北京2018年12月11日电 /美通社/ -- 近日,麒麟合盛(APUS)创始人、董事长兼CEO李涛针对数据隐私保护发声,并呼吁全行业的高度重视。
当今整个世界在经历一次巨大的变革,推动这个变革的力量来自两个方面,一方面表现为中国的崛起 -- 中国正在走上世界舞台的中央,成为构建新型国际关系的重要推动者;另一方面体现为以互联网为代表的新科技力量对整个世界形态产生了巨大影响。对于数据安全、用户隐私的重视,体现出以互联网为代表的新技术经济对国际秩序的重要影响,同时也反映出国际多方力量在这一领域的激烈角逐。
近期,隐私和个人数据保护领域可谓热点不断。Facebook 3000万用户的超大规模数据泄露事件余波尚未平息,跨国连锁酒店品牌万豪近期又爆出影响多达五亿用户的超大规模数据泄露事件。而有关这些热点铺天盖地的媒体报道中都不约而同的提到了一个时间点,那就是2018年5月25日,即欧盟一般数据保护条例(GDPR)正式生效的日子。因以上两起事件都发生于5月25日之后,根据GDPR的规定,Facebook和万豪目前都面临可能要承受高达全年营收百分之四或者两千万欧元(具体适用前述两者中数额更高者)的罚款的境地。
除了“天价”罚款,GDPR对于征求用户关于收集和使用个人数据的同意、个人数据处理的合法依据、企业应采取的数据安全方面的技术和组织措施等方面都做出了严格的规定。值得注意的是,GDPR的影响力俨然超出了欧洲。美国目前正在推动,类似GDPR的联邦层级的统一数据保护立法,并已取得苹果、谷歌等美国高科技巨头的支持。在我国,个人信息和隐私保护也日益受到重视,比如近日消协对百款通过设备权限违规收集个人信息的APP产品进行了通报,其中包括猎豹、美图等知名互联网企业,并引发了该等企业在资本市场上的剧烈震动。
“GDPR对于数据和用户隐私保护的规定从短期来看提高了企业的运营成本,但长期来看是规范了行业标准,有利于保护用户隐私和数据安全,建立良性的互联网竞争环境。”麒麟合盛(APUS)创始人、董事长兼CEO李涛表示。
APUS这家成立四年即已经成为“中国互联网出海领航者”的企业,数据与用户隐私保护一直在这家公司的产品开发过程中被放在首要位置加以重视。APUS系统是安卓系统的增强版,增加了帮助用户接入互联网的服务功能。简言之,APUS系统截止2017年年底已经帮助全球12亿用户通过安卓智能手机成为移动互联网用户,并且正在为更多用户开启移动新生活。这其中数据安全以及用户隐私保护的重要性可见一斑。
在用户隐私方面,早在GDPR正式生效之前,APUS就已经通过自身大数据和人工智能技术建立了一个以隐私为中心的系统性数据解决方案。一方面,公司已经初步建立起了覆盖全球的云平台,在东亚和东南亚成立了大数据中心,在美国、东南亚和欧洲都建立了APUS云。依托于APUS的云计算、云存储技术,不仅为公司全球扩张铺平了道路,也为全球用户的信息安全构建了坚实的基础设施。另一方面,APUS为用户数据提供了一个可扩展的现代化的架构,既能够承载庞大的用户数据,还能对敏感数据进行智能筛选、脱敏和加密,较大程度防止信息泄露,保障用户资产。
“但必须注意到,法案本身包含的长臂管辖,在欧洲现有互联网行业整体落后的环境下,是欧洲对以互联网为代表的一系列高技术领域和新技术经济,特别是大数据经济领域内的高边疆策略。”李涛这样说。
“GDPR法案如果得到科学合理的使用,将有效促进欧洲范围内数据隐私保护将使欧洲居民的数据隐私得到有效的保护;反之,如果没有得到科学合理的使用和有效实施,也有可能成为新经济领域的贸易保护主义,不但不利于欧洲本身高新技术的发展和创新企业的成长,相反还会成为一些已经完成全球架构的互联网企业垄断的工具。随着互联网行业竞争的日益激烈,包括美国、欧洲及‘一带一路’沿线国家都有可能通过类似法案,从而让自己在未来落后的竞争中抢占主动的优势地位。而目前中国在这方面的建设速度还不够快,所以我们应该加强这方面建设,并把我们领先的产品、技术和标准带给‘一带一路’沿线国家,帮助这些国家完成互联网基础设施的建设。”
李涛的发言,建立在APUS本身对于用户隐私和数据保护的深刻理解之上。用户隐私与数据保护是一件非常复杂的工作,贯穿于互联网产品的各个环节。参考GDPR的规则,APUS在数据保护上形成了四层级认知体系。最底层是数据的安全,第二层是企业内部的数据流动管理,第三层是内部数据的监控体系(包括数据合规评估、制度、业务流程监控及合作方管理等),最外一层是直接面对用户的界面(如何向用户披露和实现用户的数据权利),四个层级是逐层递进相互关联的。实践工作中,APUS珍视用户的信任,重视对于用户个人数据和隐私的保护,并基于四层级认知体系,不断完善和改进相关工作。
与此同时作为中国互联网出海的领航者和数字“一带一路”的践行者,APUS也在积极推动中国互联网企业的全球合规。APUS研究院集合自身资源、人才、技术和影响力的优势,联合业界专家、研究机构以及合作伙伴,共同致力于对GDPR法案条文解读、执行手段及合规操作等方面的深入研究,希望能够为全球互联网企业提供法律和技术的经验支持。迄今为止,APUS研究院已经发布了涵盖上述主体的原创及转载文献50余篇,获得业界高度评价。
李涛表示,用户信任是APUS创新和成长的土壤,全球有12亿用户选择了我们的产品,我们就必须对他们的安全负责,在用户隐私保护面前,没有可能只有必须,我们必须保护我们的用户。同时,互联网企业也要进一步提升安全意识,注重数据合规,以更积极的态度和更严苛的制度迎接数据的全球化。
