剛過去不久的1月28日，是國際數(shù)據(jù)隱私日。國際數(shù)據(jù)隱私日在歐洲也被稱為“數(shù)據(jù)保護(hù)日”，其設(shè)立意在提升公眾對隱私和數(shù)據(jù)的保護(hù)意識，同時鼓勵社會和企業(yè)尊重數(shù)據(jù)隱私并建立信任機(jī)制，推動全球公民的數(shù)據(jù)保護(hù)責(zé)任意識。

隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，每天都有海量數(shù)據(jù)在網(wǎng)絡(luò)中流通。推動公民樹立正確的隱私保護(hù)意識，正當(dāng)維護(hù)公民的數(shù)據(jù)隱私權(quán)利，也成為越來越多國家關(guān)注的重點(diǎn)。

2007年，為了紀(jì)念1981年1月28日歐洲理事會簽署的《關(guān)于個人數(shù)據(jù)自動處理的保護(hù)公約（Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data）》，歐洲理事會確立了國際數(shù)據(jù)隱私日，兩年后，美國也宣布1月28日為國家數(shù)據(jù)隱私日。目前，國際數(shù)據(jù)保護(hù)日已成為一項全球性節(jié)日。

2023年被稱為AI元年，大語言模型（LLM）的出現(xiàn)開創(chuàng)了“生成式AI”的新領(lǐng)域。ChatGPT、Bard、New Bing等AI工具大大提升了人類的數(shù)字生產(chǎn)效率。但技術(shù)的進(jìn)步也引發(fā)了更多關(guān)于數(shù)字隱私保護(hù)的擔(dān)憂，近年來，數(shù)據(jù)隱私泄露的案例屢見不鮮。

• 2018年，約有150萬份新加坡保健服務(wù)集團(tuán)的患者個人資料、16萬名患者的門診配藥記錄遭到泄露。
• 2020年，600多家執(zhí)法機(jī)構(gòu)使用的人臉識別應(yīng)用程序Clearview AI遭遇重大數(shù)據(jù)泄露，完整客戶名單在這次泄露中被盜。
• 2024年開年，研究人員發(fā)現(xiàn)了一個規(guī)模高達(dá)12TB的超大型數(shù)據(jù)庫，其中包含了260億條來自多個社交平臺的全球用戶數(shù)據(jù)記錄，被視為迄今為止最大的泄露數(shù)據(jù)庫。

數(shù)據(jù)泄露事件頻出，說明數(shù)據(jù)保護(hù)是人工智能時代的新挑戰(zhàn)，也是一項曠日持久的長期工程。即使是強(qiáng)大的科技巨頭也可能存在數(shù)據(jù)隱私漏洞，企業(yè)和個人在享受人工智能帶來的便利時，也要形成數(shù)據(jù)安全管理意識。

企業(yè)如何應(yīng)對數(shù)據(jù)安全和隱私保護(hù)？

數(shù)字化時代，企業(yè)有效應(yīng)對數(shù)據(jù)安全和隱私保護(hù)能夠?yàn)闃I(yè)務(wù)的健康發(fā)展起到保障作用。企業(yè)可以采取以下措施來開展數(shù)據(jù)安全和隱私保護(hù)。

01 建立健全數(shù)據(jù)安全體系

這包括制定明確的數(shù)據(jù)安全政策和流程，以及能夠快速響應(yīng)的網(wǎng)絡(luò)釣魚預(yù)警機(jī)制，確保數(shù)據(jù)的合法、正當(dāng)和透明地處理。通過對數(shù)據(jù)流向、存儲和訪問權(quán)限的嚴(yán)格管控，企業(yè)可以有效減少數(shù)據(jù)泄露的風(fēng)險。

同時，定期進(jìn)行安全審計和漏洞檢測，及時發(fā)現(xiàn)和修補(bǔ)潛在的安全漏洞，保障系統(tǒng)的整體安全性。

02 加強(qiáng)員工數(shù)據(jù)安全意識

員工往往是數(shù)據(jù)泄露的最主要風(fēng)險源之一。通過教育員工識別社會工程學(xué)攻擊、強(qiáng)化密碼管理、以及正確處理敏感信息等方面的知識，企業(yè)能夠降低員工對數(shù)據(jù)泄露的貢獻(xiàn)度。

建立起一支具備數(shù)據(jù)安全意識的員工隊伍，是企業(yè)數(shù)據(jù)安全的第一道防線。

03 遵守合規(guī)性和法規(guī)要求

全球幾乎每周都有新法規(guī)通過，關(guān)于隱私的要求達(dá)到了前所未有的高度。企業(yè)如何應(yīng)對和處理這些新的隱私責(zé)任，也將成為2024年的重點(diǎn)議題。不同地區(qū)和行業(yè)存在著各種各樣的數(shù)據(jù)隱私法規(guī)，例如歐洲的GDPR、美國的CCPA、日本的APPI等。企業(yè)應(yīng)該深入了解并遵守相應(yīng)的法規(guī)要求，確保數(shù)據(jù)的合法處理和隱私權(quán)保護(hù)。

建立專業(yè)的合規(guī)團(tuán)隊，及時調(diào)整業(yè)務(wù)流程以適應(yīng)法規(guī)的變化，是企業(yè)保持合規(guī)性的關(guān)鍵。

04 借助先進(jìn)技術(shù)手段

使用加密技術(shù)對數(shù)據(jù)進(jìn)行加密，建立安全的網(wǎng)絡(luò)通信通道，采用先進(jìn)的防火墻和入侵檢測系統(tǒng)，都是企業(yè)保障數(shù)據(jù)安全的有效途徑。此外，考慮引入AI/ML技術(shù)來監(jiān)測異常行為、預(yù)測潛在威脅，對于及時防范數(shù)據(jù)泄露事件具有積極的作用。

企業(yè)要應(yīng)對數(shù)據(jù)安全和隱私保護(hù)，需要形成全員參與、多層次保障的體系。只有通過全方位的努力，企業(yè)才能在數(shù)字時代充分發(fā)揮數(shù)據(jù)的價值，同時確保數(shù)據(jù)安全、維護(hù)用戶隱私，贏得市場信任。

企業(yè)如何在合規(guī)框架下收集隱私數(shù)據(jù)？

對于企業(yè)來說，在決定收集哪些個人數(shù)據(jù)以及為什么收集時，可以參考《通用數(shù)據(jù)保護(hù)條例》（GDPR）的第4、5和6條。

其大致可以總結(jié)為以下內(nèi)容：

·第4條 - 主體定義：

第4條詳細(xì)定義了GDPR中涉及的一些關(guān)鍵術(shù)語，如“個人數(shù)據(jù)”、“處理”、“控制者”和“處理者”等。該條款為GDPR后續(xù)條款提供了明確定義，確保在法規(guī)范圍內(nèi)對這些術(shù)語的一致理解。

·第5條 - 個人數(shù)據(jù)的處理原則：

第5條規(guī)定了處理個人數(shù)據(jù)的原則。這包括合法性、公正性和透明性原則，即個人數(shù)據(jù)的處理應(yīng)當(dāng)在法律上合法進(jìn)行，處理應(yīng)當(dāng)公正并對數(shù)據(jù)主體透明。此外，還包括目的限制、數(shù)據(jù)最小化、準(zhǔn)確性、存儲期限和完整性與保密性原則，這些原則共同確保個人數(shù)據(jù)的合理、安全和有序處理。

·第6條 - 保障處理數(shù)據(jù)的合法性：

第6條規(guī)定了個人數(shù)據(jù)的處理必須具備合法性。數(shù)據(jù)處理活動的合法性可以基于數(shù)據(jù)主體的同意、合同的履行、法定義務(wù)的遵守、公共利益的實(shí)現(xiàn)、以及控制者或第三方的合法權(quán)益等多個方面。這一條款強(qiáng)調(diào)了對個人數(shù)據(jù)的合法、透明和公正處理，并強(qiáng)調(diào)了數(shù)據(jù)主體的權(quán)利保護(hù)。

這三個條款規(guī)定了收集數(shù)據(jù)的方式和目的以及處理原則。在實(shí)際的業(yè)務(wù)流程中，企業(yè)應(yīng)結(jié)合當(dāng)?shù)氐姆ㄒ?guī)、政策和程序，對隱私數(shù)據(jù)進(jìn)行明確定義和嚴(yán)格的訪問控制。

個人如何防止數(shù)據(jù)泄露？

根據(jù)《2023年泰雷茲全球數(shù)據(jù)威脅報告》，人為錯誤是數(shù)據(jù)泄露的首要原因。隨著越來越多的敏感數(shù)據(jù)被推向云端并存儲在全球數(shù)據(jù)中心，數(shù)據(jù)主權(quán)和安全性仍然是公司面臨的關(guān)鍵問題。

個人在數(shù)字時代面臨著不斷增加的數(shù)據(jù)隱私風(fēng)險，對于個人來說更要提高防范水平，樹立數(shù)據(jù)保護(hù)意識。

01 敏感信息謹(jǐn)慎保護(hù)

謹(jǐn)慎分享個人身份證明、銀行賬戶和其他敏感信息，除非絕對必要，否則避免在社交媒體上分享個人身份數(shù)據(jù)，或家庭住址、旅行、家庭計劃等敏感信息。定期檢查銀行賬單、信用報告和其他重要賬戶的活動。

02 強(qiáng)化密碼管理

使用強(qiáng)密碼（由數(shù)字、大小寫字母和特殊符號共同組成的密碼），并定期更換密碼。避免使用容易猜測的信息，如生日或常用單詞。使用密碼管理工具來生成和保存強(qiáng)密碼，確保每個在線賬戶都有獨(dú)特的密碼。

03 定期審查隱私設(shè)置

定期審查社交媒體和在線服務(wù)的隱私設(shè)置。確保只分享必要的個人信息，并限制對信息的訪問權(quán)限。避免在公共場合分享過多敏感信息。

04 警惕來源不明的信息

不輕信來自陌生人的信息請求，避免點(diǎn)擊不明鏈接或下載可疑附件。謹(jǐn)慎對待通過電子郵件、短信或社交媒體的請求。

05 保護(hù)設(shè)備和網(wǎng)絡(luò)安全

使用最新的防病毒軟件和防火墻，確保設(shè)備的安全性。使用安全的Wi-Fi網(wǎng)絡(luò)，并避免在公共網(wǎng)絡(luò)上處理敏感信息。定期更新操作系統(tǒng)和應(yīng)用程序，修補(bǔ)潛在的安全漏洞。

06 審查應(yīng)用權(quán)限

審查移動應(yīng)用的權(quán)限，并只授予必要的權(quán)限。仔細(xì)閱讀應(yīng)用的隱私政策，了解它們?nèi)绾翁幚韨€人數(shù)據(jù)。避免下載來歷不明或未經(jīng)認(rèn)證的應(yīng)用。

07 進(jìn)行數(shù)據(jù)備份

定期備份個人數(shù)據(jù)，以防止數(shù)據(jù)丟失或遭受勒索軟件攻擊。確保備份存儲在安全且可靠的地方。

隨著互聯(lián)網(wǎng)與日常生活的融合不斷加深，個人信息的暴露風(fēng)險也逐漸增大。提高個人數(shù)據(jù)安全及隱私保護(hù)，降低信息暴露風(fēng)險，是數(shù)字經(jīng)濟(jì)時代所面臨的安全挑戰(zhàn)，也是互聯(lián)網(wǎng)時代未來發(fā)展的根本要求和必然趨勢。

云片作為國家網(wǎng)信辦認(rèn)證的國內(nèi)首家通過數(shù)據(jù)出境安全評估的云通訊企業(yè)，多年來持續(xù)在數(shù)據(jù)保護(hù)領(lǐng)域深耕。云片會持續(xù)將安全視為信息通訊的重中之重，通過切實(shí)的手段保障用戶的隱私數(shù)據(jù)安全。

憑借多年在云通訊領(lǐng)域的深耕，云片積累了優(yōu)質(zhì)的短信通道資源和領(lǐng)先的技術(shù)水平，可以滿足企業(yè)跨國跨境短信需求，業(yè)務(wù)涵蓋國際短信、驗(yàn)證短信（OTP）、營銷短信、通知短信及超級短信。

云片國際站 YCloud 作為 WhatsApp BSP（商業(yè)解決方案提供商），助力跨境企業(yè)利用 WhatsApp API 實(shí)現(xiàn)業(yè)務(wù)的快速拓展和增長，為出海企業(yè)提供更多解決方案。