杭州2021年5月19日 /美通社/ -- 技術(shù)是把“雙刃劍”�����,隨著大數(shù)據(jù)、人工智能等技術(shù)進(jìn)入生活���,帶來變革���、便利,也帶來新的時代課題 -- 個人信息成為重要的數(shù)據(jù)資源�����,而在一些情況下�,對這些信息的獲得、使用和管理還處于“失控”狀態(tài)��,危害個人隱私與信息安全���。
從個人到企業(yè)����,從行業(yè)到國家層面��,對于個人數(shù)據(jù)安全的重視日益增加。“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要明確提出��,加強涉及國家利益��、商業(yè)秘密��、個人隱私的數(shù)據(jù)保護(hù)�,加快推進(jìn)數(shù)據(jù)安全、個人信息保護(hù)等領(lǐng)域基礎(chǔ)性立法����,強化數(shù)據(jù)資源全生命周期安全保護(hù)。
數(shù)據(jù)在營銷中不可或缺�����,必須把數(shù)據(jù)安全��,尤其是其中消費者信息的安全放在首位�。5月14日�����,全域數(shù)字化營銷運營平臺帷幄在上海舉辦“御見零售·共筑零售安全新未來”私享會��,邀請了安恒信息數(shù)據(jù)安全專家林鷺,前麥當(dāng)勞信息安全負(fù)責(zé)人����、華昂研究員安全專家趙銳,浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院研究員����、博導(dǎo)林峰,與帷幄技術(shù)總監(jiān)蘇葳共同探討如何保護(hù)個人隱私與信息安全��,給消費者創(chuàng)造一個安心的購物環(huán)境��。
會上討論數(shù)據(jù)隱私安全
Whale
分享政策����、經(jīng)驗與技術(shù)探索
世界各國正陸續(xù)出臺法律法規(guī),以滿足信息時代對于個人信息進(jìn)行保護(hù)的需要�。例如,我國正加緊制定《數(shù)據(jù)安全法》���、《個人信息保護(hù)法》�����,從而為個人隱私保護(hù)和數(shù)據(jù)安全提供法律保障���?���;趯π畔?shù)據(jù)安全方面的相關(guān)法規(guī)進(jìn)行解讀�����,林鷺表示�,為了滿足合規(guī)要求,需要好做個人信息梳理�、數(shù)據(jù)分類分級、數(shù)據(jù)庫審計�、數(shù)據(jù)脫敏、數(shù)據(jù)存儲加密���、UEBA 等工作���。
在數(shù)據(jù)業(yè)務(wù)化時代,數(shù)據(jù)的管理��、用途授權(quán)控制�、業(yè)務(wù)使用流動的保護(hù)風(fēng)險都非常復(fù)雜�����。趙銳結(jié)合世界 500 強的數(shù)據(jù)安全實踐,對未來的數(shù)據(jù)治理組織框架提出建議:數(shù)據(jù)治理委員會作為領(lǐng)導(dǎo)層���,下設(shè)數(shù)據(jù)治理辦公室和數(shù)據(jù)治理審計工作組作為管理層/監(jiān)管層��,將信息技術(shù)部門和業(yè)務(wù)部門納入到執(zhí)行層中���。
趙銳說:“數(shù)據(jù)安全上,對數(shù)據(jù)做好分類分級��,在不同場景針對不同人員要做好角色授權(quán)���。但一切的前提都要對數(shù)據(jù)資產(chǎn)做好分類處理����,制定并完善數(shù)據(jù)分類安全的策略����。”
分享人:前麥當(dāng)勞中國信息安全負(fù)責(zé)人
生物識別技術(shù)是通過計算機與光學(xué)��、聲學(xué)��、生物傳感器和生物統(tǒng)計學(xué)原理等高科技手段密切結(jié)合,利用人體固有的生理特性和行為特征來進(jìn)行個人身份的鑒定����。指紋識別、人臉識別�,都是這一技術(shù)的實際應(yīng)用。林峰在分享新型生物識別技術(shù)的探索時���,以聲波指紋為例�,介紹了感知手段與認(rèn)證因子的拓展��,同時也強調(diào)了數(shù)據(jù)保護(hù)在生物識別技術(shù)應(yīng)用中的必要性和重要性����。
Whale
推動數(shù)據(jù)使用安全合規(guī)
帷幄始終堅持科技向善的理念,一直在探索用技術(shù)手段有效保護(hù)消費者權(quán)益��。蘇葳分享了帷幄遵從采集數(shù)據(jù)有明確的目的���、使用數(shù)據(jù)有合理的理由���、處理數(shù)據(jù)有公開規(guī)則、處理數(shù)據(jù)規(guī)則保持最小限度����、采集和處理數(shù)據(jù)堅持合法手段和取得消費者同意的隱私保護(hù)原則,促進(jìn)品牌安全合規(guī)地使用消費者數(shù)據(jù)�����,讓品牌更懂用戶�。
帷幄技術(shù)負(fù)責(zé)人
帷幄堅持保護(hù)隱私和數(shù)據(jù)安全的產(chǎn)品設(shè)計理念。在嚴(yán)格遵從我國相關(guān)法律法規(guī)的前提下�����,通過公司隱私委員會審核機制對新技術(shù)的使用進(jìn)行審查�����,減少數(shù)據(jù)采集����、存儲、分析����、處理環(huán)節(jié)盲區(qū),加強企業(yè)自身風(fēng)險管控手段�。
以人臉識別為例��,帷幄Whale平臺不收集�、不存儲人臉生物信息特征�����,以人臉/人體圖像模糊的方式��,在圖像采集的階段就進(jìn)行個人信息的隱藏和保護(hù)�,人臉數(shù)據(jù)在人體結(jié)構(gòu)化存儲之前進(jìn)行脫敏操作,任何途徑獲取到的結(jié)構(gòu)化數(shù)據(jù)均無法確認(rèn)個人的隱私身份�。
數(shù)據(jù)處理環(huán)節(jié)采取本地化處理,將數(shù)據(jù)隱私保護(hù)提升到最高優(yōu)先級����,采集原始數(shù)據(jù)后,依托算法和算力的支持立即進(jìn)行加工處理�����,降低原始數(shù)據(jù)的泄露風(fēng)險��。
在分享會的最后����,蘇葳總結(jié)道:“科技具有向善的屬性�����,我們相信,依靠行之有效的監(jiān)控和先進(jìn)的技術(shù)手段��,大數(shù)據(jù)時代的個人隱私與信息安全是可以得到保證的�。帷幄以謹(jǐn)慎和敬畏的態(tài)度來保持科技向善的初衷,以堅持和公正的行為來堅定安全合規(guī)的目的����。在做好自身的同時,我們還將攜手各方專家���、合作伙伴��,在實踐中發(fā)揮科技向善的力量���,共同營造更加健康的零售環(huán)境?���!?/span>
