Markus Heyder：保護隱私需要新的解決方案

­　　信息政策領導中心副總裁兼高級顧問MarkusHeyder指出，在大數(shù)據(jù)時代，要在保護數(shù)據(jù)隱私的同時又兼顧創(chuàng)新，給予大家很大的挑戰(zhàn)，也要求需要提出新的解決方案。

­　　“對于每個人而言，隱私都是重要資產(chǎn)，每個人都有做出知情決策了解自己信息是如何被使用的權(quán)利，但之前的機制已經(jīng)無法實現(xiàn)個人的這一權(quán)利，我們需要找到一個替代機制保護個體隱私。”對此，他提出了三個解決方案：加強組織的問責能力和責任制；開發(fā)出隱私風險管理的框架；重新對隱私的原則進行解釋和理解。

­　　MarkusHeyder認為，組織和機構(gòu)具有保護個人隱私的重要責任，現(xiàn)如今，一些隱私管理的計劃、保護數(shù)據(jù)與隱私的相關法律都強調(diào)了組織和機構(gòu)的責任，要求他們應該具備領導力、監(jiān)管、風險評估、風險管理、政策撰寫、流程制訂、透明、組織培訓、開展監(jiān)控認證，以及發(fā)現(xiàn)問題、解決問題等一系列責任。“但是，要想充分實現(xiàn)組織和機構(gòu)的問責制，尤其是大數(shù)據(jù)時代，需要有一些新元素融入，這其中就包括隱私的風險管理。”MarkusHeyder說。

­　　“傳統(tǒng)意義上來說，透明性是指知情、告知，但在新情況下，它要求我們能夠更好地幫助消費者做出知情決策，向他們解釋信息價值交換的意義，以及他們的信息會被如何保護。”MarkusHeyder表示，但要在信息化時代實現(xiàn)這一點并不是件易事，僅僅按照傳統(tǒng)模式去操作已經(jīng)不夠。

­　　MarkusHeyder指出，對于企業(yè)而言，理解風險管理相關問題，可以幫助公司更好理解隱私相關風險，同時能設計出合適的方法降低風險。“但目前，還沒有一個統(tǒng)一的標準，究竟什么樣的風險算是風險？對個體造成的風險和危害怎樣縮?。窟@需要國際社會共同協(xié)作，需要各個利益有關方通力合作，共同嘗試找到答案。”MarkusHeyder同時指出，越來越多的人已經(jīng)意識到數(shù)據(jù)加工處理分析時要遵從相應的道德和倫理，在大數(shù)據(jù)時代更加如此。

­　　在MarkusHeyder看來，當以上他提及的幾點能夠?qū)崿F(xiàn)時，將給個體、企業(yè)、社會帶來積極影響，促進大數(shù)據(jù)時代的發(fā)展。“這將促進跨境數(shù)據(jù)的流動，在不同平臺之間搭建起橋梁，能夠幫助我們彌合不同法律規(guī)定之間的差異，能夠確保所有的參與者遵守相應的法律法規(guī)，更加積極主動對用戶隱私和數(shù)據(jù)進行保護。”MarkusHeyder認為，同時，也會增強人們對大數(shù)據(jù)的信心和信任，建立起社會層面的信任，企業(yè)進行風險管理時可以結(jié)合具體個體情景找到更好的解決方案，監(jiān)管部門也可以展開更好地監(jiān)管。

­　　大數(shù)據(jù)時代用戶隱私提上議事日程

­　　大數(shù)據(jù)已成為影響這個時代的重要技術(shù)，為人們的價值創(chuàng)造創(chuàng)新提供了新的契機，它具有預測能力，但也在一定程度上侵害了人們的隱私。如何保護數(shù)據(jù)隱私，同時又迎接大數(shù)據(jù)，實現(xiàn)二者的平衡？在昨日的論壇中，圍繞著“大數(shù)據(jù)時代如何保障數(shù)據(jù)隱私安全”，專家們展開了論述。本報記者_柯雅雅

­　　AmirudinWahab：大數(shù)據(jù)時代要保證數(shù)據(jù)使用透明

­　　馬來西亞科學技術(shù)和創(chuàng)新部網(wǎng)絡安全署總裁AmirudinWahab表示，如今，大數(shù)據(jù)像貨幣一樣，在人們的生活中必不可少，幾乎所有公司、機構(gòu)都在使用大數(shù)據(jù)，從中汲取有用信息，這些信息甚至成為公共資源。

­　　“經(jīng)過對數(shù)據(jù)的收集、截取、偵探、演繹、推斷，我們對數(shù)據(jù)的處理能力讓我們知道過去發(fā)生了什么，現(xiàn)在是怎樣的，將來可能會發(fā)生什么，得到了對于我們有用的價值信息。”AmirudinWahab指出，如今，正是基于對數(shù)據(jù)的描述分析、預測分析、更加前瞻性分析，讓企業(yè)對于如何獲得客戶、留住客戶、擴大客戶群，采取何種盈利模式提供了極大的幫助。

­　　AmirudinWahab指出，這一過程中也伴隨著隱私安全問題，需要有原則來保護數(shù)據(jù)安全。“可以允許組織、機構(gòu)或企業(yè)去收集數(shù)據(jù)，但并不意味著他們可以為所欲為，而是要讓隱私保護成為我們機構(gòu)DNA的部分，要認真對待消費者，采用最可能的方式去保護他們的數(shù)據(jù)。”AmirudinWahab表示，這還需要一個對數(shù)據(jù)的監(jiān)督，必須要保證它的透明度，讓客戶明白自己哪些數(shù)據(jù)被采用并用于何處。

­　　同時，AmirudinWahab指出，還應進行授權(quán)管理，加強數(shù)據(jù)安全性問題，應該建立相關政策，讓合法且被授權(quán)的企業(yè)或機構(gòu)才有獲取數(shù)據(jù)的權(quán)限，同時，他們獲取到的數(shù)據(jù)應該需要一個安全手段來進行保護。

­　　“各個機構(gòu)和組織應該遵守規(guī)則，高度重視數(shù)據(jù)隱私問題，政府或監(jiān)管者必須要做很多工作，并根據(jù)大數(shù)據(jù)技術(shù)的變化不斷做出相應的變化。”AmirudinWahab說。

­　　潘永花：保護數(shù)據(jù)是為了更安全地流動和共享

­　　“我們?nèi)绱吮Ｗo數(shù)據(jù)安全并不是要鎖住數(shù)據(jù)，而是希望數(shù)據(jù)更安全地流動，更安全地共享，更安全地獲得更大的價值。”阿里巴巴集團研究院數(shù)據(jù)研究中心秘書長、高級專家潘永花說。對于數(shù)據(jù)安全的理解，她認為，需要改變原有考慮角度，要升維思考，但在實現(xiàn)保護數(shù)據(jù)安全時要降維實現(xiàn)攻擊。

­　　互聯(lián)網(wǎng)的快速變化讓數(shù)據(jù)量正以驚人速度增長，這也意味著需要保護的數(shù)據(jù)越來越多，數(shù)據(jù)保護和數(shù)據(jù)安全問題與個人相關度也日益增強。潘永花指出，隨著互聯(lián)網(wǎng)所帶來的全國化的趨勢越來越強，數(shù)據(jù)流動的范圍越來越大，企業(yè)不能只站在自身角度考慮，與此同時，數(shù)據(jù)種類不再是我們傳統(tǒng)意義上結(jié)構(gòu)化的數(shù)據(jù)為主，出現(xiàn)了越來越多非結(jié)構(gòu)性的數(shù)據(jù)，這也要求企業(yè)應站在一個更高的角度來考慮數(shù)據(jù)安全問題，“要進行提前預防，就潛在危機提出解決方案。”

­　　“阿里作為一家數(shù)據(jù)公司，數(shù)據(jù)是業(yè)務的根源，也正因為數(shù)據(jù)才使得阿里的業(yè)務能夠進行創(chuàng)新與延伸。”潘永花指出，阿里進行數(shù)據(jù)安全保護時會考慮兩個方面，一個是用戶的數(shù)據(jù)，一個是業(yè)務的數(shù)據(jù)，而對這兩大業(yè)務體系的數(shù)據(jù)安全，阿里構(gòu)建了數(shù)據(jù)安全戰(zhàn)略，樹立了包含技術(shù)、流程、組織三個層面的數(shù)據(jù)安全保護體系。

­　　潘永花表示，阿里針對數(shù)據(jù)安全體系還建立了完整的組織架構(gòu)，整個公司層面有首席風險官，每個業(yè)務部門都有相應負責人，公司層面還有虛擬的數(shù)據(jù)安全管理團隊，“同時，我們設立了相應責任問責機制，每個員工入職時都要參加數(shù)據(jù)安全體系培訓，將數(shù)據(jù)安全的意識灌輸?shù)矫總€員工心中。”潘永花說。

­　　同時，從數(shù)據(jù)產(chǎn)生、存儲、加工到使用以及到傳輸，甚至到銷毀，整個流程中，阿里都有相應體系來保障其總體數(shù)據(jù)安全完整的生命周期。潘永花指出，阿里保障整個數(shù)據(jù)安全，并不是僅保障單點安全，而是會考慮基礎安全和網(wǎng)絡安全，身份的認證和訪問控制，以及數(shù)據(jù)的分層分類等都有完整的一套保護體系。

­　　“希望數(shù)據(jù)安全產(chǎn)業(yè)能健康發(fā)展，而在這個產(chǎn)業(yè)發(fā)展的過程中，除了企業(yè)自律外，也要通過技術(shù)創(chuàng)新不斷提升數(shù)據(jù)安全技術(shù)防御能力，同時，包括數(shù)據(jù)安全相關的標準規(guī)范以及從國家政策法規(guī)的層面也應思考怎么能夠更好地保護個人隱私安全和數(shù)據(jù)安全。”潘永花表示，只有這樣，才可以真正促進整個數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展，也才能夠真正促進大數(shù)據(jù)產(chǎn)業(yè)的正向發(fā)展。