企业数据合规1459王婧茹 黄子钊 黄由仪 顾梦月 张芷琪随着互联网的普及,人们的生活似乎已经与其息息相关不可分割,我们可以通过网络进行购物、用搜索引擎搜素所需要的资料、观看电影和比赛直播,很多时候,用户被要求勾选使用协议,否则就难以使用网站所提供的服务,例如在下载一些APP时,默认使用你所在的位置等,购物网页会根据你常输入的关键词分析出你的喜好,从而进行商品推荐,这都标志着大数据时代的到来企业可以利用客户数据进行精确定位,分析商品需求走势等,在企业决策和未来走向等方面起到重要的指导作用企业数据是指企业数据泛指所有与企业经营相关的信息、资料,包括工资概况、产品信息、经营数据、研究成果、商业机密等企业数据分为个人数据和非个人数据,个人数据又分为员工数据和客户(用户)数据,个人数据是可识别个人的数据,非个人数据是与个人无关的数据,主要是企业运营记录、日常管理等本文主要探究企业对用户数据的使用问题企业在获取与使用用户数据时要进行合规审查,其目的在于保证企业数据的使用不违反法律,不侵犯他人权益《网络安全法》第四十二条规定 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。
但是,经过处理无法识别特定个人且不能复原的除外网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告而我国目前,企业对用户数据泄露现象严重,电信诈骗泛滥,各种个人信息被公然叫价售卖,各色各路的经销人员对用户进行轰炸,致使许多人对个人隐私安全抱有极大不信任的态度,由于泄露现象的广泛发生,法律好像是法不责众,人们似乎也是司空见惯,有时不再使用非必要服务,此种趋势势必会对实时用户数据的收集整理带来不利影响我们不得不承认个人隐私保护的行业规范客户是企业利益的源泉,在企业竞争日趋严重的今天,企业必须要有所改变,重新得到客户的信任笔者认为,企业在使用用户数据时需要注意以下几个方面首先,企业在遵守《个人隐私数据保护法》的同时,也应该根据企业的应用需求遵守相关的行业规范,避免损失潜在的利益,吸引更多的客户.行业规范应包括以下4个方面:1)企业实施隐私保护机制的数据访问系统应该定义3个标准:①灵活性.不同的人有各自的隐私保护需求,因此要为用户提供一个灵活的机制,能根据他们的需求来设置保护策略.②数据质量.在保护用户隐私的同时应保证数据的质量.③简单.政策的建立应该简单并且容易实施。
2)遵守行业隐私法,一些特殊的行业会涉及到更复杂的隐私数据管理,因此,要制定更精细的行业隐私法来更好地保护个人隐私数据.在美国对特定类型的记录有各自的行业法,如信用报告、视频租用记录以及敏感信息类如健康信息等3)数据访问权限的传递控制,数据提供者应该明确数据使用者访问数据的目的、条件、保持时间以及责任,数据提供者也应该注意传递数据的隐私等级,并确保传输的安全,使用内容加密和辅助措施相结合4)建立企业与用户间的信任.Patrick等人强调在人们对系统的接受上,一个重要的因素是人们对系统的信任问题.因此,为了减少用户对自身隐私的担忧,企业应尽量建立有效的个人隐私数据保护机制,对用户数据进行加密处理,保证最终数据的准确性和安全性建立用户对企业的信任,当用户信任企业时,就更少地担心他们的隐私被泄露,更愿意提供个人信息.当企业和用户之间建立起相互的信任关系时,企业便形成了良好的发展环境总的来说,大数据的个人隐私保护还处于起步阶段,尽管隐私保护对用户来说是一个重要的问题,但是企业不愿为了实施隐私保护,而不能充分利用用户信息或者为用户提供更好的服务,以至于限制企业的发展或在市场上的竞争力5)在数据发布时采用匿名化方法,匿名化方法是通过隐藏用户的身份和敏感数据达到隐私保护的目的.在数据发布前,主要的匿名操作有泛化、压缩、分 解[60]、置 换以 及干扰,其中泛化和压缩是隐藏准标识符(能识别出用户的属性集)的一些细节,使用一个通用的值替换一个具体的值;分解和置换是通过分组和混排敏感属性,解耦准标识符和敏感属性之间的关联;干扰是通过添加噪声(如使用随机化方法)、数据交换以及合成数据生成等来干扰敏感数据。
最后,政府需要对广大的用户通过实行全民教育,使其与技术防范同步,提高人们对个人信息的自我保护意识.当然,处于信息化时代,只要我们使用网络,完全保护个人隐私是不现实的,同时,用户的数据足迹遍布互联网,保证所有企业的发布一致信息也是很困难的事情因此,应该把立法以及行业规范融入技术实施和企业行为过程中,并保持它们的同步来获得最大化数据的使用效用和最小化隐私的泄露,以满足当下需求,并解决面临的更多挑战 参考文献:《大数据时代的个人隐私保护》,刘亚辉、张铁赢、靳小龙、程学旗 《大数据:正在到来的数据革命》涂子沛 《大数据管理:概念、技术与挑战》孟小峰、慈祥 Cavoukian A,Jonas J. Privacy by Design in the Age of Big ata 。