11月23日,“2019互联网法律大会”在杭州举行。会上,蚂蚁金服首席隐私官聂正军发布了《蚂蚁金服隐私保护和数据安全白皮书(2019)》(下称“白皮书”),介绍了蚂蚁金服在用户隐私保护方面的最新理念和实践。
蚂蚁金服首席隐私官聂正军。主办方供图
南都记者了解到,这是蚂蚁金服第二年发布白皮书。聂正军指出,未来用户隐私保护会成为一个企业的生产力,而不是合规的负担和成本,只有打造一个健康的行业发展环境,才能帮助企业赢得市场和用户的信任。
“不要替用户作主”
2017年,刚刚上任蚂蚁金服首席隐私官的聂正军对南都记者说:“未来对用户隐私保护的能力将成为一家公司的核心竞争力”。
过去的两年里,个人信息保护法列入十三届全国人大常委会5年立法规划,出台呼声越发高涨;四部门联手开展“App违法违规收集使用个人信息专项治理”,剑指个人信息收集乱象;多个隐私保护相关的标准、规范、指南相继出台,给出了更加细化的指引。
正如聂正军预测的一样,用户隐私保护已经成为政府、公司和用户关注的焦点。
“政府监管立法跟企业想达到的目标没有冲突和矛盾”,他强调,“监管者希望创造一个健康的行业发展环境,企业也是一样,如果没有健康的发展环境,我们也无法赢得市场和用户的信任。”
蚂蚁金服首席隐私官聂正军。主办方供图
白皮书介绍,蚂蚁金服先后组建了“隐私保护办公室”(下称“隐私办”)和“隐私保护及数据安全专业委员会”,前者负责制定全集团隐私保护管理体系并推动落实,后者负责统筹集团层面的数据安全工作。
此外,隐私办、数据安全中心、消费者权益保障部、品牌与公众沟通部等相关部门共同组成隐私工作小组,各事业群也设有隐私保护、数据安全接口人,负责产品开发和数据保护工作。
2019年,蚂蚁金服将隐私保护理念转换为“尊重用户、呵护信任”的实际行动,不仅要在产品和服务的流程中征得用户同意、尊重用户选择,用科技的能力保障用户,还要重视用户对隐私的体验,并与产品相融合,为用户创造价值。
比如隐私办会直接参与产品的设计、流程规划、研发等环节,与产品经理、研发人员等一起进行隐私合规风险评估。为此,隐私保护办公室制定了隐私保护评审原则,明确“不要替用户作主”。
微乎其微的隐私设计意义重大
南都记者了解到,为了了解用户对隐私保护的看法,2019年伊始,隐私办全体人员走进一二三线的多个城市,开展“隐私保护用户调研访谈”,和用户一对一、一对多交谈,并将调研结果最终反馈到产品功能中去。
在白皮书列举的几个隐私保护与产品的小故事中,虽然有些隐私设计在操作中看起来微乎其微,却往往成为了用户选择使用该产品的原因。
比如支付宝App中显示资产金额的地方都有一个“小眼睛”开关,睁开显示具体金额,闭上用星号代替。白皮书提到,这个功能得到了很多用户的喜爱,因为既能保护自己的资产信息,又能自主操作开关。
小程序“宠物码”则很好地解决了寻找丢失宠物的主人留下手机号却被骚扰的问题。产品上线时,隐私办与产品经理考虑到宠物主人的隐私安全,设计了专属的隐私安全电话,这样拾宠人扫描宠物铭牌的二维码后,既能通过虚拟号联系到宠物主人,又不会知晓其真实号码。
摩斯平台无需共享即可数据合作
除了个人用户体验,蚂蚁金服的隐私实践也延伸到了商业和政务领域。
2018年,蚂蚁金服推出“摩斯MORSE”多方安全计算平台,可以在本地数据不泄露、原始数据不出域的前提下,通过密码学算法,分布式执行既定逻辑的运算并获得预期结果,从而高效、安全地完成数据合作。
以保险理赔为例。传统的流程是商业保险参保人提交相关表单、医疗收据、病历等资料给保险公司,审核通过后获取赔付。
整个理赔过程周期长,效率低,并且存在骗赔隐患。许多保险公司希望与医院数据直接打通,建立快速赔付通道,但医院方顾虑医疗数据安全和患者个人隐私泄漏,不愿直接开放敏感的医疗数据。
使用蚂蚁摩斯后,医院端可以自动根据理赔申请人的原始就医和处方数据计算得到理赔结果,仅输出是否赔付和赔付金额至保险公司。这样就可以在保护医疗数据安全和个人隐私的情况下,形成业务和数据闭环。整个理赔过程中涉及的数据摘要、判断结果均可加密存证于区块链,便于后续的计费、审计、监督。
当蚂蚁摩斯被应用在政务领域,各地政府无需再将工商、税务、民政等部门的数据全部整合到一起,而只需将运算模型或规则布署在各部门的数据域内,根据业务请求实时进行加密计算,实时调用,就能便捷安全地实现“数据多跑路、群众少跑腿”。
“我相信,未来隐私保护会是用户的刚性需求,会成为一个企业的生产力而不是合规的负担和成本,而未来技术能够为解决数据价值的利用与隐私保护的平衡起到关键性作用,规则制定也一定能平衡好发展与安全的关系。”聂正军说。(蒋琳 潘颖欣)
声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
