读特客户端·深圳新闻网2021年10月10日讯(深圳晚报记者 王新根)作为举世瞩目的科技之城,深圳新兴产业发展水平全国领先。2020年,深圳数字经济核心产业增加值达到8446.6亿元,占全市GDP比重30.5%,规模和质量均位居全国首位。
享受着巨大的数字技术红利,所承担的社会责任也愈加重大。确保用户的个人数据安全成为许多深圳企业工作中的重中之重。借助于强大的技术积累和规范的管理制度,不同领域的深企各展所长,用自己的专业能力为用户把好“数据安全”这道关。
为用户提供丰富高效的隐私保护助手
作为线上服务的直接提供者,互联网平台每天都接触到大量的用户信息。旗下拥有微信、QQ等平台的腾讯公司,肩负着重要的数据安全责任。
为了保障用户信息安全,腾讯从合规管理、产品评审、安全保障、内部审计和员工宣导五大维度建立起系统的隐私保护机制。
在合规管理中,腾讯将数据保护策略制度化、数据操作流程规范化,建立全生命周期的数据管理制度;在产品评审中,腾讯采用产品全覆盖、流程全覆盖、数据处理周期全覆盖的“三覆盖”评审原则开展合规性评估工作,确保产品隐私合规;在安全机制上,腾讯运用数据加密、数据脱敏、去识别化等多种安全技术,研发多款内部安全工具和用户终端安全产品,保障数据安全。在内部审计和员工宣导上,建立专门的隐私合规审计工作组,确保内部合规管理制度和隐私政策有效执行,同时,培养和提高员工的隐私保护意识,确保员工拥有识别和处理隐私问题的能力。
今年年初,腾讯升级了隐私保护平台,上线多款App的隐私管理指引,便于用户管理产品隐私授权,在客服渠道增设个人信息保护专区,并打造“阀门系统”,可以为App做“隐私体检”,具有App合规风险扫描、SDK合规解决方案、产品隐私合规评估、隐私政策管理等功能。
此次升级,腾讯隐私保护平台增加了“用户中心”和“产品隐私设计”等栏目,便于用户了解产品的个人信息处理方式,以及如何更加自主地管理授权范围等。
其中,“用户中心”模块集合微信、QQ、王者荣耀、腾讯视频等9款产品的隐私管理指引,覆盖通信与社交、数字内容、金融科技服务、工具四大类。用户通过隐私管理指引,可以查看产品隐私保护指引、如何修改隐私设置、了解账号注销流程、管理应用授权等。
“为用户提供丰富高效的隐私保护助手,通过提升平台透明度来连接信任。”腾讯公司数据隐私保护团队李维扬如此介绍。
防止恶意应用随意访问私有数据
除线上平台外,智能设备厂商也是保障用户信息安全的直接参与者。根据华为2020年可持续发展报告显示:华为在2020年发布了软件过程可信能力框架和衡量标准,建立了一整套可信编码生产机制;在全球获得2963件网络安全和隐私保护相关的技术发明专利;与超过5000家供应商签署了数据处理协议并进行了数据处理尽职调查。
今年9月13日,华为应用市场发布了2021年8月安全隐私报告,为落实开展“清朗”系列专项行动,提升学生群体移动端网络环境纯净度,华为应用市场安群检测团队开展教育类App专项检测。检测涉及翻译、英语、备考、听书、阅读近10个细分领域共上万款App,问题应用中有24.32%存在频繁弹窗等广告问题,另75.68%存在闪退、无法登录等功能问题,目前问题应用已经被执行下架或通知整改。
当短信、彩信、通话记录、设备信息、电话、存储等敏感权限被访问时,华为鸿蒙系统会有实时的提醒。据了解,在Android11上有一项非常重要的更新就是分区存储(scoped storage),也被称为沙盒机制,这种方式下应用仅能访问自己的私有数据及授权的公共数据(公共照片、音视频、下载的文件等),防止恶意应用随意访问其他应用的私有数据,导致重要数据被窃取或损坏,有效保护用户数据信息。鸿蒙系统也同样支持沙盒机制,每个应用都把文件存储在自己的“沙盒”内,无法访问其他应用的文件,架构更加合理。
以“数据最少化”原则保障金融数据安全
金融信息安全事关用户的财产安全,往往要求更高的防护层级,在这方面,深圳金融企业一样具有不俗的能力。
以平安集团为例,在敏感信息保护方面,其严格遵循国家各项数据安全和个人信息保护要求,已建立数据安全和个人信息保护制度体系,制定个人信息安全合规相关规范指引,开展隐私保护专项检视,建立事前、事中、事后检测机制。平安集团重点围绕数据安全生命周期打造技术防御体系,通过加密存储,访问监控,操作审计,数据脱敏等技术手段保障数据安全。
总部位于南山的乐信是一家金融科技上市公司。据介绍,乐信平台上的所有用户数据都得到了用户授权,遵循“数据最少化”原则,并都经过脱敏处理,加密储存,从技术底层保障用户隐私不被泄露。
在“小数据”“薄数据”的基础上,乐信正在探索如何发挥隐私计算技术优势,加强行业合作,通过联邦学习建模(最早由Google提出,多个实体间在不交换原始数据的情况下交换机器学习,从而达成双方模型的共同提升)等方式,在合法合规的范围内,结合自身对客户消费行为、消费特征的数据积累与洞察,通过水平合作解决“小数据”变“大数据”的问题,通过垂直合作解决从“薄”到“厚”的问题。
“全流程客户数据安全保护”实现全程加密
寄送快递是日常生活中的高频应用,作为快递行业的头部企业,顺丰在促进行业规范化和透明化方面功不可没。
自2017年开始,顺丰即普及使用“丰密面单”(隐私面单),对快递单上的用户个人信息进行隐藏处理,不直接显示在快递面单上;2019年双十一物流高峰期顺丰还首次启用了“隐私呼叫”功能。此举表明,顺丰已经将用户隐私安全和物流配送效率放在了同等的位置。
这是继顺丰推出“丰密面单”后,又一项极为重要的信息安全保护措施。如果说“丰密面单”的推出使得整个快递行业迈出了保护隐私信息的第一步,那么,“隐私呼叫”功能的背后就是顺丰多年来强大的科技赋能的结果——“全流程客户数据安全保护”。
“全流程客户数据安全保护”从数据采集端即开始加密,在每一个向下流转的过程,客户数据都采用加密传输,数据到了各个业务系统、大数据湖均保持加密的状态,在客户数据展示页面也进行了脱敏处理,运维人员、DBA、数据分析人员、配送员等都无法直接接触到用户隐私信息,最大限度确保用户隐私信息安全。
2019年11月,国际认证机构DNV GL正式向顺丰颁发了ISO/IEC27701:2019隐私信息管理体系标准认证证书。据了解,这是DNV GL全球第三家、物流行业全球第一家通过此标准认证的企业。
