胡滔:让数据信息在合规的前提下发挥大效用

2016-11-21 18:00 创业服务 来源:思达派 查看原文

  11月21日,基于百万问卷调研的《中国个人信息安全和隐私保护报告》在京发布,揭示了个人信息安全和隐私保护面临的严峻形势,提出了“基础法律规范、行业通用标准、企业最佳实践”的治理构架。

  芝麻信用总经理胡滔在会上表示,和信用相关的数据信息如同淡水,和每个人息息相关,不可或缺。数据信息流将像物流、资金流一样流动起来,成为社会高效运营的基础,也将成为未来社会最重要的清洁能源。个人数据信息的广泛使用,如同治水,得让数据信息在合规的河流、渠道里流动,发挥效用;任何滥用用户个人信息的行为,都会如同洪水泛滥,会给用户、机构和社会带来严重的损害;当然,也不能因噎废食,将个人信息保护得如同一潭死水,让用户无法享受技术进步带来的社会便利。

  以下为讲话全文:

  让数据信息在合规的前提下发挥大效用

  让信用成为新商业文明的基石

  大家下午好!很高兴在这样一个冬日的下午,跟大家一起迎来《中国个人信息安全和隐私保护报告》的发布,报告通过百万问卷的调查,首次全面展现了国内个人信息安全和隐私保护的现状,中国青年政治学院互联网法治研究中心与封面智库携手做得这个事情非常有建设意义,影响深远。

  征信,是和个人信息安全、隐私保护关系最为密切的行业。作为行业的一员,芝麻信用始终视个人信息安全和隐私保护为谁都不能碰的警戒线,这也是芝麻信用一直坚守的底线。

  今天,和大家分享的内容包括三个方面。

  一、信息如同淡水合规的前提下将发挥大效用

  马云马老师在云栖大会说,未来是新零售、新制造、新金融、新技术、新能源。未来的技术发展基于新能源,那就是数据。

  和信用相关的数据信息如同淡水,和每个人息息相关,不可或缺。数据信息流将像物流、资金流一样流动起来,成为社会高效运营的基础,也将成为未来社会最重要的清洁能源。个人数据信息的广泛使用,如同治水,得让数据信息在合规的河流、渠道里流动,发挥效用;任何滥用用户个人信息的行为,都会如同洪水泛滥,会给用户、机构和社会带来严重的损害;当然,也不能因噎废食,将个人信息保护得如同一潭死水,让用户无法享受技术进步带来的社会便利。

  发明家爱迪生曾在美国各大城市推广直流电电网,试图把直流电作为行业标准;当交流电出现后,爱迪生以交流电电死狗、猫等动物,以及一头马戏团大象,以让大众对于交流电产生危险的印象,最后甚至参与死刑犯电椅的研发。虽然爱迪生极尽所能的打压,但事实证明,交流电才是适合社会所需的供电系统,现今交流电已经成为工业和社会供电的主流,已成为了现在社会的生活必需品。

  信用数据信息的流动,虽然如当初的交流电一样有这样那样的问题,但其社会应用的价值已经开始显现。我们欣喜的看到,在用户授权的前提下,数据信息正让信用开始普惠民生。在中国有信贷数据的人只有3.5亿,没有信用评价的潜在消费信贷人群多达5亿。互联网+征信可以为缺少传统征信记录的人群补充了信用评价,芝麻信用已经为用户提供信用查询和服务便利超过5亿人次,超过1800万用户获得了金融机构的授信,其中消费金融授信总额超过900亿元。众多蓝领、刚毕业的大学生、进城务工人员开始享受信用便利。

  让信用信息通过合法、合规的渠道流动起来,会为公众和社会带来更多的便利。

  二、法律规范社会共治

  《中国个人信息安全和隐私保护报告》在提出个人信息侵害治理面临的技术、操作、制度的众多难题的同时,也创新性地提出了建设“基础法律规范、行业通用标准、企业最佳实践”的治理构架。

  我们希望可以通过法律规范、行业标准、市场机制、社会共治的模式,通过产业界的自律和他律,促进健康有序的市场规范的形成,通过包括市场手段、法律手段在内的多种方式惩戒、共治违法违规者,杜绝披着“大数据”的外衣,行数据贩卖之实的恶劣行为,防止劣币驱逐良币的情况出现,推动形成个人信息保护方面优胜劣汰的良性筛选机制。在政府、市场、机构和公众多方共同努力下,最终实现从根本上、源头上遏制个人信息侵害的治理目标。

  三:阳光公约视人如己

  芝麻信用内部有一个关于用户信息保护的阳光公约,我们一向要求:

  将心比心,己所不欲,勿施于人,每个人都要把保护用户信息当作保护自己的个人信息一样对待。要有敬畏之心。信息泄露无小事,每个人都要时时处处心里都有一根保护数据安全和用户信息的弦。做阳光的人。我们每个人在客户、用户面前说的每句话、做的每件事都可以放在阳光下,经得起时间的考验。

  除了共同的行为准则之外,芝麻信用通过完备的流程和制度规范、技术手段等确保将个人信息保护落实到位。

  1、 授权、授权、授权

  得到用户的授权,芝麻信用才向用户提供征信服务。用户授权后,芝麻信用才开始采集、调用用户的相关信息。经过用户授权后,芝麻信用才向合作伙伴提供反欺诈服务和信用信息。

  授权,不仅只是芝麻和用户之间的事,合作伙伴向芝麻信用反馈用户相关的信用数据,同样需要得到用户的授权。

  2、 合法、相关、必要

  用户授权后,采集数据信息是提供征信服务所需要的前提条件。但即使用户授权后,芝麻信用也只采集用户经济信用评价相关的合法、相关、必要的数据,不会采集用户聊天、短信、通话、地理位置等内容,也不会采集、追踪用户在社交媒体上的言论,以及各类法律禁止采集的内容。

  3、 生态、技术、脱敏

  生态方面,用户的个人信息安全和隐私保护,涉及到征信产业链的方方面面,芝麻信用在做好自身管控的同时,也从产业生态的角度,对上下游合作伙伴有严格的要求。首先是筛选合法及具备数据安全防护能力的信息提供者。其次是筛选资信及数据安全保障能力较优的信息使用者。还有,通过SDK等方式直接进行授权输出,减少用户信息的流转环节。

  技术方面。从用户数据的调用、运算评分,到第三方对信用分等的使用的全过程,芝麻信用的工作人员都不接触用户的信息,全部由系统运营完成,确保用户隐私全程保密。

  今天的最好表现,只是明天的最低要求。芝麻信用已通过英国标准协会(以下简称BSI)权威评估认证,成为国内首家获得ISO27001:2013国际信息安全管理体系认证证书的征信机构。在信息安全管理方面,芝麻信用严格按照国际信息安全最佳实践要求实施,即使投入成本,改变流程,也要尽最大努力保护用户的个人信息和隐私安全,这也是我们对用户的承诺。

  关于脱敏,报告中也有讲到,即使在用户授权的前提下向合作商户输出信用信息,芝麻信用通常情况也不会直接输出用户的原始或明细信息,或者传统信用报告,而是经过加工后的信用标签或变量信息。这样的信息输出策略,尽可能避免了输出用户明细或原始信息可能给用户造成的风险,以及合作商户端万一发生信息泄露情况下,降低可能对用户信息安全造成的影响。

  今年11月7日,《网络安全法》正式出台,这对于加强个人信息保护,完善法律制度,促进相关产业健康发展具有重要意义。我们也发现我们的许多做法和《网络安全法》的要求不谋而合。我们也希望芝麻信用阳光公约的相关原则和做法,能成为更多同业的共识。

  在合法合规,高效利用的前提下,数据信息流将有望变成信用流;而信用将是市场经济和新商业文明的基石,将让商业的关系更简单,更高效。

  谢谢大家。

  

为您推荐: