在全球范围内,旅游业都是一个与客户隐私信息打交道比较多的行业,涉足在线旅游业以来,携程在隐私保护方面既有经验又有教训,更曾经历过各种挑战性事件,19年下来,已经总结出一套从五个方面全程保护用户隐私安全的做法。
Facebook卷入丑闻引发全球热议,媒体揭露称一家服务特朗普竞选团队的数据分析公司Cambridge Analytica获得了Facebook五千万用户的数据,并进行违规滥用。尽管随后Facebook宣布已经聘请了外部专业公司,对数据泄露事件展开调查,并禁止了CambridgeAnalytica以及母公司使用Facebook的任何数据。但是,用户的不再信任或将给Facebook带来重创。
说来也巧,前不久李彦宏的一句“中国人更加开放,对隐私问题没有那么敏感,很多情况下他们愿意用隐私交换便利性,那我们就可以用数据做一些事情”,竟然被解读为“中国人愿意用隐私换便利”,由此不难看出用户对个人隐私信息安全是多么的敏感。
从Facebook泄密到Robin“隐私换便利”,不是偶然
根据告密者克里斯托夫·维利的指控,Cambridge Analytica在2016年美国总统大选前获得了5000万名Facebook用户的数据。这些数据最初由亚历山大·科根通过一款名为“thisis your digital life”的心理测试应用程序收集。通过这款应用,Cambridge Analytica不仅从接受科根性格测试的用户处收集信息,还获得了他们好友的资料,涉及数千万用户的数据。能参与科根研究的Facebook用户必须拥有约185名好友,因此覆盖的Facebook用户总数达到了5000万人。
针对此,Facebook紧急发表了一份主题为“整个公司都感到气愤”的声明。声明称:“马克(扎克伯格)、谢莉尔(桑德伯格)及他们领导的团队正在夜以继日地工作,努力收集所有事实,采取相应的行动,因为他们已经理解到问题的严重性。我们被欺骗了,整个公司都感到气愤。我们会积极推行自己制定的政策,保护用户信息,我们会采取一切必要措施达成目标。”
尽管Facebook态度不错,也表了决心。但是错了就是错了。在涉及用户个人隐私信息安全上,几无容错空间。
实际上,Facebook的丑闻并非偶然,信息安全是一个全球性问题,任何一家企业都要如履薄冰。以我国为例,“2017年网络安全生态峰会”上,电商安全生态联盟首度发布《电子商务生态安全白皮书》,其中显示,数十亿对账号密码关系为地下黑色产业链所掌握,他们通过撞库、刷库造成的账号被盗,占到整体被盗账号的80%,而盗号所衍生的黑产业链年获利超百亿元。根据测算,中国“网络黑产”从业人员已超过150万,市场规模高达千亿级别。
另据蚂蚁金服集团安全管理部总经理邵晓东所言,近一年时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。据不完全统计,2016年在黑市上泄露的个人信息达到65亿条次;我国平均每个人的个人信息被至少泄露了5次。黑产、灰产交织,形成庞大的产业链,使得网络安全形势复杂。
而要打造信息安全生态,就需要平台能首先做到保护用户隐私,坚守信息安全本分,加强全流程的安全防护,不给黑产分子以窃取机会。
全程保护用户隐私安全的携程经验
那么,如何才是保护用户隐私安全的正确姿势呢?深耕在线旅游业长达19年之久的携程做法,或能给整个互联网行业带来积极启发。
在全球范围内,旅游业都是一个与客户隐私信息打交道比较多的行业,涉足在线旅游业以来,携程在隐私保护方面既有经验又有教训,更曾经历过各种挑战性事件,19年下来,已经总结出一套从五个方面全程保护用户隐私安全的做法。
基于对个人信息安全的高度和持续重视,依靠业内领先的技术能力和完善全面的管控体系,携程铸造了强悍的大数据处理能力和数据分析能力,拥有海量用户旅行消费数据及其他各类型数据信息,并为此类信息建立了强有力的保护机制。
在携程看来,旅游是一个从行前到行中,再到行后的以人为核心的体验式服务,携程对用户的个人信息安全的保护正是如此贯穿全程。对于全程保护用户隐私安全的携程经验,归纳一下,大致可分为这样5个方面:
其一,组建专业的团队负责信息安全保障工作。
其二,建立与携程业务发展相适应的信息安全保障体系。
其三,从信息数据的生命周期出发,在数据收集、存储、显示、处理、使用、销毁等各个环节建立安全防护措施。
其四,通过签署保密协议等形式约束员工行为,通过定期信息安全培训提升员工数据保护意识。
其五,在各产品端通过各类显著的提醒,告知用户个人信息安全的重要性,并提示用户妥善保管个人信息。
整体来看,上述携程经验,其实不仅对于OTA行业,对任何互联网细分行业而言,都是必须坚守的基本,携程经验能给行业带来积极启迪。
从国内到海外,携程走出去的“关键”
在国外,对个人信息安全的保护业已被列入多国法律中。譬如,在美国,对个人信息的保护推行行业自律模式,
在英国,2016年发布的《国家网络安全战略(2016-2021)》中明确提出三大战略目标:防御、威慑和发展。针对信息安全保护,建立网络安全信息共享伙伴关系。
而携程在走出去布局海内外旅游产业链的全球化过程中,之所以能通行无阻,并受到当地国家政府的认可,正是与携程做到了坚持对贯穿行前到行后在线旅游信息安全进行全程保障。
这对行业来说,也相当于树立了一个信息安全保障的标杆,让在线旅游乃至整个互联网行业能有所借鉴、有所启迪。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。