螞蟻金服釋出隐私保護白皮書｜涉及資訊授權，必須“打擾”使用者

小螞蟻說：

繼設立首席隐私官、成立隐私保護辦公室後，螞蟻金服在隐私保護上又有新動作：8月22日，螞蟻金服釋出《隐私保護和資料安全白皮書》，強調了隐私安全的重要性，全面介紹了螞蟻金服的做法。螞蟻金服首席隐私官聶正軍表示，“在隐私保護的路上，隻有起點沒有終點”。

前言

作為一家科技公司，螞蟻金服擅長利用前沿技術來解決碰到的問題。在隐私保護上也不例外。白皮書首次全面披露了支付寶在隐私保護上做的嘗試。

目前在螞蟻金服，如果涉及資料采集，系統會全程監控，一旦發現存在未經使用者授權等風險，将啟動預警或直接終止；在資料使用階段，運用技術對資料進行智能分類，通過對敏感資料進行特别辨別與脫敏處理，防止資訊洩露；同時遵循“最小夠用”原則，建立了細粒度的權限控制。在資料共享階段，不但對資料異常調用行為進行實時監測，而且限制合作夥伴調取使用者資料前應取得使用者同意。

螞蟻金服用技術驅動隐私保護上的努力，還展現在推進産品化，賦能生态夥伴。在将隐私保護産品化方面，螞蟻金服開發了系列安全産品，如資料隐私保護産品“資料保護傘”、權限控制産品“虎符”、多方安全計算平台“摩斯MORSE”等，去幫助合作夥伴提升資料安全保障能力。

堅守三不要原則

App的使用，一般是越不打擾使用者越好。但對現在的支付寶而言，涉及到資訊授權時，是必須要“打擾”使用者，請求其授權的。這也是支付寶對内部的“約法三章”之一。這“三要三不要”原則：不要替使用者做主，不要濫用資料，不要采集來曆不明的資料，也寫進了白皮書。

為保障隐私安全，螞蟻還制定了《隐私保護制度》、《資料安全管理規範總則》、《資料分級分類規範》等30多項制度規範體系，讓其成為業務活動中不可分割的一部分，保障資料安全風險管理有章可循以及資料安全風險可控。

螞蟻金服首席隐私官聶正軍表示，隐私保護不是企業被動的負擔，而是為了更好的服務客戶，也為了企業能走得更長遠。在移動網際網路時代，如何既給使用者提供更好的服務，又能保護好使用者的隐私？這是整個世界網際網路行業都必須面對的一個挑戰。“科技可以讓資料的價值更加充分使用，但也唯有科技才能實作更有保障的隐私保護”。

關于隐私保護，螞蟻金服已經做到的

螞蟻金服認為，保護使用者的隐私不是企業被動的負擔，而是為了更好地服務客戶。保護使用者個人隐私，是一家有擔當、負責任的企業必須要解決的問題、以及要承擔的責任，也是為了讓企業走的更長遠。本着這樣的初心，螞蟻金服做了這些事情。

• 堅持公開透明。用簡明易懂的方式公布隐私權政策；使使用者了解自己的個人資訊如何收集、使用；使使用者基于充分的資訊做出自己的選擇。

• 堅持“三同時”：加強新産品上線的隐私保護能力評估流程，執行“三同時制度”，即：産品設計時，同時制定隐私保護和資料安全的管理方案；産品方案開發時，同時實施隐私保護和資料安全管理措施；産品上線運作時，同時上線運作隐私保護和資料安全管理功能。

• 堅持“三要三不要”：“要給使用者安全感，要用資料給使用者創造價值，要確定安全與合規”，“不要替使用者做主，不要濫用資料，不要采集來曆不明的資料”。

• 用前沿技術技術驅動隐私保護

用前沿技術全面保護使用者資料隐私包括以下三個階段：

• 資料收集階段：對于資料來源進行篩查，以確定資料來源的可靠性和穩定性，篩查的标準包括：資料合法産生、使用者授權同意、在合理範圍内保證提供資訊的真實性、具備異議處理能力等。在資料輸入後，持續開展事中監控，如發現存在資料洩露、未經授權提供使用者個人資訊等侵害使用者權益的情況或隐患的，及時處理。

• 資料使用階段：将大資料技術充分應用到資料安全監測和管理之中。對資料進行标準化處理，抽取資料特征，通過AI算法進行智能分類分級。根據資料内容将其分為身份資訊、财産資訊、賬戶資訊和交易資訊等多種類别；根據資料的敏感程度将其分為機密、保密、内部和公開四個級别。對敏感資料進行特别辨別，并對合作夥伴異常調用和員工異常使用敏感資料的行為進行實時監測。利用大資料技術進行人員管理，對通路量激增、行為基線偏離、操作時間集中等行為進行監測，一旦超過正常數值即觸發風險監測模型和高風險事件警告，由風險營運團隊對相關人員開展調查和應急響應。用大資料技術對整體生态安全進行監測，建立合作夥伴異常分析模型并對風險進行量化，達到相應風險閥值時觸發報警系統。

• 資料共享階段：合作夥伴調取使用者資料應經過使用者的同意，防控第三方未經授權調取使用者資料的風險。對第三方調用資料進行監控，發現超出授權範圍，會啟動相應處置機制。用産品加持使用者隐私保護，并賦能合作夥伴。為賦能合作夥伴，我們開發了“資料保護傘”、“虎符”、“摩斯MORSE”等資料安全産品，幫助行業合作夥伴建設和完善資料安全保障能力，提升行業資料安全水準。其中，“資料保護傘”主要幫助合作夥伴提升資料資産識别、敏感資料發現、資料分類分級、資料脫敏、通路監控、風險預警與審計等能力。“摩斯MORSE” 産品包括安全釋出、安全統計、安全模型、安全查詢功能等。

在隐私保護的道路上，隻有起點沒有終點

随着資料分析技術的更新和智能算法的自我學習，未來大資料分析将更具多樣性，分析結果也将更有針對性和可用性，能夠幫助隐私保護和資料安全防護的實作。人工智能、區塊鍊等更多新技術的應用，跨産業的融合與創新，将滿足使用者多元化、個性化的需求。

但是，從整個行業來看，資料規模急劇增長，資料類型更加多樣，應用場景更加多元，隐私和個人資訊的邊界則更難以劃定，對象本身的模糊不清、場景的複雜多變為使用者隐私保護和資料安全帶來更多的不确定性。

全球都在探索應對大資料、人工智能、區塊鍊等新技術新業務帶來的挑戰，在戰略部署、法律制度、政策引導等方面多頭并進。我國也在持續推進資訊通信業的法治化程序，完善法律制度，創新監管手段。

在這樣的情況下，螞蟻金服将堅持“客戶第一”，持續加強隐私保護和資料安全能力建設，為使用者提供更好的服務和隐私安全保護；開展數字經濟時代隐私保護的前瞻性研究，為未來立法貢獻行業實踐和智慧；探索應用隐私保護技術，在保護隐私資料的前提下，推動行業大資料的安全、融合、共享和利用。

— END —