在蚂蚁集团首席隐私官聂正军看来,随着多部法律法规的出台,个人信息保护的网织得更密,而企业也将数据安全及隐私保护提升到更为重要的位置。
数字经济的健康发展离不开安全二字,其中如何保护个人信息,已成为企业必须回答的问题。截至目前我国已先后出台多部法律,2021年11月1日,我国正式施行专门法律——个人信息保护法,重点关注作为“守门人”的大型互联网平台对于个人信息保护的实践。
蚂蚁集团是国内互联网企业中最早组建隐私保护办公室的企业之一。在今年的中国网络文明大会上,蚂蚁集团首席隐私官聂正军发表观点:技术驱动是个人信息保护的唯一出路。日前,聂正军接受21世纪经济报道专访,在他看来,这一观点也是对如何全面、切实、有效保护个人信息之问的最好回答。
(相关资料图)
聂正军。资料图
隐私保护办公室新招的第一位员工就是技术人员
2017年恰逢人工智能、大数据、云计算蓬勃发展,与此同时,网络环境中的个人信息保护问题也逐渐引起重视。用聂正军的话来说,“当时公众对个人信息保护的焦虑一度超过了对食品安全的焦感。”
2017年也是个人信息保护的法制建设大步向前推进的一年。《民法总则(草案)》在第十二届全国人民代表大会第五次会议上高票通过,个人信息保护相关内容被写入其中;同年,《网络安全法》正式实施,最高人民法院、最高人民检察院发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,个人信息保护规则进一步细化。一年之后,被誉为世界范围内最严格的,欧盟《通用数据保护条例》(GDPR)也将执行,其对域外适用情形的规定,扩大了欧盟在个人信息保护方面域外管辖的范围。
在这样的背景之下,2017年,蚂蚁集团组建业内首个隐私保护办公室,法务出身的聂正军成为蚂蚁集团首席隐私官,专注于个人信息保护工作。如果说互联网平台是个人信息保护的“守门人”,那蚂蚁的隐私保护办公室就是公司内部“守门人的守门人”。
“我们认为隐私保护是个真命题,不仅为了满足合规要求而做,更是自发去满足用户隐私受保护的期待,科技企业要实现可持续高质量发展必须建设的基础能力。”
具体要怎么做?技术驱动成为破题关键。隐私风险有别于其他风险。隐私风险的治理对象是数据,呈现出使用高频率、可复制、易扩散、处理链条长、应用场景广泛等特点,传统仅靠专家经验做事前风险评审、事后风险处置的模式无法全面、准确、有效发现和处置问题。数据的固有特征,决定了必须要用技术的方式解决风险问题,才能实现对风险的看清、看全、看住,才能向用户提供便捷和易获取的隐私保护服务。
“技术不是万能的,但没有技术却万万不能。如果不用技术驱动个人信息保护能力建设,那么我们对保护个人信息的承诺就无法落到实处,那就成了所谓的隐私保护表演艺术家。”聂正军说到。在他看来,真正决定用户个人信息安全的往往是处理个人信息的各类系统、应用、权限和接口。它们承载了个人信息处理的逻辑、标准。通过底层技术进行识别、监测、干预,让法律要求得以真正落实。
“隐私保护办公室设立后,新招的第一位同事便是技术人员。”发展到现在,隐私保护办公室成员70%为技术出身,更能从技术角度出发进行产品把控和制度设计。
蚂蚁集团内部对于个人信息的保护的投入也在不断升级。2021年专设董事会隐私保护及数据安全委员会,在公司层面统筹数据安全及隐私保护工作。
基于技术的隐私保护应当是一套有序运转、智能纠偏的系统
2021年个人信息保护法的推出从一开始就吸引了社会关注,对企业的影响成为焦点之一。企业面临一系列更为严格的法定义务,亟需加快内部合规、监督体系的建设。在实践路径上,各家企业会结合自身实际进行选择。
回顾蚂蚁集团的隐私保护历程,每个阶段都和技术发展密不可分,技术与隐私保护相互嵌入。
第一个阶段,问诊。在团队初创阶段,隐私保护办公室在公司内部扮演“老中医”角色,熟知并判断产品设计、运行的每一个环节应如何切实保护用户信息,向相关同事提出建议把关。在问诊同时,跑步进入第二个阶段,即线上化环节,将产品审核转变为标准的线上流程以保障运行,既统一标准,也积累了案例和经验。第三个阶段,系统化。将线上判断总结成规则写入系统,由系统执行,确保决策和判断在实际过程中保持一致。
最后一个阶段,即目前正在发展的智能化。不仅实现把相关法律规则“翻译”成系统代码,还要实现系统代码随着法律法规的变化而变化。
在四个阶段的发展同时,蚂蚁集团的隐私保护技术体系也不断迭代和完善。加密技术、数据技术、隐私计算、可信AI构成技术底座,在底座之上发展出合规机器人、合规管控平台、受控匿名化、自动化巡检、双重确权等系列技术产品,对产品功能的用户个人信息进行全方位监测和保护,同时依托安全审计、红蓝攻防、应急响应等措施,持续提升针对风险的发现和处理能力。
其中,蚂蚁集团在隐私计算技术上的技术研究和应用持续保持行业领先,包括安全多方计算、可证去标识、零知识证明、差分隐私、可信计算、同态加密等,适用于解决不同主体间数据流动的隐私保护问题。
根据全球知识产权第三方机构IPRdaily与incoPat创新指数研究中心联合发布的2022年《全球隐私计算技术发明专利排行榜(TOP100)》,蚂蚁集团隐私计算专利数达1152件,连续两年位列排行榜第一。
在聂正军的构想中,基于技术的隐私保护应当是一套有序运转、智能纠偏的系统,可以清晰地看到用户信息的来源、存储、流转,并实现信息追踪、信息安全巡检。
“能不能、敢不敢、满意不满意”
2021年4月,支付宝上线业内首个消费者权益保护频道,11月又升级为“用户保护中心”,一站式提供隐私保护、安全管理、账户设置等内容。通过“用户保护中心”用户可以直接管理隐私的相关设置,例如看到授权应用及共享的个人信息种类、一键关闭个性化推荐,实现个人信息复制、查询等系列操作。这个功能的实现有赖于技术的支持,通过对基础数据的打通、产品功能的设置调整,最终让每个人清晰地看到个人信息情况并进行管理。
这一产品功能是受技术驱动后,用户可以直观感知的最新变化。
而在日常的产品设计开发过程中,蚂蚁隐私保护办公室作为个人信息保护的“守门人”经常会灵魂拷问业务两个问题:第一个问题,你是消费者,你的家人也是消费者,如果有一个产品如此处理个人信息,你满意还是不满意?第二个问题,我们敢不敢、能不能把个人信息处理活动公之于众?
“某种程度上他们就有答案了,企业不仅仅是被动合规满足60分。隐私保护有三方面,第一确保数据安全,第二是确保合规,第三则还要注重用户体验。产品要让用户觉得做好,能够提供用户隐私保护的获得感、便捷感。”聂正军进一步解释。
而更多的对个人信息的保护则在后台发生。作为一个大型互联网平台企业,用户隐私保护的获得感更在于平台对于其生态内各类运营方的治理。如此庞大的生态内存有形态各异、功能各异的运营方,从平台角度来说,又该如何保障流转中的个人信息安全?这也是个人信息保护法第58条所针对的企业主体必须履责的背景。
聂正军告诉21世纪经济报道,目前蚂蚁集团下属的各个平台适用一套贯穿事前、事中、事后的智能化管控体系。事前准入环节,关注合作伙伴的数据安全能力和隐私保护情况,对合作伙伴的数据安全能力进行评级。事中环节,制定了原子化的数据接口。不同行业可授权获取的数据范围根据行业性质不同,评估可获取用户信息的环节、目的以及时间是否恰当,并建立配套巡检机制。事后环节,建立和完善治理机制,根据蚂蚁集团生态合作伙伴安全管理规范进行整改、隐藏甚至直接下架。
2021年的数据显示,支付宝小程序数量已超过300万个。面对数量庞大的小程序,支付宝已上线运行小程序智能巡检,通过机器智能巡检小程序信息授权情况,并对发现的问题进行评估和治理。依照已经配置好的规则,智能巡检可以实现自动治理,包括减少曝光、隐藏下架的处罚,不需要人工操作。
作为国内最早一批个人信息保护工作的从业者,在聂正军看来,随着多部法律法规的出台,个人信息保护的网织得更密,而企业也将数据安全及隐私保护提升到更为重要的位置。今年6月,蚂蚁集团发布ESG可持续发展报告,数据安全及隐私保护就作为关键议题被囊括其中。
对于个人信息保护的下一步,聂正军表示,蚂蚁集团个人信息保护正处于智能化发展阶段,在这个过程中总结出来的标准和经验希望能够对行业有所帮助。“除了做好自身之外,也希望能够使用实践中总结出来的经验,与大家一起探索隐私保护的共识。隐私保护不仅是一家企业的工作,只有行业都做得好,才能确保用户的信息在企业间的合作、互动之中仍然安全,得到保护。”
(作者:见习记者郑雪 编辑:陈磊)
标签: 个人信息保护 蚂蚁集团最近更新
- 快看:“天灾加人祸”,特斯拉的好日子到头了?2023-01-09
- 【全球热闻】支付宝2023年“集五福”来了 网友:两块钱的大项目2023-01-09
- 全球今头条!马斯克承诺成空谈!推特被裁员工仅获1个月工资补偿2023-01-09
- 微软Xbox老大斯宾塞盛赞索尼:无障碍手柄是对PS生态很好的补充2023-01-09
- 每日资讯:暴雪网易复合几乎不可能:不会降低标准 正和新代理谈的火热2023-01-09
- 苹果砍单“链条”受过 “果链”上市公司另寻出路2023-01-09
- 天天热资讯!紫辉创投郑刚再呛罗永浩:多次退出锤子科技股东群,用新公司股权要挟投资人放弃基本权利2023-01-07
- 投资人炮轰罗永浩“势利眼”,曾参与锤子科技两轮融资,称其是中国乔布斯|全球通讯2023-01-07
- 天天观点:罗永浩发文回应投资人郑刚2023-01-07
- 罗永浩回应郑刚炮轰:锤子每年都开股东会,新公司已给老股东股权补偿2023-01-07
- 蚂蚁集团股东上层结构调整、马云不再为实控人,继续强化与阿里的隔离_全球新要闻2023-01-07
- 二叠纪大灭绝期间紫外线辐射增加?化石花粉粒中“防晒霜”添证据|全球快资讯2023-01-07
- 湖北西部秭归盆地首次发现侏罗纪中期恐龙足迹化石-环球讯息2023-01-07
- 观察:蚂蚁集团大动作!马云退出实控人位置,股东投票权进一步分散,拟引入第五名独董2023-01-07
- 罗永浩回应投资人“炮轰”:郑刚对我的评论毫无事实基础-环球快报2023-01-07
- 网传马云现身曼谷:吃路边摊看泰拳比赛 还上阵打了一通2023-01-07
- 投资人郑刚炮轰罗永浩 全球快看2023-01-07
- 全球实时:蚂蚁强化与阿里隔离 马云股份表决权变了2023-01-07
- 刚刚,蚂蚁集团发布重要公告!_环球快播2023-01-07
- 锤子手机投资人、紫辉创投创始人郑刚深夜炮轰罗永浩:不懂感恩2023-01-07
- 显卡出货量现20年最大跌幅!华强北背包客做副业等回暖,产线已在加大招工2023-01-07
- 蚂蚁集团完善公司治理 不再存在任何股东单一或共同控制集团的情形 环球观天下2023-01-07
- 新冠病毒变异株会如何进化?多位国内病毒学家解读2023-01-07
- 新一批版号获批传递利好,中国游戏市场将迎新一波龙争虎斗2023-01-07
- TikTok CEO周受资将会见欧盟反垄断主管 讨论个人数据保护_最新资讯2023-01-07
- 暴雪四面楚歌,腾讯推魔兽高仿游戏《塔瑞斯世界》,加入中国玩家争夺战 当前速读2023-01-07
- 【全球快播报】AI内容创作火热 深层次应用场景尚待探索2023-01-07
- 为混乱治理甩锅? 马斯克:雇错律师团队是推特员工的错_焦点要闻2023-01-07
- 每日信息:国泰基金王阳:三大市场中国增速最快2023-01-07
- 2022年12月全球制造业PMI为48.6% 连续7个月环比下降_环球热讯2023-01-07