您的位置 首页 科技新闻

蚂蚁金服发布隐私保护白皮书

蚂蚁金服发布隐私保护白皮书

继设立首席隐私官、成立隐私保护办公室后,蚂蚁金服在隐私保护上又有新动作:8月22日,蚂蚁金服发布《隐私保护和数据安全白皮书》,强调了隐私安全的重要性,全面介绍了蚂蚁金服的做法。蚂蚁金服首席隐私官聂正军表示,“在隐私保护的路上,只有起点没有终点”。

作为一家科技公司,蚂蚁金服擅长利用前沿技术来解决碰到的问题。在隐私保护上也不例外。白皮书首次全面披露了支付宝在隐私保护上做的尝试。

目前在蚂蚁金服,如果涉及数据采集,系统会全程监控,一旦发现存在未经用户授权等风险,将启动预警或直接终止;在数据使用阶段,运用技术对数据进行智能分类,通过对敏感数据进行特别标识与脱敏处理,防止信息泄露;同时遵循“最小够用”原则,建立了细粒度的权限控制。在数据共享阶段,不但对数据异常调用行为进行实时监测,而且限制合作伙伴调取用户数据前应取得用户同意。

蚂蚁金服用技术驱动隐私保护上的努力,还体现在推进产品化,赋能生态伙伴。在将隐私保护产品化方面,蚂蚁金服开发了系列安全产品,如数据隐私保护产品“数据保护伞”、权限控制产品“虎符”、多方安全计算平台“摩斯MORSE”等,去帮助合作伙伴提升数据安全保障能力。

App的使用,一般是越不打扰用户越好。但对现在的支付宝而言,涉及到信息授权时,是必须要“打扰”用户,请求其授权的。这也是支付宝对内部的“约法三章”之一。这“三要三不要”原则:不要替用户做主,不要滥用数据,不要采集来历不明的数据,也写进了白皮书。

为保障隐私安全,蚂蚁还制定了《隐私保护制度》、《数据安全管理规范总则》、《数据分级分类规范》等30多项制度规范体系,让其成为业务活动中不可分割的一部分,保障数据安全风险管理有章可循以及数据安全风险可控。

聂正军告诉记者,隐私保护不是企业被动的负担,而是为了更好的服务客户,也为了企业能走得更长远。在移动互联网时代,如何既给用户提供更好的服务,又能保护好用户的隐私。这是整个世界互联网行业都必须面对的一个挑战。“科技可以让数据的价值更加充分使用,但也唯有科技才能实现更有保障的隐私保护”。

本文来自网络,不代表IT界立场,转载请注明出处:https://www.itjie.com/38895.html

作者: IT界

IT界:一个神奇的IT科技资讯门户网站
联系我们

联系我们

13683682021

在线咨询: QQ交谈

邮箱: [email protected]

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部