王志勤在致辞中强调,必须清醒地认识到移动互联网用户个人信息保护能力的提升,需要业界联手行动,共同努力,特别是在移动应用领域,需要设备厂商、应用厂商、安全厂商一起协作。对此,吴海生表示赞同,他指出“隐私是一个行业性的问题,也是一个世界性的问题,需要行业的整个生态一起参与”。
具体来看,移动应用该如何保护个人信息最受大众关心,也亟待全面解决。对此,宁华表示,移动应用应告知个人消息收集的目的、范围、方式,终端设备、操作系统、移动分发平台运营者也需强化个人信息保护管控,从而做到信息收集使用的可知可控,实现全生命周期的保护与管控。周鸿祎也指出,互联网企业采集数据时应尽到告知义务,并做好海量数据的安全保护工作。
除了移动应用,企业尤其是较为敏感的传统金融与金融科技行业等该如何更好地保护用户数据安全?吴海生结合360金融的实践给出了建议。他表示,“核心思路是靠管理来解决流程内部问题”。
在管理机制方面,360金融把人工智能技术应用在权限、流程、业绩等各个管理环节,降低成本提升效率,最大程度避免人的介入,避免发生人为泄露的事件,保障用户隐私安全。在技术层面,360金融在隐私数据识别、数据加密、安全存储、通道加密等多方面探索,实时监测是否有黑客入侵偷取数据,把外部风险降到最低。
“我们去年成立了隐私保护与安全计算研究院,将安全多方计算、同态加密、差分隐私、联邦学习等技术用于用户数据保护,从根源上确保用户隐私不被盗用、窃取,同时处理过程也实现了全程‘封闭’。”据吴海生介绍,除了在技术层面加强隐私保护,360金融还通过与360集团猎网平台、安全厂商、行业机构等合作,进一步保护用户信息,并为行业治理献策。
在疫情的催化之下,隔离在家用户线上生活时间延长,移动互联网应用程序等更加广泛地进入人们的生活。信息技术和人类生产生活加速融合,使个人隐私保护成为网络安全治理必须直面的问题,只有全产业携起手来,方能创造一个安全生态。
领取专属 10元无门槛券
私享最新 技术干货