隱私安全再引熱議 攜程經(jīng)驗(yàn)可為借鑒

在全球范圍內(nèi)，旅游業(yè)都是一個(gè)與客戶隱私信息打交道比較多的行業(yè)，涉足在線旅游業(yè)以來(lái)，攜程在隱私保護(hù)方面既有經(jīng)驗(yàn)又有教訓(xùn)，更曾經(jīng)歷過(guò)各種挑戰(zhàn)性事件，19年下來(lái)，已經(jīng)總結(jié)出一套從五個(gè)方面全程保護(hù)用戶隱私安全的做法。

Facebook卷入丑聞引發(fā)全球熱議，媒體揭露稱一家服務(wù)特朗普競(jìng)選團(tuán)隊(duì)的數(shù)據(jù)分析公司Cambridge Analytica獲得了Facebook五千萬(wàn)用戶的數(shù)據(jù)，并進(jìn)行違規(guī)濫用。盡管隨后Facebook宣布已經(jīng)聘請(qǐng)了外部專業(yè)公司，對(duì)數(shù)據(jù)泄露事件展開(kāi)調(diào)查，并禁止了CambridgeAnalytica以及母公司使用Facebook的任何數(shù)據(jù)。但是，用戶的不再信任或?qū)⒔oFacebook帶來(lái)重創(chuàng)。

說(shuō)來(lái)也巧，前不久李彥宏的一句“中國(guó)人更加開(kāi)放，對(duì)隱私問(wèn)題沒(méi)有那么敏感，很多情況下他們?cè)敢庥秒[私交換便利性，那我們就可以用數(shù)據(jù)做一些事情”，竟然被解讀為“中國(guó)人愿意用隱私換便利”，由此不難看出用戶對(duì)個(gè)人隱私信息安全是多么的敏感。

從Facebook泄密到Robin“隱私換便利”，不是偶然

根據(jù)告密者克里斯托夫·維利的指控，Cambridge Analytica在2016年美國(guó)總統(tǒng)大選前獲得了5000萬(wàn)名Facebook用戶的數(shù)據(jù)。這些數(shù)據(jù)最初由亞歷山大·科根通過(guò)一款名為“thisis your digital life”的心理測(cè)試應(yīng)用程序收集。通過(guò)這款應(yīng)用，Cambridge Analytica不僅從接受科根性格測(cè)試的用戶處收集信息，還獲得了他們好友的資料，涉及數(shù)千萬(wàn)用戶的數(shù)據(jù)。能參與科根研究的Facebook用戶必須擁有約185名好友，因此覆蓋的Facebook用戶總數(shù)達(dá)到了5000萬(wàn)人。

針對(duì)此，F(xiàn)acebook緊急發(fā)表了一份主題為“整個(gè)公司都感到氣憤”的聲明。聲明稱：“馬克（扎克伯格）、謝莉爾（桑德伯格）及他們領(lǐng)導(dǎo)的團(tuán)隊(duì)正在夜以繼日地工作，努力收集所有事實(shí)，采取相應(yīng)的行動(dòng)，因?yàn)樗麄円呀?jīng)理解到問(wèn)題的嚴(yán)重性。我們被欺騙了，整個(gè)公司都感到氣憤。我們會(huì)積極推行自己制定的政策，保護(hù)用戶信息，我們會(huì)采取一切必要措施達(dá)成目標(biāo)?！?/span>

盡管Facebook態(tài)度不錯(cuò)，也表了決心。但是錯(cuò)了就是錯(cuò)了。在涉及用戶個(gè)人隱私信息安全上，幾無(wú)容錯(cuò)空間。

實(shí)際上，F(xiàn)acebook的丑聞并非偶然，信息安全是一個(gè)全球性問(wèn)題，任何一家企業(yè)都要如履薄冰。以我國(guó)為例，“2017年網(wǎng)絡(luò)安全生態(tài)峰會(huì)”上，電商安全生態(tài)聯(lián)盟首度發(fā)布《電子商務(wù)生態(tài)安全白皮書(shū)》，其中顯示，數(shù)十億對(duì)賬號(hào)密碼關(guān)系為地下黑色產(chǎn)業(yè)鏈所掌握，他們通過(guò)撞庫(kù)、刷庫(kù)造成的賬號(hào)被盜，占到整體被盜賬號(hào)的80%，而盜號(hào)所衍生的黑產(chǎn)業(yè)鏈年獲利超百億元。根據(jù)測(cè)算，中國(guó)“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)人員已超過(guò)150萬(wàn)，市場(chǎng)規(guī)模高達(dá)千億級(jí)別。

另?yè)?jù)螞蟻金服集團(tuán)安全管理部總經(jīng)理邵曉東所言，近一年時(shí)間，國(guó)內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。據(jù)不完全統(tǒng)計(jì)，2016年在黑市上泄露的個(gè)人信息達(dá)到65億條次；我國(guó)平均每個(gè)人的個(gè)人信息被至少泄露了5次。黑產(chǎn)、灰產(chǎn)交織，形成龐大的產(chǎn)業(yè)鏈，使得網(wǎng)絡(luò)安全形勢(shì)復(fù)雜。

而要打造信息安全生態(tài)，就需要平臺(tái)能首先做到保護(hù)用戶隱私，堅(jiān)守信息安全本分，加強(qiáng)全流程的安全防護(hù)，不給黑產(chǎn)分子以竊取機(jī)會(huì)。

全程保護(hù)用戶隱私安全的攜程經(jīng)驗(yàn)

那么，如何才是保護(hù)用戶隱私安全的正確姿勢(shì)呢？深耕在線旅游業(yè)長(zhǎng)達(dá)19年之久的攜程做法，或能給整個(gè)互聯(lián)網(wǎng)行業(yè)帶來(lái)積極啟發(fā)。

在全球范圍內(nèi)，旅游業(yè)都是一個(gè)與客戶隱私信息打交道比較多的行業(yè)，涉足在線旅游業(yè)以來(lái)，攜程在隱私保護(hù)方面既有經(jīng)驗(yàn)又有教訓(xùn)，更曾經(jīng)歷過(guò)各種挑戰(zhàn)性事件，19年下來(lái)，已經(jīng)總結(jié)出一套從五個(gè)方面全程保護(hù)用戶隱私安全的做法。

基于對(duì)個(gè)人信息安全的高度和持續(xù)重視，依靠業(yè)內(nèi)領(lǐng)先的技術(shù)能力和完善全面的管控體系，攜程鑄造了強(qiáng)悍的大數(shù)據(jù)處理能力和數(shù)據(jù)分析能力，擁有海量用戶旅行消費(fèi)數(shù)據(jù)及其他各類型數(shù)據(jù)信息，并為此類信息建立了強(qiáng)有力的保護(hù)機(jī)制。

在攜程看來(lái)，旅游是一個(gè)從行前到行中，再到行后的以人為核心的體驗(yàn)式服務(wù)，攜程對(duì)用戶的個(gè)人信息安全的保護(hù)正是如此貫穿全程。對(duì)于全程保護(hù)用戶隱私安全的攜程經(jīng)驗(yàn)，歸納一下，大致可分為這樣5個(gè)方面：

其一，組建專業(yè)的團(tuán)隊(duì)負(fù)責(zé)信息安全保障工作。

其二，建立與攜程業(yè)務(wù)發(fā)展相適應(yīng)的信息安全保障體系。

其三，從信息數(shù)據(jù)的生命周期出發(fā)，在數(shù)據(jù)收集、存儲(chǔ)、顯示、處理、使用、銷毀等各個(gè)環(huán)節(jié)建立安全防護(hù)措施。

其四，通過(guò)簽署保密協(xié)議等形式約束員工行為，通過(guò)定期信息安全培訓(xùn)提升員工數(shù)據(jù)保護(hù)意識(shí)。

其五，在各產(chǎn)品端通過(guò)各類顯著的提醒，告知用戶個(gè)人信息安全的重要性，并提示用戶妥善保管個(gè)人信息。

整體來(lái)看，上述攜程經(jīng)驗(yàn)，其實(shí)不僅對(duì)于OTA行業(yè)，對(duì)任何互聯(lián)網(wǎng)細(xì)分行業(yè)而言，都是必須堅(jiān)守的基本，攜程經(jīng)驗(yàn)?zāi)芙o行業(yè)帶來(lái)積極啟迪。

從國(guó)內(nèi)到海外，攜程走出去的“關(guān)鍵”

在國(guó)外，對(duì)個(gè)人信息安全的保護(hù)業(yè)已被列入多國(guó)法律中。譬如，在美國(guó)，對(duì)個(gè)人信息的保護(hù)推行行業(yè)自律模式，

在英國(guó)，2016年發(fā)布的《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略（2016-2021）》中明確提出三大戰(zhàn)略目標(biāo)：防御、威懾和發(fā)展。針對(duì)信息安全保護(hù)，建立網(wǎng)絡(luò)安全信息共享伙伴關(guān)系。

而攜程在走出去布局海內(nèi)外旅游產(chǎn)業(yè)鏈的全球化過(guò)程中，之所以能通行無(wú)阻，并受到當(dāng)?shù)貒?guó)家政府的認(rèn)可，正是與攜程做到了堅(jiān)持對(duì)貫穿行前到行后在線旅游信息安全進(jìn)行全程保障。

這對(duì)行業(yè)來(lái)說(shuō)，也相當(dāng)于樹(shù)立了一個(gè)信息安全保障的標(biāo)桿，讓在線旅游乃至整個(gè)互聯(lián)網(wǎng)行業(yè)能有所借鑒、有所啟迪。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。