在昨天,杭州召开了2017年首届中国城市信用建设高峰论坛会议,而在会议中芝麻信用提出设立"首席隐私官"一职。该职位的目的主要是在未来互联网产品设计中加入个人信息隐私保护 部署,未来在产品设计、方案实施和上线时,必须同时设计和上线有关数据安全与隐私保护的管理措施。而且公司内部要着重培训加强员工隐私保护安全意识。
在该会议中,芝麻信用首任首席隐私官聂正军表示,此前芝麻信用对个人信息安全的保护分布在业务的各个流程中,现在要建立全面、全流程的统筹部署,更好地进行用户隐私保护。
聂正军提出了芝麻信用数据安全和隐私的"四原则":尊重用户知情权和选择权;一切以为用户创造价值为依归,对用户隐私心怀尊重和敬畏;技术为数据安全与隐私保护保驾护航;以及"三同时制度"。其中,"三同时制度"是指产品设计时,同时制定数据安全与隐私保护的管理方案;产品方案实施时,同时实施数据安全和隐私保护管理措施;产品上线时,同时上线数据安全和隐私保护管理功能。
6月1日,《网络安全法》施行,个人信息安全需要重视。其中条款就是进一步完善了个人信息保护规则,明确了网络产品和服务提供者的安全义务。而在后续不久,国家工信部网安局组织互联网巨头企业贯彻落实《网络安全法》座谈会,其中意义就是为了督促把关各大互联网企业贯彻落实。
这次峰会中蚂蚁金服集团董事长彭蕾也表示,"隐私保护将成为信用体系的基石"。未来,会有越来越多的市场化机构参与全社会的信用体系建设,对信息和数据的隐私保护能力将成为各家机构的核心能力。这种能力不仅是技术实力的体现,更是社会责任的担当。
互联网时代,用户隐私保护问题是必须解决攻克的首要任务。红线科技认为,用户隐私泄露事件的发生一般都是两个途径,一是内部二是网络攻击。在不断完善产品用户隐私防御工作的同时,不妨企业部署安装数据防泄密系统,也就是透明加密软件。在内部权限管控和文件数据掌控上做足功夫,这样即使数据文件从内部流出或者遭受黑客网络攻击被窃取,在用户数据全程加密保护的状态下,也是查看不到真实数据信息的。
