2021年11月1日,《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》)正式施行�,為我國(guó)個(gè)人信息保護(hù)提供了更具系統(tǒng)性、針對(duì)性和可操作性的法律遵循�����。三年來(lái),各類(lèi)數(shù)據(jù)處理者采取了哪些措施強(qiáng)化個(gè)人信息保護(hù)�����,面對(duì)人工智能等技術(shù)帶來(lái)的新挑戰(zhàn)���,有哪些應(yīng)對(duì)舉措?
南都大數(shù)據(jù)研究院推出“《個(gè)人信息保護(hù)法》落地三周年”系列報(bào)道�,從案例調(diào)查、應(yīng)用實(shí)測(cè)����、企業(yè)對(duì)話等方面,探討近年個(gè)人信息保護(hù)領(lǐng)域的新變化與新實(shí)踐�����,展望未來(lái)技術(shù)發(fā)展方向與挑戰(zhàn)����。
對(duì)話篇第1期,南都采訪平安科技(深圳)有限公司副總工程師姜欣�����,聽(tīng)金融服務(wù)企業(yè)如何保障海量客戶(hù)隱私安全。
在全球數(shù)字化浪潮中���,金融行業(yè)無(wú)疑站在變革前沿���,每天承載著數(shù)以?xún)|計(jì)的交易和信息流動(dòng),涉及個(gè)人儲(chǔ)蓄��、信貸記錄�����、投資詳情等極其敏感的內(nèi)容����。
掌握海量個(gè)人金融信息的金融服務(wù)企業(yè)如何落實(shí)個(gè)人信息保護(hù)工作,防范數(shù)據(jù)泄露事件發(fā)生����?平安科技(深圳)有限公司副總工程師姜欣近日接受了南都大數(shù)據(jù)研究院專(zhuān)訪。
樹(shù)立個(gè)保價(jià)值觀
業(yè)務(wù)發(fā)展與合規(guī)建設(shè)良性互促
南都:在客戶(hù)個(gè)人信息安全方面�����,金融服務(wù)企業(yè)正面臨哪些壓力�?
姜欣:首先是國(guó)家和監(jiān)管層面的立法持續(xù)細(xì)化��。相關(guān)法規(guī)不僅規(guī)定了數(shù)據(jù)處理的原則和條件�,還提出了場(chǎng)景化授權(quán)等進(jìn)一步的細(xì)化管理要求���,需要在實(shí)際中不斷尋求可行、高效的解決方案��。
其次是技術(shù)發(fā)展的壓力�。網(wǎng)絡(luò)和數(shù)據(jù)技術(shù)發(fā)展迅速,為了保障數(shù)據(jù)安全�����,企業(yè)需要不斷更新技術(shù)手段���,如數(shù)據(jù)加密�����、訪問(wèn)控制�����、安全審計(jì)等�����,以應(yīng)對(duì)潛在的安全威脅�����。
同時(shí)�����,企業(yè)也面對(duì)持續(xù)增加的客戶(hù)信任壓力�����??蛻?hù)對(duì)企業(yè)的信任度,很大程度上與企業(yè)能否妥善保護(hù)他們的個(gè)人信息相關(guān)����。尤其隨著國(guó)內(nèi)外不斷有數(shù)據(jù)泄露事件被曝光,客戶(hù)越來(lái)越謹(jǐn)慎地提供數(shù)據(jù)���。
當(dāng)然���,這些壓力也變成企業(yè)前進(jìn)的動(dòng)力���,推動(dòng)企業(yè)投入更多資源來(lái)加強(qiáng)數(shù)據(jù)保護(hù),以回饋客戶(hù)的信任�。
南都:企業(yè)應(yīng)該如何回應(yīng)用戶(hù)對(duì)個(gè)人信息使用的知情權(quán)和控制權(quán)的需求,在提供個(gè)性化服務(wù)和保護(hù)用戶(hù)隱私之間找到合適的平衡點(diǎn)���?
姜欣:這一直是我們實(shí)踐探索的內(nèi)容����,可以分享目前的一些經(jīng)驗(yàn)����。
首先是構(gòu)建更好的合規(guī)體系����,在協(xié)議框架中構(gòu)建平衡。企業(yè)要明確意識(shí)到�����,處理個(gè)人信息等數(shù)據(jù)的行為必須獲得授權(quán)�����,從而在嚴(yán)格授權(quán)的基礎(chǔ)上,獲得后續(xù)使用的合規(guī)��。"無(wú)授權(quán)��,不使用"這本身就是平衡的基礎(chǔ)�����。
其次����,技術(shù)保障是實(shí)現(xiàn)平衡的關(guān)鍵。少數(shù)幾個(gè)客戶(hù)的數(shù)據(jù)實(shí)現(xiàn)嚴(yán)格管理和使用并不難�,真正困難的是大規(guī)模客戶(hù)信息的合規(guī)使用����。既要保證合規(guī),又要保證提供個(gè)性化服務(wù)�,需要個(gè)人信息處理者規(guī)劃建立從數(shù)據(jù)收集開(kāi)始就能進(jìn)行授權(quán)管理的技術(shù)體系。
然后是增加信任和透明性���,保障數(shù)據(jù)合規(guī)使用��。信任的基礎(chǔ)���,源于透明度���。在收集和使用用戶(hù)信息時(shí),應(yīng)明確告知信息的收集目的��、使用方式和范圍�,并征得用戶(hù)同意;通過(guò)隱私政策���、用戶(hù)協(xié)議等方式��,向用戶(hù)公開(kāi)數(shù)據(jù)處理活動(dòng)的相關(guān)信息���。
最后是樹(shù)立個(gè)人信息保護(hù)合規(guī)價(jià)值觀�����。我們認(rèn)為在個(gè)人信息保護(hù)方面��,必須堅(jiān)持優(yōu)先保護(hù)客戶(hù)權(quán)益�����,然后才能考慮服務(wù)發(fā)展,這個(gè)觀點(diǎn)要貫徹到每一個(gè)決策環(huán)節(jié)��。通過(guò)在企業(yè)內(nèi)部自上而下確立個(gè)人信息保護(hù)的合規(guī)價(jià)值觀�,從而找到個(gè)性化服務(wù)與合規(guī)平衡的良性互促路徑。
積極探索前沿技術(shù)
支持?jǐn)?shù)據(jù)要素發(fā)展
南都:您預(yù)計(jì)未來(lái)的哪些技術(shù)革新會(huì)對(duì)個(gè)人信息保護(hù)產(chǎn)生重大影響����?
姜欣:當(dāng)前來(lái)看,以下幾個(gè)方面的技術(shù)發(fā)展可能對(duì)個(gè)人信息保護(hù)有較大影響��。
一是加密技術(shù)的發(fā)展�����。加密技術(shù)可以有效地保護(hù)個(gè)人數(shù)據(jù)的安全性���。但隨著數(shù)據(jù)規(guī)模和處理時(shí)效要求的增加�,個(gè)人信息保護(hù)對(duì)加密技術(shù)的效率和可靠性����,提出了更高的要求。加密技術(shù)的不斷發(fā)展和完善�����,將大大提升數(shù)據(jù)傳輸和存儲(chǔ)的安全性。
二是人工智能技術(shù)�����。AI能夠自動(dòng)化分析合規(guī)過(guò)程風(fēng)險(xiǎn)�����,提高合規(guī)工作效率��;機(jī)器學(xué)習(xí)等技術(shù)也有助于及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)潛在的數(shù)據(jù)泄露和非法訪問(wèn)���。但同時(shí)����,AI應(yīng)用對(duì)數(shù)據(jù)的需求持續(xù)上升���,數(shù)據(jù)使用范圍不斷深化,如何在提供AI所需的海量數(shù)據(jù)和保證個(gè)人信息合規(guī)使用之間形成高效的技術(shù)方案���,是未來(lái)需面對(duì)的挑戰(zhàn)�����。平安在集團(tuán)層面已成立AI倫理管理委員會(huì)����,并發(fā)布了AI倫理治理政策聲明,對(duì)人工智能的開(kāi)發(fā)和應(yīng)用進(jìn)行全面科學(xué)管控��。
三是區(qū)塊鏈技術(shù)����。區(qū)塊鏈技術(shù)有望成為數(shù)據(jù)流通中權(quán)限和合規(guī)管理的基礎(chǔ)技術(shù)之一。利用區(qū)塊鏈的防篡改性�,能夠保證數(shù)據(jù)的完整性和真實(shí)性。區(qū)塊鏈的去中心化結(jié)構(gòu)����,也能夠降低數(shù)據(jù)被惡意攻擊的風(fēng)險(xiǎn)。我們已經(jīng)開(kāi)展了相關(guān)技術(shù)準(zhǔn)備�����,通過(guò)區(qū)塊鏈技術(shù)確保數(shù)據(jù)的安全性和不可篡改性�����,保證只有擁有相應(yīng)私鑰的用戶(hù)才能解密和訪問(wèn)相應(yīng)的資源或服務(wù),確保交易數(shù)據(jù)的安全合規(guī)�。
南都:隨著技術(shù)不斷更新、合規(guī)要求不斷變化�����,您認(rèn)為行業(yè)標(biāo)準(zhǔn)或最佳實(shí)踐可能會(huì)有哪些變化��,企業(yè)應(yīng)如何做好準(zhǔn)備�����?
姜欣:在技術(shù)不斷發(fā)展和數(shù)據(jù)要素市場(chǎng)化的大背景下����,我們認(rèn)為以下三個(gè)方面需要企業(yè)積極應(yīng)對(duì)。
數(shù)據(jù)要素流通方面��,在國(guó)家大戰(zhàn)略的推動(dòng)下�����,企業(yè)做好數(shù)據(jù)合規(guī)管理工作的同時(shí)�,必然需要面對(duì)數(shù)據(jù)跨境、數(shù)據(jù)交易等方面的業(yè)務(wù)發(fā)展���,企業(yè)應(yīng)該提早布局����,按法律法規(guī)要求建立規(guī)范指引�����。
其次�����,我們認(rèn)為���,未來(lái)企業(yè)的數(shù)據(jù)采集�、存儲(chǔ)�、使用到銷(xiāo)毀全生命周期范疇,將從企業(yè)內(nèi)部擴(kuò)展到更廣闊的范圍�。有關(guān)企業(yè)可協(xié)同構(gòu)建解決方案和共識(shí),促進(jìn)相關(guān)數(shù)據(jù)管理行為�、控制措施的規(guī)范。
先進(jìn)技術(shù)應(yīng)用方面�����,企業(yè)需要積極探索隱私計(jì)算、區(qū)塊鏈等技術(shù)的應(yīng)用�����,通過(guò)新技術(shù)措施����,確保數(shù)據(jù)的安全和合規(guī),實(shí)現(xiàn)更加高效的數(shù)據(jù)加密�、訪問(wèn)控制、數(shù)據(jù)脫敏等���,以防止數(shù)據(jù)泄露和未授權(quán)訪問(wèn)��,從而支持?jǐn)?shù)據(jù)要素化發(fā)展的需求����。
強(qiáng)化個(gè)人信息保護(hù)措施
有助建立企業(yè)正面形象
南都:在個(gè)人信息保護(hù)上的投入能為企業(yè)帶來(lái)哪些方面的效益�?
姜欣:個(gè)人信息保護(hù)方面的投資,我們認(rèn)為是企業(yè)獲得長(zhǎng)期價(jià)值的基礎(chǔ)��。從當(dāng)前實(shí)踐中��,我們也看到�,個(gè)人信息保護(hù)投入對(duì)品牌價(jià)值和用戶(hù)忠誠(chéng)度具有顯著的正向影響�。我們認(rèn)為���,個(gè)人信息保護(hù)不僅是法律的要求,也是企業(yè)社會(huì)責(zé)任的體現(xiàn)�����。通過(guò)加強(qiáng)個(gè)人信息保護(hù)措施�,向客戶(hù)傳遞出企業(yè)對(duì)隱私保護(hù)的重視程度,以負(fù)責(zé)任�、可信賴(lài)的企業(yè)形象,回饋更多消費(fèi)者的信任���,進(jìn)而為客戶(hù)提供更好的服務(wù)��。
南都:平安集團(tuán)在個(gè)人信息保護(hù)方面的總體思路是什么�����?
姜欣:平安集團(tuán)在個(gè)人信息保護(hù)方面的總體思路是“嚴(yán)守合規(guī)底線����,保障客戶(hù)權(quán)益”�����。作為集團(tuán)旗下科技解決方案專(zhuān)家團(tuán)隊(duì),平安科技根據(jù)集團(tuán)要求開(kāi)展數(shù)據(jù)管理機(jī)制和平臺(tái)建設(shè)相關(guān)工作��,全面保障數(shù)據(jù)安全合規(guī)�����、高效流通��。
一方面����,我們確保App、小程序等觸客渠道在數(shù)據(jù)收集時(shí)已對(duì)個(gè)人信息收集目的�、使用方式等進(jìn)行明示告知并獲取用戶(hù)授權(quán)同意,嚴(yán)格根據(jù)個(gè)人授權(quán)處理使用個(gè)人信息��,同時(shí)采取一系列技術(shù)措施保障數(shù)據(jù)安全���。另一方面,我們通過(guò)建立準(zhǔn)入機(jī)制���、約定合同條款�����、定期監(jiān)督等方式�����,確保第三方供應(yīng)商和服務(wù)提供商也遵循相同級(jí)別的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)�。
(CIS)
京公網(wǎng)安備 11010202007567號(hào)京ICP備17054264號(hào)