邵江宁
微软中国,首席安全官
尊敬的女士们、先生们,在座的领导和法律界的大咖们,早上好!
非常感谢法佬汇邀请我参加2016全球法商领袖论坛,非常荣幸有机会跟各位进行跨界的交流。我本人不是法律界背景,主要从事技术和安全方面的工作。在今天互联网+的大环境下,我相信在座的各位工作中一定也遇到隐私和法律合规方面的挑战,非常高兴能在这里跟大家分享和探讨安全技术和进行隐私和法律合规的最佳实践。
我们生活在一个日新月异的新技术革命时代,变化的整体动力来源是技术创新,一个明显的趋势是:云计算、大数据、互联网、人工智能等新技术推动了整个技术创新和经济的进一步快速发展,但同时也带来了新的安全、隐私、法律合规方面的挑战。
在新的技术背景之下,一个已经到来的显著趋势是——万物互联,万物互联连接的是设备和人,整个连结的生态系统创造了海量的大数据,数据本身的差异性大、数据增长速度越来越快。上个世纪六七十年代计算机刚诞生时,人机用户规模只是几千,从今天起始到不远未来的万物互联时代,预测人机用户规模将是百亿甚至万亿的数量级。可以想象在未来,每个人、每个家庭,包括你的座驾都有无数的传感器,它会收集你个人的数据,试图理解人的行为和需求,为你提供更智能化的服务。
英特尔公司在2012年发布的一个报告中曾提出一个问题“60秒内互联网空间里会发生什么?”。这个问题想说明:这个时代的数据无论是从量上,还是从影响力上,都非常非常巨大,并以爆炸一般的速度在急速发展。
对互联网公司和IT技术公司而言,我们希望能够从海量的大数据后面真正获得洞察,用于商业模式的创新,推动创新经济的发展。这里有一个数据价值变现的模型:数据的收集——解决特定的问题——最后获得洞察。一般意义的隐私权概念正是指消费者在数据收集、分析到最后获得洞察的整个过程,对与自身有关的隐私数据的控制和影响权利,这是传统意义上的数据隐私权概念。
大数据变现的回报是非常巨大的,IDC公司在2014年做的一项调查分析,大数据的回报体现在生产效率提高、运营成本下降、技术创新和赢得客户忠诚等方面,总收益超过2000亿美金。
技术的创新本身是一个双刃剑,一方面它给大家提供了更多的便利,另一方面它也给大家带来了隐私上的恐慌。大家可以从最近很多媒体的报道看到,由于隐私监管或者数据泄露导致产生很多与合规有关的诉讼案件,而且一些案例的违规处罚导致了某些互联网公司较大财务损失,后期需要的法律合规方面的整改投入也比较巨大。
在当今的网络空间中,网络威胁无处不在,威胁造成的损失每年都在增长。2014年,麦肯锡公司在英国的达沃斯世界经济论坛上发布的报告显示,互联网所创造价值的15%-20%都被网络犯罪侵蚀掉了,互联网的隐私身份窃取案件数目每年也近乎翻倍地增长。
在这样的复杂的环境下,不仅是企业本身、用户自己,包括政府、IT技术公司,都在做仔细的考量。一方面,看到很大的机遇——数据本身可以带来很高的价值,为消费者创造更好、更智能的产品。另一方面用户也面临隐私泄露的风险、监管的风险,客观上要求必须从合规的角度,从安全战略的角度制定一个平衡的政策。
对于安全和隐私的讨论一直在持续,而且是一个跨界的话题。2013年左右,云安全联盟组织(CSA)发布了一个著名的大数据安全和隐私问题的研究报告,报告采用了比较系统化的威胁建模理论,分析了在云计算、大数据时代所面临的数据隐私风险和安全风险,奠定了后来进行大数据安全保护的基础。
隐私设计的七大原则
传统的隐私保护是应用技术手段保护网络安全,防护数据泄露,做好系统平台的加固,这些技术被统称为隐私增强的保护技术(PET, Privacy Enhancement Technology),但是基本上只是头疼医头,不能解决根本问题。如果要从根源上解决隐私保护的问题,就必须从一开始就把隐私设计到产品和服务流程里面。
这里就需要遵守隐私设计(Privacy by Design)的七大原则,这是二十年前由加拿大的安全专家所提出来的,二十年过去了,虽然环境发生了改变,但隐私设计的整个原则还是适用的。有些专家批评说这些原则更偏向于消费者,把消费者的利益摆在前面,但是在今天互联网+时代,消费者对隐私的关注非常大,隐私保护是否做到位,技术和服务是否安全,决定着最终你的技术能不能获得消费者的信任,信任才是我们的终极目标。
❶主动而不是被动,预防而不是事后补救。我们希望新产品从一开始就能把隐私的影响分析清楚,把它考虑在产品设计的整个流程里。我们需花更多的精力在预防上,而不是事后补救。在对新产品、新业务模式的隐私影响进行分析时,需要律师界的精英提供法律服务支持,进行紧密的合作。
❷默认隐私设置。隐私保护跟消费者选择有关,如果在设计产品时没有把默认的隐私选项设计到产品里面,用户在使用过程中就无从选择。默认隐私设置需要考虑用户缺省配置状态下,从一开始就能得到最大化的隐私,无需额外配置,在实际的实施过程中,可能会造成易用性和功能性冲突或者损失。
❸隐私嵌入设计。隐私的嵌入设计跟如何使用用户数据有紧密关系。今天,由于各国一些监管法律的要求,对个人数据的使用设置了比较高的壁垒,如常说的PII跟跨国界数据的流动监管等。
❹完整的功能。隐私设计应推崇正和的概念,而不是零和的概念。
❺端到终端的安全——全生命周期保护。隐私保护,不仅是指把产品交给用户以后使用过程中的隐私保护,而是全生命周期的保护。下面这张图阐述了全周期的数据安全。右边是数据处理的各种不同逻辑层次,左边是各种不同结构的数据,上面是我们今天常常讨论的互联网+时代的业务应用,很多创新型的服务模式和应用。整个周期都需要考虑满足隐私保护的要求。
❻开放和透明。透明和开放这方面有一个有意思的调查,2012年英国一些专家做了调研,发现一些技术公司的隐私声明很长,比莎翁的《麦克白》和《哈姆雷特》的页数还多,消费者是没有时间和精力耐心把隐私声明读完,往往最后是盲目和草率的选择点击接受,容易在后续的产品和服务交付过程产生误解甚至法律诉讼。
❼尊重用户隐私,以用户为中心。
微软的六个隐私原则
上面我们讨论了隐私设计(PbD)的7项基本原则,但隐私保护不是最终的目标,对商业组织来说,最终的目标是获得用户的信任,让用户能够放心使用创新性产品和服务。微软通过专注于六个主要隐私原则,努力赢得用户的信任:
❶掌控:通过易于使用的工具和清晰的选项来使您掌控您的隐私。
❷透明化:公开有关数据收集和使用情况的信息,以便您作出明智的决策。
❸安全性:通过强大的安全性和加密措施保护您托付给我们的数据。
❹强大的法律保护:尊重您当地的隐私法律,并将隐私的法律保护作为一项基本人权来争取。
❺没有基于内容的定向: 不会使用您的电子邮件、聊天记录、文件或其他个人内容来针对您投放广告。
❻对您的好处: 当收集数据时,我们将使您受益于它的使用,并使您获得更好的体验。
关于可信赖这方面,微软强调四项基本原则:
- 安全。保护数据的机密性、完整性和可用性。安全是基础,既包括数据中心的安全,也包括应用开发的安全,还包括基础云计算平台、商业应用、大数据服务、人工智能服务的安全。
- 隐私。没有人能够未经批准使用客户数据。我们强调更多的是从隐私合规角度保证用户能够管理自己的数据以及访问权限,自主决定数据的存放位置,而且运营商不对用户的敏感数据进行主动的数据挖掘。
- 合规。合规是全球性的问题,很多国家在制定相应的法规和认证标准,在行业同行相比,微软的Azure云计算平台在全球取得的顶级认证数目最多,确保客户在全球范围内使用微软的智能云计算平台时,符合相应的法规和认证标准。
- 透明。让客户对自己的数据是如何被处理和使用的了如指掌,为用户开放服务公开仪表板,增强产品服务平台的信任。
➤安全应用开发。开发是基础,很多数据泄露事件,或者黑客事件都是由于产品本身不安全造成的,如果不能从产品的开发源头把安全漏洞消除,那这个系统的安全就无从谈起。
➤数据责任。我们要强调数据责任,因为它是一种共担的模式,包括运营商和服务商的责任、开发商的责任、用户本身的责任,我们会按照服务产品云平台的不同类型来划定不同的责任。
➤合规。我们希望跟各国的监管机构,包括跟法务职业精英一起合作,满足监管合规要求。在目前的商业环境中,还可以通过合同约束来约定双方关于安全和隐私的保护要求。
倡导。在新互联网+经济形势下我们需要一个安全、健康的网络空间环境,这个环境需要我们各方共同打造。
协作。新经济时代需要建立新的监管政策和标准,仅仅依赖商业组织的技术人员和行业机构的单方面投入可能还不够,希望法律界的人士积极参与全球行业政策和标准制定、讨论、协商过程中。
合作。希望大家能够携手,包括技术公司、法律界人士,共同提高消费者的安全意识,一起打击网络安全犯罪!
谢谢大家!
