11月2日,2016騰訊大數(shù)據(jù)合作與合規(guī)峰會(huì)在深圳舉行。
普華永道風(fēng)險(xiǎn)管理與內(nèi)部控制服務(wù)部合伙人冼嘉樂在會(huì)上披露,2015年普華永道全球信息安全性調(diào)查發(fā)現(xiàn),2015年,在全球范圍內(nèi),每家受訪企業(yè)出現(xiàn)的安全事件的平均數(shù)量上升了38%,中國大陸及香港則上升了417%。因安全事件導(dǎo)致的財(cái)務(wù)損失有所增加,全球企業(yè)由于安全事件導(dǎo)致的平均財(cái)務(wù)損失下降5%,而中國大陸及香港企業(yè)這一數(shù)值則上升10%,超過全球的平均數(shù)。
據(jù)冼嘉樂介紹,2015年信息安全事件數(shù)量呈大幅增長。中國大陸及香港地區(qū)的安全事件平均數(shù)要低于與全球水平,但相較于去年,中國大陸及香港企業(yè)檢測到的安全事件大幅增加4倍以上??蛻粜畔⒓捌髽I(yè)內(nèi)部敏感數(shù)據(jù)是網(wǎng)絡(luò)攻擊的主要目標(biāo)。在全球范圍內(nèi),針對客戶信息的安全事件數(shù)量上升了35%,中國大陸及香港則上升了64%。其中,內(nèi)部數(shù)據(jù)和“硬性”知識產(chǎn)權(quán)(如戰(zhàn)略商業(yè)計(jì)劃和財(cái)務(wù)數(shù)據(jù)等)遭竊取的程度遠(yuǎn)超其他任何數(shù)據(jù)。
云計(jì)算、大數(shù)據(jù)、人工智能、私有云、公有云等這些科技帶來生活、業(yè)務(wù)便利的同時(shí),也對個(gè)人隱私帶來諸多安全風(fēng)險(xiǎn)。冼嘉樂強(qiáng)調(diào),保護(hù)個(gè)人信息的流程中需要注意信息的收集、傳輸、使用、儲存、備份和刪除等問題。
“從個(gè)人信息、用戶數(shù)據(jù)到小數(shù)據(jù)、大數(shù)據(jù),當(dāng)大數(shù)據(jù)真正實(shí)現(xiàn)開放共享,大數(shù)據(jù)的想象力將打破地域的邊界、行業(yè)的邊界,成為經(jīng)濟(jì)社會(huì)發(fā)展的新動(dòng)能。”騰訊集團(tuán)法務(wù)部總經(jīng)理江波在會(huì)上致辭時(shí)說,如何合規(guī)使用數(shù)據(jù),在用戶隱私、數(shù)據(jù)安全和大數(shù)據(jù)產(chǎn)業(yè)發(fā)展之間尋求平衡,變得至關(guān)重要。
記者注意到,大數(shù)據(jù)的合規(guī)問題還涉及到大數(shù)據(jù)的交易問題,其中包括數(shù)據(jù)流通合規(guī)審查。華東政法大學(xué)知識產(chǎn)權(quán)學(xué)院院長高富平介紹,企業(yè)數(shù)據(jù)包括公開數(shù)據(jù)、非公開數(shù)據(jù)和商業(yè)秘密三個(gè)方面,而合規(guī)管理則涵蓋這三個(gè)方面的控制問題。
合規(guī)審查與數(shù)據(jù)治理又是連在一起的,包括安全、風(fēng)險(xiǎn)、內(nèi)控、合規(guī)、數(shù)據(jù)治理整個(gè)體系,要實(shí)現(xiàn)整個(gè)體系的安全是一個(gè)非常高的目標(biāo)。“對于大數(shù)據(jù)時(shí)代的企業(yè)來說,企業(yè)合規(guī)非常核心的內(nèi)容。”高富平說。
公安部第三研究所網(wǎng)絡(luò)安全法律研究中心主任黃道麗指出,《網(wǎng)絡(luò)安全法》將明確個(gè)人信息使用的原則和規(guī)則,其中值得關(guān)注的是強(qiáng)化了數(shù)據(jù)匿名化處理,這對個(gè)人信息使用的原則影響不大,從側(cè)面為互聯(lián)網(wǎng)企業(yè)營造了一個(gè)健康發(fā)展的環(huán)境。
騰訊法務(wù)部數(shù)據(jù)及隱私保護(hù)中心總監(jiān)黃曉林介紹說,目前騰訊整體實(shí)行一套數(shù)據(jù)“全生命周期”合規(guī)管理制度,從隱私政策透明度、用戶控制力和數(shù)據(jù)安全三個(gè)維度出發(fā),在產(chǎn)品前端嵌入隱私保護(hù)的設(shè)計(jì),學(xué)習(xí)先進(jìn)企業(yè)的透明度管理模式,讓用戶知曉控制個(gè)人數(shù)據(jù)的權(quán)利。在為用戶提供好體驗(yàn)的同時(shí),更為關(guān)注用戶的數(shù)據(jù)安全合個(gè)人隱私的保護(hù)。
冼嘉樂提出,做好信息保護(hù)工作需要了解每個(gè)國家的監(jiān)管要求,建立一套數(shù)據(jù)泄漏的響應(yīng)機(jī)制,發(fā)生信息泄漏危機(jī)時(shí),可以快速進(jìn)行恢復(fù)操作。