【51CTO.com原創(chuàng)稿件】2018年5月18-19日，由51CTO主辦的全球軟件與運(yùn)維技術(shù)峰會在北京召開。此次峰會圍繞人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈等12大核心熱點(diǎn)，匯聚海內(nèi)外60位一線專家，是一場高端的技術(shù)盛宴，也是***IT技術(shù)人才學(xué)習(xí)和人脈拓展不容錯過的平臺。

在主論壇會場，Airbnb 資深架構(gòu)師李聰帶來了《隱私與系統(tǒng)架構(gòu)》的主題分享，會后，51CTO記者對李聰進(jìn)行了專訪，就隱私的概念、隱私機(jī)制的建立、人工智能帶來的隱私問題進(jìn)行了深入探討。

[[232565]]

嘉賓簡介：李聰，高級工程師，架構(gòu)師，技術(shù)領(lǐng)導(dǎo)人，在高并發(fā)服務(wù)和大數(shù)據(jù)處理領(lǐng)域深耕多年。曾在Google帶領(lǐng)團(tuán)隊(duì)，現(xiàn)就職于Airbnb。

從Google到Airbnb，李聰一直從事后端服務(wù)和數(shù)據(jù)處理方面的工作，對隱私領(lǐng)域的問題感觸頗多。針對當(dāng)前信息安全問題頻發(fā)的現(xiàn)狀，李聰認(rèn)為原因有三：一是隱私相關(guān)的法律法規(guī)不夠健全，尚未引起足夠重視;二是中小型企業(yè)沒有花費(fèi)太多的人力、物力和財(cái)力去做這件事，導(dǎo)致了一些隱私事件的發(fā)生;三是有了健全的隱私機(jī)制后，仍然會有一部分人利用隱私漏洞去做一些不好的事情。李聰提到，2018年引起全球轟動的Facebook隱私泄密事件，則更像第三種，盡管Facebook已盡力將隱私做到***，仍然被有心之人鉆了空子。

人工智能時代 隱私的重視程度越來越高

在當(dāng)前這個信息技術(shù)飛速發(fā)展的時代，互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能給人們的工作與生活帶來了極大的改變，數(shù)據(jù)量爆發(fā)式增長的同時，隱私變得更加重要。李聰提到，人工智能興起后，個人所有的喜好都將公之于眾。他舉了個簡單的例子，如果你在全網(wǎng)點(diǎn)擊了50個Facebook like，那么Facebook對你的了解將會超過所有人對你的了解，包括你的父母，是不是十分可怕?

所謂隱私，就是你不想讓別人知道的事情。隨著人們生活水平的提高，作為互聯(lián)網(wǎng)用戶和個人，人們的隱私意識越來越強(qiáng)，對隱私的需求也越來越高，這些需求需要完善的機(jī)制、健全的法律以及完備的技術(shù)手段來保障。

歐盟隱私法案引發(fā)全球關(guān)注

對于企業(yè)來說，隱私面臨罰款、名譽(yù)、信任等多方面的問題。

歐盟隱私法案被稱為“世界最嚴(yán)”隱私法案，《通用數(shù)據(jù)保護(hù)條例》(GDPR)生效后，歐盟還將出臺一項(xiàng)更為嚴(yán)格的隱私法案——《電子隱私條例》(ePrivacy Regulation，簡稱ePR)。兩項(xiàng)法案將聯(lián)手對互聯(lián)網(wǎng)科技巨頭公司劃下紅線，保護(hù)互聯(lián)網(wǎng)用戶的個人隱私數(shù)據(jù)。

這項(xiàng)法案雖然只在歐盟生效，卻引起了全球互聯(lián)網(wǎng)企業(yè)的重視，因?yàn)?，假使你在歐盟并沒有業(yè)務(wù)，但是在歐盟有一個用戶，你侵犯了歐盟居民的隱私，那么歐盟將對你的全球收入進(jìn)行至少2%的罰款，當(dāng)出現(xiàn)大規(guī)模數(shù)據(jù)隱私泄露時，罰款額度將達(dá)5%。

隱私策略的七項(xiàng)基本準(zhǔn)則(PBD)

歐盟隱私法案已經(jīng)出臺，各國的隱私法案也將陸續(xù)出臺并不斷完善，法律法規(guī)的紅線將越來越清晰。由此可見，企業(yè)應(yīng)對隱私引起足夠重視，李聰認(rèn)為，制定隱私策略是開啟隱私工作的***步。

企業(yè)制定隱私策略的七項(xiàng)基本準(zhǔn)則如下：

1、隱私必須主動做;

2、隱私必須是默認(rèn)設(shè)置;

3、隱私必須嵌入技術(shù)設(shè)計(jì)中;

4、隱私必須是正確的關(guān)系，沒有好壞對錯;

5、隱私必須從頭至尾，每個地方都要做到;

6、隱私必須是對用戶可見的、透明的、開放的、有文件的;

7、隱私一定要以用戶為中心。

關(guān)于準(zhǔn)則中的第五條，李聰舉例：以前谷歌的隱私做的比較好，谷歌網(wǎng)站上的IP信息發(fā)送至谷歌服務(wù)器的整個過程都是加密的，存儲也是加密的，但是谷歌當(dāng)時忽略了一點(diǎn)，那就是后端服務(wù)器之間的通訊沒有加密，導(dǎo)致谷歌全球很多站點(diǎn)之間通過光纜傳輸數(shù)據(jù)的過程都是明文傳輸，這就是隱私?jīng)]有做徹底。

企業(yè)加強(qiáng)隱私的六種方式

隱私工作非常復(fù)雜，主要涉及產(chǎn)品組、法務(wù)組和工程部三大部門。產(chǎn)品組和法務(wù)組需要聯(lián)合起來依據(jù)法律、口碑等制定企業(yè)的隱私策略，然后由工程部、產(chǎn)品組和法務(wù)組通力合作，全方位落實(shí)這些隱私策略。

李聰根據(jù)自己在隱私方面的經(jīng)驗(yàn)總結(jié)了企業(yè)加強(qiáng)隱私的幾種方式：一是制定一套系統(tǒng)的數(shù)據(jù)泄露應(yīng)急反應(yīng)方案，如Facebook有一些PR方案，處理起來更加迅速也較為合理;二是數(shù)據(jù)泄露的通知，GDPR強(qiáng)制性規(guī)定，要在72小時之內(nèi)通知到客戶，除歐盟以外，其他國家也有非常嚴(yán)格的要求;三是加密過的數(shù)據(jù)無需通知用戶;四是匿名化的數(shù)據(jù)以及分析數(shù)據(jù)直接可用;五是數(shù)據(jù)的備份處理;六是要有完整的監(jiān)測機(jī)制。

以上內(nèi)容是51CTO記者根據(jù)Airbnb 資深架構(gòu)師李聰在WOT2018全球軟件與運(yùn)維技術(shù)峰會的采訪內(nèi)容整理，更多關(guān)于WOT的內(nèi)容請關(guān)注51cto.com。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】