由GDPR引發(fā)的數(shù)據(jù)隱私思考

時(shí)間：2022-03-25 16:42:01 | 來源：行業(yè)動態(tài)

時(shí)間：2022-03-25 16:42:01 來源：行業(yè)動態(tài)

歐盟于2016年通過的《一般數(shù)據(jù)保護(hù)法案》（GDPR）5月25日正式生效。GDPR堪稱史上最嚴(yán)格的數(shù)據(jù)保護(hù)法案，它的實(shí)施代表著歐盟對個(gè)人信息保護(hù)及其監(jiān)管達(dá)到了前所未有的高度。由此而引發(fā)的話題討論成為當(dāng)前的特點(diǎn)，特別是前一段時(shí)間Facebook因泄漏用戶個(gè)人信息而飽受爭議，該事件使得Facebook聲望值極具下跌，也為用戶敲響了警鐘。



ThoughtWorks高級咨詢師張羽辰

張羽辰表示，ThoughtWorks的客戶多為金融、航空、房地產(chǎn)、保險(xiǎn)等敏感行業(yè)，在項(xiàng)目實(shí)踐中，PII（個(gè)人隱私信息）保護(hù)措施是十分重要也是必不可少的一環(huán)。在ThoughtWorks內(nèi)部，從2017年開始加強(qiáng)這方面的實(shí)踐保護(hù)工作，并從中累積來大量成熟的經(jīng)驗(yàn)。

什么是PII？ PII是Personal Identifiable Information的全稱，也被稱為SPI（Sensitive Personal Information）。PII可以用來識別出個(gè)體的信息。如果說隱私數(shù)據(jù)十分重要，那么PII就是其中最重要的數(shù)據(jù)。張羽辰說，當(dāng)PII泄露后，最大的危害是大量的經(jīng)濟(jì)損失，包含有政府管理部門的罰款（往往伴隨著法律問題）、對于用戶的補(bǔ)償?shù)雀鞣N成本。

于是，我們看到了GDPR、網(wǎng)絡(luò)安全法等法律法規(guī)的出現(xiàn)，而在企業(yè)中，PII數(shù)據(jù)貫穿了基礎(chǔ)設(shè)施、架構(gòu)、業(yè)務(wù)等多個(gè)方面。特別是容器化、Serverless、微服務(wù)等技術(shù)的引入，PII數(shù)據(jù)在每?層都存在，企業(yè)需要使用PII完成業(yè)務(wù)，濫用、忽視等現(xiàn)象存在，識別的成本和處理的難度在增加。

張羽辰說，為了應(yīng)對PII保護(hù)的挑戰(zhàn)，企業(yè)需要建立保護(hù)意識。特別是對一些長期發(fā)展的項(xiàng)目中，需要每一位參與項(xiàng)目的人都要清楚的了解到PII是什么、為什么要保護(hù)它，要提高它的重要性，這個(gè)意識不應(yīng)該隨著人員流動而變的淡薄。在開發(fā)、測試等等環(huán)節(jié)中，參與的人員都需要按照之前討論的策略對PII進(jìn)行檢查等。

具體來說，制定PII保護(hù)的策略需要有四個(gè)步驟：

• 定位：找到系統(tǒng)中持有的PII數(shù)據(jù)，以及需要解除或者使用PII數(shù)據(jù)的角色。
• 整理：分析并整理數(shù)據(jù)，哪些是必要的，哪些是不必要的，哪些的權(quán)限需要更新，而哪些存放在三方服務(wù)中等等。
• 創(chuàng)建：根據(jù)整理到的數(shù)據(jù)建立策略，包含有行動。例如：我們不希望在日志中保留用戶的信息，應(yīng)該修改日志記錄的內(nèi)容，同時(shí)處理掉已有的數(shù)據(jù)中的PII。
• 教育：將制定的策略通知給相關(guān)的人員，確保所有人都清楚我們的策略。

通過組織結(jié)構(gòu)來規(guī)劃PII保護(hù)策略，也可以使用另一種角度去達(dá)到目的，就是緊跟PII數(shù)據(jù)的生命周期。我們可以將數(shù)據(jù)生命周期表示為：存儲、處理、傳輸，PII數(shù)據(jù)永遠(yuǎn)都是在這三個(gè)狀態(tài)中進(jìn)行轉(zhuǎn)換，于是ThoughtWorks提出以下五個(gè)步驟來處理PII：

• 考慮哪些數(shù)據(jù)是必要的，收集并持有必要的數(shù)據(jù)；
• 根據(jù)我們的隱私策略，如何持有、處理這些PII數(shù)據(jù)（例如加密、權(quán)限設(shè)置、敏感字符替換等等）；
• 根據(jù)新的風(fēng)險(xiǎn)調(diào)整策略，并且演進(jìn)業(yè)務(wù)邏輯；
• 合理的規(guī)劃保護(hù)PII數(shù)據(jù)的每一個(gè)步驟（細(xì)化）；
• 銷毀不必要的數(shù)據(jù)，包括備份、日志甚至審計(jì)報(bào)告等 ；

總之，張羽辰表示，對于PII，企業(yè)應(yīng)該意識為先、立刻行動。我們希望進(jìn)?PII保護(hù)的行為，是自發(fā)的，是重視PII的意識所驅(qū)動的。特別是在長期發(fā)展的項(xiàng)?目中，保護(hù)意識不應(yīng)隨著人員流動而變得淡薄。如同所有的數(shù)據(jù)泄露一樣，當(dāng)我們意識到就已經(jīng)晚了。保護(hù)PII，不僅是保護(hù)客戶的利益，也是保護(hù)我們自己。

結(jié)語

不管是物聯(lián)網(wǎng)還是PII，都涉及一個(gè)核心話題就是數(shù)據(jù)安全。特別是隨著物聯(lián)網(wǎng)的發(fā)展，PII的重要更是越發(fā)重要。如何在一個(gè)萬物互聯(lián)的時(shí)代實(shí)現(xiàn)PII的安全成為當(dāng)今我們這個(gè)時(shí)代的重要議題。