一、共享经济时代的便利,是否必须以牺牲隐私安全换取?
共享经济需要个人信息的分享,例如,城市中普遍流行的共享单车,有使用需求的客户需要提交手机号或者邮箱、并且绑定支付方式。但与此同时,这些隐私数据是否得到恰当有效的安全保障确是存在疑问的。
然而,不论消费者对隐私信息泄露的接受度如何,共享经济的发展已势不可挡。在行业高速发展的过程中,有效的隐私安全保护只有通过提高国家监管部门、企业以及广大消费者的全方面重视,并在多方共同努力的基础上才能实现。
二、隐私安全保护合规趋严,监管高压促使企业合规升级
在国内,国家监管部门相继发布多项关于个人信息保护和数据安全的法律法规,从法律基准限制、企业监督管控、个人意识提升等多方面不断完善全社会对隐私安全的保护。
2017年6月1日起施行《中华人民共和国网络安全法》(以下简称“网络安全法“),从立法层面定义了个人信息,2018年5月1日起实施的《信息安全技术个人信息安全规范》进一步明确了个人信息和个人敏感信息的定义,重磅推出我国公民个人信息保护的标准,规定了个人信息生命周期各个阶段的保护重点和要求。
其他主要国家与地区个人信息保护立法现状
资料来源:公开资料整理,毕马威分析
2018年5月25日起施行的欧盟《通用数据保护条例》(General Data Protection Regulation,以下简称“GDPR”)为数据保护开创了新时代。从GDPR的适用范围可知,如果中国企业或机构希望为欧盟地区公民提供服务或其行为涉及采集和分析欧盟地区公民的个人隐私数据,这些企业及其外包服务商必须遵守GDPR。
三、共享经济下新业务新技术的发展和应用,为隐私安全保护带来新的挑战
在数据共享的时代,越来越多企业开始寻找机会,利用云计算、大数据、移动互联、物联网以及人工智能,提升业务模式,运行新的产品和服务,从而在最大程度上,使企业组织和业务流程得以改进,实现业务快速增长。然而,发展和挑战向来是并驾齐驱的,企业在享受新技术带来的业务高速发展的同时,也必须学习应对随之而来的安全挑战。
毕马威针对广泛应用于共享经济领域的几项主要新技术,分析并总结出了技术的应用对企业在个人信息和隐私安全保护方面可能带来的威胁和挑战:
云计算
云计算技术采用分布式计算处理海量数据,相对于传统计算,有大量的中间数据通过网络传递,使传输过程中的数据保密性与完整性受到很大威胁。在用户认证与接入方面由于用户数量庞大也存在安全风险。事实上,虚拟化技术本身就存在的安全威胁也是云计算安全的重要挑战之一,入侵者可以利用租用的虚拟机发起攻击,或者攻击虚拟化管理平台。
大数据
近年来,大数据广泛应用于金融、人工智能、广告、医疗等领域,推动了企业、政府、社会组织等的数字化转型。然而,大数据技术发展与个人信息保护既相互制约,又相互促进,数据合规话题的讨论也在持续升温。大数据安全保障是大数据产业战略不得忽视的重要问题之一,其中尤其是个人信息保护方面。例如,大数据可收集留存于互联网购物平台的用户信息,分析用户的浏览记录、网络踪迹及消费情况等,获取用户的姓名、年龄、通讯方式等个人信息,给个人信息安全带来了威胁。
移动互联
移动互联相对于传统互联网,既实现了在移动中接入互联网处理业务的便捷功能,也在移动终端安全和用户个人信息安全方面带来了新风险。移动互联的发展使接触个人身份信息的场景更加多样和灵活,继而给个人信息保护带来更大挑战。例如,移动终端应用程序既为用户提供便捷服务,也增加了获取用户个人信息的途径;公共WIFI的普及在使用户随时随地获取互联网信息的同时,也加大了个人信息泄露的风险;个人设备(手机、平板电脑等)既便于企业员工办公,也为企业敏感数据保护、移动终端管理带来了更高要求;带有拍照或摄像功能的手机在留存美好时刻的同时,也为敏感信息泄露埋下了隐患。
物联网
随着越来越多的设备通过互联网来传输和接收数据,物联网服务的重要性日益显著。到2020年,预计将会有300亿个互联设备构成全球物联网的局部基础。矛盾的是,这些对于企业而言十分宝贵的技术同时也十分脆弱。例如,遍布于公共场所的摄像头可随时采集图像信息,传输至视频监控系统,为社会治安管理提供了防范手段。然而,摄像头管理若出现问题则增加了视频隐私泄露的风险。
四、着眼于客户隐私安全体验和价值的提升,将为企业赢得共享经济时代的核心竞争力
中国消费者协会官网近期发布的调查报告显示,个人信息泄露总体情况比较严重,遇到过个人信息泄露情况的人数占比为85.2%。而毕马威在全球范围内的消费者调研结果也表明,有56%的受访者对企业如何使用和处理其提供的个人信息表示存在顾虑或严重顾虑,其中,中国有39%受访者表示存在严重顾虑,为调研范围内各国家和地区之首。随着消费者自我保护意识的进一步加强,对企业在隐私安全方面的举措和效果也提出了更高的要求。
各国消费者对企业处理个人信息的信任程度
资料来源:毕马威《Crossing the line – staying on the right side of consumer privacy》
值得注意的是,毕马威在全球范围内针对消费者的另一研究结果表明,围绕客户安全体验六大支柱(个性化、时间和精力、解决方案、期望、诚信和同理心)开展客户隐私安全管理工作并取得显著成效的企业,在客户获取、客户维系、客户价值挖掘等方面均有出色的表现。
可见,合规要求、业务创新、技术革新、消费者自我保护意识觉醒等在给企业的隐私安全保护工作带来重重挑战的同时,也为企业创造了新的机遇。在隐私安全保护方面取得有效成果的企业,更能赢得客户的信任和支持,进而转化为企业发展的助力,提升企业价值。
五、毕马威助力企业建立健全隐私安全保护
毕马威认为,网络安全是企业在共享经济时代进行数字化转型过程中不可避免或忽视的问题。网络安全的核心是数据安全,其中,又以客户隐私安全为重中之重。
个人信息盘点是基础
治理架构是保障
“内外兼修”是核心
毕马威拥有专业的网络安全团队来提供战略建议、专业知识和灵活交付。在隐私安全保护方面,我们的专业人士将提供前沿的想法,用来识别风险范围并制定切实可行的建议以进行风险缓释。
毕马威企业个人信息保护框架
资料来源:毕马威分析
毕马威提供的个人信息保护管理框架致力于解决客户真正的业务和技术威胁,协助企业逐步实现和提升:
基于个人信息保护原则
管理框架基于个人信息保护基本原则进行设计,对不同国家和地区的隐私管理要求具有普遍适应性。
应用模块化设计
管理框架应用模块化设计,便于企业的管理层和隐私管理人员厘清重点管理域,庞杂的外部合规要求亦可以相应与相关管理域进行匹配,因地制宜,有针对性开展隐私管理工作。
多层面分阶段
管理框架的建设和落地分阶段分步骤逐步实现。毕马威在评估、设计、实施、持续监控、战略规划、日常运营等多个阶段或方面为企业提供全方位的协助。
石浩然
网络与信息安全咨询服务主管合伙人
毕马威中国
电话:+852 2522 6022
张令琪
网络与信息安全咨询服务合伙人
毕马威中国
电话:+86 (21) 2212 2288
领取专属 10元无门槛券
私享最新 技术干货