據(jù)在人體結(jié)構(gòu)化存儲之前進行脫敏操作,任何途徑獲取到的結(jié)構(gòu)化數(shù)據(jù)均無法確認個人的隱私身份。
數(shù)據(jù)處理環(huán)節(jié)采取本地化處理,將數(shù)據(jù)隱私保護提升到最高優(yōu)先級,采集原始數(shù)據(jù)后,依托算法和算力的支持立即進行加工處理,降低原始數(shù)據(jù)的泄露風險。
在分享會的最后,蘇葳總結(jié)道:“科技具有向善的屬性,我們相信,依靠行之有效的監(jiān)控和先進的技術(shù)手段,大數(shù)據(jù)時代的個人隱私與信息安全是可以得到保證的。帷幄以謹慎和敬畏的態(tài)度來保持科技向善的初衷,以堅持和公正的行為來堅定安全合規(guī)的目的。在做好自身的同時,我們還將攜手各方專家、合作伙伴,在實踐中發(fā)揮科技向善的力量,共同營造更加健康的零售環(huán)境?!?/span>