­　　信息政策領(lǐng)導(dǎo)中心副總裁兼高級顧問MarkusHeyder指出，在大數(shù)據(jù)時(shí)代，要在保護(hù)數(shù)據(jù)隱私的同時(shí)又兼顧創(chuàng)新，給予大家很大的挑戰(zhàn)，也要求需要提出新的解決方案。

­　　“對于每個(gè)人而言，隱私都是重要資產(chǎn)，每個(gè)人都有做出知情決策了解自己信息是如何被使用的權(quán)利，但之前的機(jī)制已經(jīng)無法實(shí)現(xiàn)個(gè)人的這一權(quán)利，我們需要找到一個(gè)替代機(jī)制保護(hù)個(gè)體隱私。”對此，他提出了三個(gè)解決方案：加強(qiáng)組織的問責(zé)能力和責(zé)任制；開發(fā)出隱私風(fēng)險(xiǎn)管理的框架；重新對隱私的原則進(jìn)行解釋和理解。

­　　MarkusHeyder認(rèn)為，組織和機(jī)構(gòu)具有保護(hù)個(gè)人隱私的重要責(zé)任，現(xiàn)如今，一些隱私管理的計(jì)劃、保護(hù)數(shù)據(jù)與隱私的相關(guān)法律都強(qiáng)調(diào)了組織和機(jī)構(gòu)的責(zé)任，要求他們應(yīng)該具備領(lǐng)導(dǎo)力、監(jiān)管、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)管理、政策撰寫、流程制訂、透明、組織培訓(xùn)、開展監(jiān)控認(rèn)證，以及發(fā)現(xiàn)問題、解決問題等一系列責(zé)任。“但是，要想充分實(shí)現(xiàn)組織和機(jī)構(gòu)的問責(zé)制，尤其是大數(shù)據(jù)時(shí)代，需要有一些新元素融入，這其中就包括隱私的風(fēng)險(xiǎn)管理。”MarkusHeyder說。

­　　“傳統(tǒng)意義上來說，透明性是指知情、告知，但在新情況下，它要求我們能夠更好地幫助消費(fèi)者做出知情決策，向他們解釋信息價(jià)值交換的意義，以及他們的信息會(huì)被如何保護(hù)。”MarkusHeyder表示，但要在信息化時(shí)代實(shí)現(xiàn)這一點(diǎn)并不是件易事，僅僅按照傳統(tǒng)模式去操作已經(jīng)不夠。

­　　MarkusHeyder指出，對于企業(yè)而言，理解風(fēng)險(xiǎn)管理相關(guān)問題，可以幫助公司更好理解隱私相關(guān)風(fēng)險(xiǎn)，同時(shí)能設(shè)計(jì)出合適的方法降低風(fēng)險(xiǎn)。“但目前，還沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，究竟什么樣的風(fēng)險(xiǎn)算是風(fēng)險(xiǎn)？對個(gè)體造成的風(fēng)險(xiǎn)和危害怎樣縮?。窟@需要國際社會(huì)共同協(xié)作，需要各個(gè)利益有關(guān)方通力合作，共同嘗試找到答案。”MarkusHeyder同時(shí)指出，越來越多的人已經(jīng)意識到數(shù)據(jù)加工處理分析時(shí)要遵從相應(yīng)的道德和倫理，在大數(shù)據(jù)時(shí)代更加如此。

­　　在MarkusHeyder看來，當(dāng)以上他提及的幾點(diǎn)能夠?qū)崿F(xiàn)時(shí)，將給個(gè)體、企業(yè)、社會(huì)帶來積極影響，促進(jìn)大數(shù)據(jù)時(shí)代的發(fā)展。“這將促進(jìn)跨境數(shù)據(jù)的流動(dòng)，在不同平臺之間搭建起橋梁，能夠幫助我們彌合不同法律規(guī)定之間的差異，能夠確保所有的參與者遵守相應(yīng)的法律法規(guī)，更加積極主動(dòng)對用戶隱私和數(shù)據(jù)進(jìn)行保護(hù)。”MarkusHeyder認(rèn)為，同時(shí)，也會(huì)增強(qiáng)人們對大數(shù)據(jù)的信心和信任，建立起社會(huì)層面的信任，企業(yè)進(jìn)行風(fēng)險(xiǎn)管理時(shí)可以結(jié)合具體個(gè)體情景找到更好的解決方案，監(jiān)管部門也可以展開更好地監(jiān)管。

­　　大數(shù)據(jù)時(shí)代用戶隱私提上議事日程

­　　大數(shù)據(jù)已成為影響這個(gè)時(shí)代的重要技術(shù)，為人們的價(jià)值創(chuàng)造創(chuàng)新提供了新的契機(jī)，它具有預(yù)測能力，但也在一定程度上侵害了人們的隱私。如何保護(hù)數(shù)據(jù)隱私，同時(shí)又迎接大數(shù)據(jù)，實(shí)現(xiàn)二者的平衡？在昨日的論壇中，圍繞著“大數(shù)據(jù)時(shí)代如何保障數(shù)據(jù)隱私安全”，專家們展開了論述。本報(bào)記者_(dá)柯雅雅

­　　AmirudinWahab：大數(shù)據(jù)時(shí)代要保證數(shù)據(jù)使用透明

­　　馬來西亞科學(xué)技術(shù)和創(chuàng)新部網(wǎng)絡(luò)安全署總裁AmirudinWahab表示，如今，大數(shù)據(jù)像貨幣一樣，在人們的生活中必不可少，幾乎所有公司、機(jī)構(gòu)都在使用大數(shù)據(jù)，從中汲取有用信息，這些信息甚至成為公共資源。

­　　“經(jīng)過對數(shù)據(jù)的收集、截取、偵探、演繹、推斷，我們對數(shù)據(jù)的處理能力讓我們知道過去發(fā)生了什么，現(xiàn)在是怎樣的，將來可能會(huì)發(fā)生什么，得到了對于我們有用的價(jià)值信息。”AmirudinWahab指出，如今，正是基于對數(shù)據(jù)的描述分析、預(yù)測分析、更加前瞻性分析，讓企業(yè)對于如何獲得客戶、留住客戶、擴(kuò)大客戶群，采取何種盈利模式提供了極大的幫助。

­　　AmirudinWahab指出，這一過程中也伴隨著隱私安全問題，需要有原則來保護(hù)數(shù)據(jù)安全。“可以允許組織、機(jī)構(gòu)或企業(yè)去收集數(shù)據(jù)，但并不意味著他們可以為所欲為，而是要讓隱私保護(hù)成為我們機(jī)構(gòu)DNA的部分，要認(rèn)真對待消費(fèi)者，采用最可能的方式去保護(hù)他們的數(shù)據(jù)。”AmirudinWahab表示，這還需要一個(gè)對數(shù)據(jù)的監(jiān)督，必須要保證它的透明度，讓客戶明白自己哪些數(shù)據(jù)被采用并用于何處。

­　　同時(shí)，AmirudinWahab指出，還應(yīng)進(jìn)行授權(quán)管理，加強(qiáng)數(shù)據(jù)安全性問題，應(yīng)該建立相關(guān)政策，讓合法且被授權(quán)的企業(yè)或機(jī)構(gòu)才有獲取數(shù)據(jù)的權(quán)限，同時(shí)，他們獲取到的數(shù)據(jù)應(yīng)該需要一個(gè)安全手段來進(jìn)行保護(hù)。

­　　“各個(gè)機(jī)構(gòu)和組織應(yīng)該遵守規(guī)則，高度重視數(shù)據(jù)隱私問題，政府或監(jiān)管者必須要做很多工作，并根據(jù)大數(shù)據(jù)技術(shù)的變化不斷做出相應(yīng)的變化。”AmirudinWahab說。

­　　潘永花：保護(hù)數(shù)據(jù)是為了更安全地流動(dòng)和共享

­　　“我們?nèi)绱吮Ｗo(hù)數(shù)據(jù)安全并不是要鎖住數(shù)據(jù)，而是希望數(shù)據(jù)更安全地流動(dòng)，更安全地共享，更安全地獲得更大的價(jià)值。”阿里巴巴集團(tuán)研究院數(shù)據(jù)研究中心秘書長、高級專家潘永花說。對于數(shù)據(jù)安全的理解，她認(rèn)為，需要改變原有考慮角度，要升維思考，但在實(shí)現(xiàn)保護(hù)數(shù)據(jù)安全時(shí)要降維實(shí)現(xiàn)攻擊。

­　　互聯(lián)網(wǎng)的快速變化讓數(shù)據(jù)量正以驚人速度增長，這也意味著需要保護(hù)的數(shù)據(jù)越來越多，數(shù)據(jù)保護(hù)和數(shù)據(jù)安全問題與個(gè)人相關(guān)度也日益增強(qiáng)。潘永花指出，隨著互聯(lián)網(wǎng)所帶來的全國化的趨勢越來越強(qiáng)，數(shù)據(jù)流動(dòng)的范圍越來越大，企業(yè)不能只站在自身角度考慮，與此同時(shí)，數(shù)據(jù)種類不再是我們傳統(tǒng)意義上結(jié)構(gòu)化的數(shù)據(jù)為主，出現(xiàn)了越來越多非結(jié)構(gòu)性的數(shù)據(jù)，這也要求企業(yè)應(yīng)站在一個(gè)更高的角度來考慮數(shù)據(jù)安全問題，“要進(jìn)行提前預(yù)防，就潛在危機(jī)提出解決方案。”

­　　“阿里作為一家數(shù)據(jù)公司，數(shù)據(jù)是業(yè)務(wù)的根源，也正因?yàn)閿?shù)據(jù)才使得阿里的業(yè)務(wù)能夠進(jìn)行創(chuàng)新與延伸。”潘永花指出，阿里進(jìn)行數(shù)據(jù)安全保護(hù)時(shí)會(huì)考慮兩個(gè)方面，一個(gè)是用戶的數(shù)據(jù)，一個(gè)是業(yè)務(wù)的數(shù)據(jù)，而對這兩大業(yè)務(wù)體系的數(shù)據(jù)安全，阿里構(gòu)建了數(shù)據(jù)安全戰(zhàn)略，樹立了包含技術(shù)、流程、組織三個(gè)層面的數(shù)據(jù)安全保護(hù)體系。

­　　潘永花表示，阿里針對數(shù)據(jù)安全體系還建立了完整的組織架構(gòu)，整個(gè)公司層面有首席風(fēng)險(xiǎn)官，每個(gè)業(yè)務(wù)部門都有相應(yīng)負(fù)責(zé)人，公司層面還有虛擬的數(shù)據(jù)安全管理團(tuán)隊(duì)，“同時(shí)，我們設(shè)立了相應(yīng)責(zé)任問責(zé)機(jī)制，每個(gè)員工入職時(shí)都要參加數(shù)據(jù)安全體系培訓(xùn)，將數(shù)據(jù)安全的意識灌輸?shù)矫總€(gè)員工心中。”潘永花說。

­　　同時(shí)，從數(shù)據(jù)產(chǎn)生、存儲(chǔ)、加工到使用以及到傳輸，甚至到銷毀，整個(gè)流程中，阿里都有相應(yīng)體系來保障其總體數(shù)據(jù)安全完整的生命周期。潘永花指出，阿里保障整個(gè)數(shù)據(jù)安全，并不是僅保障單點(diǎn)安全，而是會(huì)考慮基礎(chǔ)安全和網(wǎng)絡(luò)安全，身份的認(rèn)證和訪問控制，以及數(shù)據(jù)的分層分類等都有完整的一套保護(hù)體系。

­　　“希望數(shù)據(jù)安全產(chǎn)業(yè)能健康發(fā)展，而在這個(gè)產(chǎn)業(yè)發(fā)展的過程中，除了企業(yè)自律外，也要通過技術(shù)創(chuàng)新不斷提升數(shù)據(jù)安全技術(shù)防御能力，同時(shí)，包括數(shù)據(jù)安全相關(guān)的標(biāo)準(zhǔn)規(guī)范以及從國家政策法規(guī)的層面也應(yīng)思考怎么能夠更好地保護(hù)個(gè)人隱私安全和數(shù)據(jù)安全。”潘永花表示，只有這樣，才可以真正促進(jìn)整個(gè)數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展，也才能夠真正促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)的正向發(fā)展。