8月30日消息,近日,在2022年中国网络文明大会分论坛个人信息保护论坛上,蚂蚁集团首席隐私官聂正军从《科技守护信任-蚂蚁集团以技术驱动个人信息保护的探索》等方面进行了主题演讲,分享了蚂蚁的个人信息保护工作。

　　聂正军指出,基于当前的互联网科技业务情况、风险要求和用户体验,技术驱动是个人信息保护的唯一出路。聂正军透露,在蚂蚁的隐私保护办公室,70%员工都是技术出身。

　　随着个人信息保护法律体系基本形成、用户自我保护意识明显提升,加强数据安全和隐私保护已成为行业共识。聂正军认为,当下的互联网科技行业,数据呈现使用高频率、使用易扩散、应用场景极复杂等特点,为了看全、看清、看住风险,保障用户对安全、知情和控制的需求,传统纯依靠人力的方式不足以及时发现、应对潜在问题,加强技术能力建设将是解决该问题的唯一出路。

　　聂正军介绍,蚂蚁集团业内首个设立隐私保护办公室,人员组成中有70%是技术人员,以便能更好地将技术应用于个人信息保护的全生命周期,落实“三同时”原则,即产品设计,同时制定隐私保护和数据安全的管理方案;产品方案开发,同时实施隐私保护和数据安全管理措施;产品上线运行,同时上线运行隐私保护和数据安全管理功能。

　　除此之外,蚂蚁还拥有1152件隐私计算专利,连续两年位列全球第一。研发国内首个金融级信创TEE系统,TEE功能(数据存储、加密解密算法等)、TEE安全(硬件安全、系统软件层安全等)等47个项目通过国家级金融科技产品认证。

　　蚂蚁集团首席隐私官聂正军

　　开展个人信息保护,互联网平台企业如何作为?聂正军提出,应坚持三项原则:一是公开透明原则。隐私政策简明易懂,充分保障用户知情权。

　　二是“三同时”原则。产品设计时,同时制定隐私保护和数据安全的管理方案;产品方案开发时,同时实施隐私保护和数据安全管理措施;产品上线运行时,同时上线运行隐私保护和数据安全管理功能。

　　三是“三要三不要”原则。要给用户安全感,要用数据给用户创造价值,要确保安全与合规;不要替用户做主,不要滥用数据,不要采集来历不明的数据。