小赢卡贷：如何用数字化技术解决当下数据隐私保护痛点？

  过去的2020年发生太多刻骨铭心的事情，而“远程办公”“数字社区”“外卖快递”“健康宝”和“行程大数据”这些数字化产品也成为我们生活办公的必需品。在这个数字化时代，我们的生活在不知不觉中被逐渐数字化。每个人的一切言行举止，不管你是否愿意，也都在被默默地记录着。

  来过必留痕迹，“隐私”在数字化的世界已经无处安放。在享受科技带来便利的同时，我们也成为了《楚门的世界》的主角。电商网站比你自己更懂你的购物需求、偏好和习惯；搜索平台记录着你一切的浏览行为，不管是工作中还是在家里；打车软件知道你所有行踪，包括在哪里驻留了多久；而新兴媒体软件则打造出一个适合你的“井底世界”。

  不仅是窥探和数据滥用，近几年频频爆出的各类隐私泄露丑闻更让人触目惊心，隐私保护的话题也随之成为持续的热点话题。越来越多的监管机构开始出台本国或本地区的隐私保护法律和标准；大大小小的企业开始录用专业的隐私保护人士并着手建立企业的隐私保护体系。一些常见的隐私保护工作也被逐步推广：“某APP的隐私政策更新后，清楚描述其收集个人信息的方式”“快递单上的手机号遮蔽了5位”“数据库中的身份证号是加密存储”……

  可企业面临的是云计算、物联网、大数据、移动互联、边缘计算这些数字化技术背后的隐私风险，传统的安全技术、冗长的合规流程、人工的处理方式仍无法解决如下隐私保护的困难和痛点：

  如何应对变幻莫测并日益严格的隐私监管环境；

  无法充分全面地识别企业各个业务线收集、存储、处理和分享的隐私数据；

  隐私管理部门难以及时掌握业务部门的数据需求变更信息；

  隐私风险评估的实现方式较为传统，无法跟上产品开发的迭代速度；

  数据的共享受阻导致无法更好挖掘数据价值；

  用户隐私权利的响应大量依赖于人工处理等。

  “师夷长技以制夷”，应对数字化时代下的隐私保护痛点，也需要采取数字化的方式。很多主流企业也早已开始关注“隐私科技”这个话题并付诸相关实践。

  如何用数字化技术解决数字化时代下的隐私保护痛点

  通常企业开展隐私保护工作，会经历三个阶段：

01 识别阶段

  识别外部的隐私保护要求和内部的数据现状；

02 评估阶段

  评估企业的组织/业务/产品/系统和其它数据处理活动中的隐私风险，并得出改进措施；

03 建设阶段

  开展隐私保护的管理机制/流程管控/技术工具等方面的建设并实施落地。

  我们参考了一些成熟企业的优秀实践，发现隐私科技类的工具技术已经被成功运用在不同的阶段中：

  作者会在下文中分享其中的一些实践，以及通过这些隐私科技产品和技术可以帮助企业解决哪些问题及痛点。

识别阶段——隐私法规识别：了解外部的隐私要求和环境

  首先，企业应充分理解外部的隐私保护要求和监管环境。对于国际化企业，及时掌握不同国家和地区的隐私法规要求和监管动态是一大挑战。一些企业会建立并维护自己的全球隐私保护合规基线，帮助管理者实时了解不同国家和地区的隐私合规要求，并考虑采取对应的隐私科技手段。隐私法规数据库可以被看作是隐私保护合规基线的线上智能版，帮助企业实时掌握全球不同国家和地区的隐私监管动态、最新隐私类安全事件和监管判罚处理案件。

  隐私法规数据库将会成为企业的隐私保护指路灯，也是隐私管理部门的有力帮手。

  识别阶段——隐私数据梳理：摸底业务和产品中的数据现状

  知己知彼方能百战不殆，在熟知企业面临的隐私要求和监管环境之后，下一步应充分了解自己业务和产品中的数据现状。随着数字化转型的加速和各种新兴科技的引入，隐私数据分布在大大小小的业务模块、应用系统和终端设备上并随着需求的迭代而不断变化，这给数据识别工作带来极大的困难。也许隐私管理人员投入几个月的时间梳理完某一条业务线的数据现状，却发现最新的业务又额外收集了其它数据，是要重新返工还是另辟蹊径？

  这里介绍一种数据自动发现工具和数据地图产品，它会自动扫描并分析处理企业中不同系统和存储介质上的隐私数据，并形成数据清册和数据地图。当系统上的数据行为发生变化，数据发现工具会捕捉其中的变化并发出通知，以协助相关人员开展进一步的隐私保护运营工作。

评估阶段——隐私风险评估：成为企业健康发展的守夜人

  隐私风险评估是帮助企业及时发现问题的核心工作，但是传统的评估方法往往是事后追溯，无法在产品设计初期就给出安全合规的指导。因此将隐私风险管理作为一项基本设计原则，把“发现、评估、整改、优化”的隐私风险管理闭环嵌入到任何业务拓展和产品设计的过程中，成为企业构建商业生态的核心。隐私风险评估中心便是实现以上工作的最优解，也是作为平衡安全风险与业务发展的桥梁。

  大多数场景下，风险的整改建议不宜封闭保守地阻断业务，而要帮助企业更好地运用先进的隐私科技技术和管理手段，以“安全合规”地利用数据，并促进公司业务良性发展。

  除了企业内部业务、产品和系统的隐私风险管理之外，也需要关注第三方的数据合规风险。第三方隐私风险平台可以帮助企业从协议层面、接口技术层面、管理机制层面和数据监控层面综合管理合作伙伴的隐私风险。

建设阶段——先进的技术和自动化的运营：帮助企业实现隐私保护与业务发展的正和博弈

  当企业进入隐私合规体系建设和持续运营阶段时，“为业务赋能”成为了最大的难点，而先进的隐私保护技术和自动化运营平台也成为了解决这一难题的重要方式。