Markus Heyder：保护隐私需要新的解决方案

Markus Heyder 大数据隐私

晋江经济报 | 2016-07-01 09:05

【数据猿导读】对于每个人而言，隐私都是重要资产，每个人都有做出知情决策了解自己信息是如何被使用的权利，但之前的机制已经无法实现个人的这一权利，我们需要找到一个替代机制保护个体隐私

信息政策领导中心副总裁兼高级顾问MarkusHeyder指出，在大数据时代，要在保护数据隐私的同时又兼顾创新，给予大家很大的挑战，也要求需要提出新的解决方案。

“对于每个人而言，隐私都是重要资产，每个人都有做出知情决策了解自己信息是如何被使用的权利，但之前的机制已经无法实现个人的这一权利，我们需要找到一个替代机制保护个体隐私。”对此，他提出了三个解决方案：加强组织的问责能力和责任制;开发出隐私风险管理的框架;重新对隐私的原则进行解释和理解。

MarkusHeyder认为，组织和机构具有保护个人隐私的重要责任，现如今，一些隐私管理的计划、保护数据与隐私的相关法律都强调了组织和机构的责任，要求他们应该具备领导力、监管、风险评估、风险管理、政策撰写、流程制订、透明、组织培训、开展监控认证，以及发现问题、解决问题等一系列责任。“但是，要想充分实现组织和机构的问责制，尤其是大数据时代，需要有一些新元素融入，这其中就包括隐私的风险管理。”MarkusHeyder说。

“传统意义上来说，透明性是指知情、告知，但在新情况下，它要求我们能够更好地帮助消费者做出知情决策，向他们解释信息价值交换的意义，以及他们的信息会被如何保护。”MarkusHeyder表示，但要在信息化时代实现这一点并不是件易事，仅仅按照传统模式去操作已经不够。

MarkusHeyder指出，对于企业而言，理解风险管理相关问题，可以帮助公司更好理解隐私相关风险，同时能设计出合适的方法降低风险。“但目前，还没有一个统一的标准，究竟什么样的风险算是风险?对个体造成的风险和危害怎样缩小?这需要国际社会共同协作，需要各个利益有关方通力合作，共同尝试找到答案。”MarkusHeyder同时指出，越来越多的人已经意识到数据加工处理分析时要遵从相应的道德和伦理，在大数据时代更加如此。

在MarkusHeyder看来，当以上他提及的几点能够实现时，将给个体、企业、社会带来积极影响，促进大数据时代的发展。“这将促进跨境数据的流动，在不同平台之间搭建起桥梁，能够帮助我们弥合不同法律规定之间的差异，能够确保所有的参与者遵守相应的法律法规，更加积极主动对用户隐私和数据进行保护。”MarkusHeyder认为，同时，也会增强人们对大数据的信心和信任，建立起社会层面的信任，企业进行风险管理时可以结合具体个体情景找到更好的解决方案，监管部门也可以展开更好地监管。

大数据时代用户隐私提上议事日程

大数据已成为影响这个时代的重要技术，为人们的价值创造创新提供了新的契机，它具有预测能力，但也在一定程度上侵害了人们的隐私。如何保护数据隐私，同时又迎接大数据，实现二者的平衡?在昨日的论坛中，围绕着“大数据时代如何保障数据隐私安全”，专家们展开了论述。

AmirudinWahab：大数据时代要保证数据使用透明

马来西亚科学技术和创新部网络安全署总裁AmirudinWahab表示，如今，大数据像货币一样，在人们的生活中必不可少，几乎所有公司、机构都在使用大数据，从中汲取有用信息，这些信息甚至成为公共资源。

“经过对数据的收集、截取、侦探、演绎、推断，我们对数据的处理能力让我们知道过去发生了什么，现在是怎样的，将来可能会发生什么，得到了对于我们有用的价值信息。”AmirudinWahab指出，如今，正是基于对数据的描述分析、预测分析、更加前瞻性分析，让企业对于如何获得客户、留住客户、扩大客户群，采取何种盈利模式提供了极大的帮助。

AmirudinWahab指出，这一过程中也伴随着隐私安全问题，需要有原则来保护数据安全。“可以允许组织、机构或企业去收集数据，但并不意味着他们可以为所欲为，而是要让隐私保护成为我们机构DNA的部分，要认真对待消费者，采用最可能的方式去保护他们的数据。”AmirudinWahab表示，这还需要一个对数据的监督，必须要保证它的透明度，让客户明白自己哪些数据被采用并用于何处。

同时，AmirudinWahab指出，还应进行授权管理，加强数据安全性问题，应该建立相关政策，让合法且被授权的企业或机构才有获取数据的权限，同时，他们获取到的数据应该需要一个安全手段来进行保护。

“各个机构和组织应该遵守规则，高度重视数据隐私问题，政府或监管者必须要做很多工作，并根据大数据技术的变化不断做出相应的变化。”AmirudinWahab说。

潘永花：保护数据是为了更安全地流动和共享

“我们如此保护数据安全并不是要锁住数据，而是希望数据更安全地流动，更安全地共享，更安全地获得更大的价值。”阿里巴巴集团研究院数据研究中心秘书长、高级专家潘永花说。对于数据安全的理解，她认为，需要改变原有考虑角度，要升维思考，但在实现保护数据安全时要降维实现攻击。

互联网的快速变化让数据量正以惊人速度增长，这也意味着需要保护的数据越来越多，数据保护和数据安全问题与个人相关度也日益增强。潘永花指出，随着互联网所带来的全国化的趋势越来越强，数据流动的范围越来越大，企业不能只站在自身角度考虑，与此同时，数据种类不再是我们传统意义上结构化的数据为主，出现了越来越多非结构性的数据，这也要求企业应站在一个更高的角度来考虑数据安全问题，“要进行提前预防，就潜在危机提出解决方案。”

“阿里作为一家数据公司，数据是业务的根源，也正因为数据才使得阿里的业务能够进行创新与延伸。”潘永花指出，阿里进行数据安全保护时会考虑两个方面，一个是用户的数据，一个是业务的数据，而对这两大业务体系的数据安全，阿里构建了数据安全战略，树立了包含技术、流程、组织三个层面的数据安全保护体系。

潘永花表示，阿里针对数据安全体系还建立了完整的组织架构，整个公司层面有首席风险官，每个业务部门都有相应负责人，公司层面还有虚拟的数据安全管理团队，“同时，我们设立了相应责任问责机制，每个员工入职时都要参加数据安全体系培训，将数据安全的意识灌输到每个员工心中。”潘永花说。

同时，从数据产生、存储、加工到使用以及到传输，甚至到销毁，整个流程中，阿里都有相应体系来保障其总体数据安全完整的生命周期。潘永花指出，阿里保障整个数据安全，并不是仅保障单点安全，而是会考虑基础安全和网络安全，身份的认证和访问控制，以及数据的分层分类等都有完整的一套保护体系。

“希望数据安全产业能健康发展，而在这个产业发展的过程中，除了企业自律外，也要通过技术创新不断提升数据安全技术防御能力，同时，包括数据安全相关的标准规范以及从国家政策法规的层面也应思考怎么能够更好地保护个人隐私安全和数据安全。”潘永花表示，只有这样，才可以真正促进整个数据安全产业的发展，也才能够真正促进大数据产业的正向发展。

来源：晋江经济报

收藏分享

声明：数据猿尊重媒体行业规范，相关内容都会注明来源与作者；转载我们原创内容时，也请务必注明“来源：数据猿”与作者名称，否则将会受到数据猿追责。