中新网8月22日电 继设立首席隐私官、成立隐私保护办公室后,蚂蚁金服在隐私保护上又有新动作:8月22日,蚂蚁金服发布《隐私保护和数据安全白皮书》,强调了隐私安全的重要性,全面介绍了蚂蚁金服的做法。蚂蚁金服首席隐私官聂正军表示,“在隐私保护的路上,只有起点没有终点”。
作为一家科技公司,蚂蚁金服擅长利用前沿技术来解决碰到的问题。在隐私保护上也不例外。白皮书首次全面披露了支付宝在隐私保护上做的尝试。
目前在蚂蚁金服,如果涉及数据采集,系统会全程监控,一旦发现存在未经用户授权等风险,将启动预警或直接终止;在数据使用阶段,运用技术对数据进行智能分类,通过对敏感数据进行特别标识与脱敏处理,防止信息泄露;同时遵循“最小够用”原则,建立了细粒度的权限控制。在数据共享阶段,不但对数据异常调用行为进行实时监测,而且限制合作伙伴调取用户数据前应取得用户同意。
蚂蚁金服用技术驱动隐私保护上的努力,还体现在推进产品化,赋能生态伙伴。在将隐私保护产品化方面,蚂蚁金服开发了系列安全产品,如数据隐私保护产品“数据保护伞”、权限控制产品“虎符”、多方安全计算平台“摩斯MORSE”等,去帮助合作伙伴提升数据安全保障能力。
App的使用,一般是越不打扰用户越好。但对现在的支付宝而言,涉及到信息授权时,是必须要“打扰”用户,请求其授权的。这也是支付宝对内部的“约法三章”之一。这“三要三不要”原则:不要替用户做主,不要滥用数据,不要采集来历不明的数据,也写进了白皮书。
为保障隐私安全,蚂蚁还制定了《隐私保护制度》、《数据安全管理规范总则》、《数据分级分类规范》等30多项制度规范体系,让其成为业务活动中不可分割的一部分,保障数据安全风险管理有章可循以及数据安全风险可控。
聂正军说,隐私保护不是企业被动的负担,而是为了更好的服务客户,也为了企业能走得更长远。在移动互联网时代,如何既给用户提供更好的服务,又能保护好用户的隐私?这是整个世界互联网行业都必须面对的一个挑战。“科技可以让数据的价值更加充分使用,但也唯有科技才能实现更有保障的隐私保护”。
声明:本文来自中新网,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。