继设立首席隐私官、成立隐私保护办公室后 , 蚂蚁金服在隐私保护上又有新动作 :8 月 22 日 , 蚂蚁金服发布《隐私保护和数据安全白皮书》, 强调了隐私安全的重要性 , 全面介绍了蚂蚁金服的做法。蚂蚁金服首席隐私官聂正军表示 ," 在隐私保护的路上 , 只有起点没有终点 "。

作为一家科技公司 , 蚂蚁金服擅长利用前沿技术来解决碰到的问题。在隐私保护上也不例外。白皮书首次全面披露了支付宝在隐私保护上做的尝试。

目前在蚂蚁金服 , 如果涉及数据采集 , 系统会全程监控 , 一旦发现存在未经用户授权等风险 , 将启动预警或直接终止；在数据使用阶段 , 运用技术对数据进行智能分类 , 通过对敏感数据进行特别标识与脱敏处理 , 防止信息泄露；同时遵循 " 最小够用 " 原则 , 建立了细粒度的权限控制。在数据共享阶段 , 不但对数据异常调用行为进行实时监测 , 而且限制合作伙伴调取用户数据前应取得用户同意。

蚂蚁金服用技术驱动隐私保护上的努力 , 还体现在推进产品化 , 赋能生态伙伴。在将隐私保护产品化方面 , 蚂蚁金服开发了系列安全产品 , 如数据隐私保护产品 " 数据保护伞 "、权限控制产品 " 虎符 "、多方安全计算平台 " 摩斯 MORSE" 等 , 去帮助合作伙伴提升数据安全保障能力。

App 的使用 , 一般是越不打扰用户越好。但对现在的支付宝而言 , 涉及到信息授权时 , 是必须要 " 打扰 " 用户 , 请求其授权的。这也是支付宝对内部的 " 约法三章 " 之一。这 " 三要三不要 " 原则 : 不要替用户做主 , 不要滥用数据 , 不要采集来历不明的数据 , 也写进了白皮书。

为保障隐私安全 , 蚂蚁还制定了《隐私保护制度》、《数据安全管理规范总则》、《数据分级分类规范》等 30 多项制度规范体系 , 让其成为业务活动中不可分割的一部分 , 保障数据安全风险管理有章可循以及数据安全风险可控。

聂正军告诉记者 , 隐私保护不是企业被动的负担 , 而是为了更好的服务客户 , 也为了企业能走得更长远。在移动互联网时代 , 如何既给用户提供更好的服务 , 又能保护好用户的隐私。这是整个世界互联网行业都必须面对的一个挑战。" 科技可以让数据的价值更加充分使用 , 但也唯有科技才能实现更有保障的隐私保护 "。 ( 牛广闻 )