隱私安全再引熱議 攜程經(jīng)驗(yàn)可為借鑒

在全球范圍內(nèi)，旅游業(yè)都是一個(gè)與客戶隱私信息打交道比較多的行業(yè)，涉足在線旅游業(yè)以來，攜程在隱私保護(hù)方面既有經(jīng)驗(yàn)又有教訓(xùn)，更曾經(jīng)歷過各種挑戰(zhàn)性事件，19年下來，已經(jīng)總結(jié)出一套從五個(gè)方面全程保護(hù)用戶隱私安全的做法。

Facebook卷入丑聞引發(fā)全球熱議，媒體揭露稱一家服務(wù)特朗普競選團(tuán)隊(duì)的數(shù)據(jù)分析公司Cambridge Analytica獲得了Facebook五千萬用戶的數(shù)據(jù)，并進(jìn)行違規(guī)濫用。盡管隨后Facebook宣布已經(jīng)聘請了外部專業(yè)公司，對數(shù)據(jù)泄露事件展開調(diào)查，并禁止了CambridgeAnalytica以及母公司使用Facebook的任何數(shù)據(jù)。但是，用戶的不再信任或?qū)⒔oFacebook帶來重創(chuàng)。

說來也巧，前不久李彥宏的一句“中國人更加開放，對隱私問題沒有那么敏感，很多情況下他們愿意用隱私交換便利性，那我們就可以用數(shù)據(jù)做一些事情”，竟然被解讀為“中國人愿意用隱私換便利”，由此不難看出用戶對個(gè)人隱私信息安全是多么的敏感。

從Facebook泄密到Robin“隱私換便利”，不是偶然

根據(jù)告密者克里斯托夫·維利的指控，Cambridge Analytica在2016年美國總統(tǒng)大選前獲得了5000萬名Facebook用戶的數(shù)據(jù)。這些數(shù)據(jù)最初由亞歷山大·科根通過一款名為“thisis your digital life”的心理測試應(yīng)用程序收集。通過這款應(yīng)用，Cambridge Analytica不僅從接受科根性格測試的用戶處收集信息，還獲得了他們好友的資料，涉及數(shù)千萬用戶的數(shù)據(jù)。能參與科根研究的Facebook用戶必須擁有約185名好友，因此覆蓋的Facebook用戶總數(shù)達(dá)到了5000萬人。

針對此，F(xiàn)acebook緊急發(fā)表了一份主題為“整個(gè)公司都感到氣憤”的聲明。聲明稱：“馬克（扎克伯格）、謝莉爾（桑德伯格）及他們領(lǐng)導(dǎo)的團(tuán)隊(duì)正在夜以繼日地工作，努力收集所有事實(shí)，采取相應(yīng)的行動，因?yàn)樗麄円呀?jīng)理解到問題的嚴(yán)重性。我們被欺騙了，整個(gè)公司都感到氣憤。我們會積極推行自己制定的政策，保護(hù)用戶信息，我們會采取一切必要措施達(dá)成目標(biāo)?！?/span>

盡管Facebook態(tài)度不錯(cuò)，也表了決心。但是錯(cuò)了就是錯(cuò)了。在涉及用戶個(gè)人隱私信息安全上，幾無容錯(cuò)空間。

實(shí)際上，F(xiàn)acebook的丑聞并非偶然，信息安全是一個(gè)全球性問題，任何一家企業(yè)都要如履薄冰。以我國為例，“2017年網(wǎng)絡(luò)安全生態(tài)峰會”上，電商安全生態(tài)聯(lián)盟首度發(fā)布《電子商務(wù)生態(tài)安全白皮書》，其中顯示，數(shù)十億對賬號密碼關(guān)系為地下黑色產(chǎn)業(yè)鏈所掌握，他們通過撞庫、刷庫造成的賬號被盜，占到整體被盜賬號的80%，而盜號所衍生的黑產(chǎn)業(yè)鏈年獲利超百億元。根據(jù)測算，中國“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)人員已超過150萬，市場規(guī)模高達(dá)千億級別。

另據(jù)螞蟻金服集團(tuán)安全管理部總經(jīng)理邵曉東所言，近一年時(shí)間，國內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。據(jù)不完全統(tǒng)計(jì)，2016年在黑市上泄露的個(gè)人信息達(dá)到65億條次；我國平均每個(gè)人的個(gè)人信息被至少泄露了5次。黑產(chǎn)、灰產(chǎn)交織，形成龐大的產(chǎn)業(yè)鏈，使得網(wǎng)絡(luò)安全形勢復(fù)雜。

而要打造信息安全生態(tài)，就需要平臺能首先做到保護(hù)用戶隱私，堅(jiān)守信息安全本分，加強(qiáng)全流程的安全防護(hù)，不給黑產(chǎn)分子以竊取機(jī)會。

全程保護(hù)用戶隱私安全的攜程經(jīng)驗(yàn)

那么，如何才是保護(hù)用戶隱私安全的正確姿勢呢？深耕在線旅游業(yè)長達(dá)19年之久的攜程做法，或能給整個(gè)互聯(lián)網(wǎng)行業(yè)帶來積極啟發(fā)。

在全球范圍內(nèi)，旅游業(yè)都是一個(gè)與客戶隱私信息打交道比較多的行業(yè)，涉足在線旅游業(yè)以來，攜程在隱私保護(hù)方面既有經(jīng)驗(yàn)又有教訓(xùn)，更曾經(jīng)歷過各種挑戰(zhàn)性事件，19年下來，已經(jīng)總結(jié)出一套從五個(gè)方面全程保護(hù)用戶隱私安全的做法。

基于對個(gè)人信息安全的高度和持續(xù)重視，依靠業(yè)內(nèi)領(lǐng)先的技術(shù)能力和完善全面的管控體系，攜程鑄造了強(qiáng)悍的大數(shù)據(jù)處理能力和數(shù)據(jù)分析能力，擁有海量用戶旅行消費(fèi)數(shù)據(jù)及其他各類型數(shù)據(jù)信息，并為此類信息建立了強(qiáng)有力的保護(hù)機(jī)制。

在攜程看來，旅游是一個(gè)從行前到行中，再到行后的以人為核心的體驗(yàn)式服務(wù)，攜程對用戶的個(gè)人信息安全的保護(hù)正是如此貫穿全程。對于全程保護(hù)用戶隱私安全的攜程經(jīng)驗(yàn)，歸納一下，大致可分為這樣5個(gè)方面：

其一，組建專業(yè)的團(tuán)隊(duì)負(fù)責(zé)信息安全保障工作。

其二，建立與攜程業(yè)務(wù)發(fā)展相適應(yīng)的信息安全保障體系。

其三，從信息數(shù)據(jù)的生命周期出發(fā)，在數(shù)據(jù)收集、存儲、顯示、處理、使用、銷毀等各個(gè)環(huán)節(jié)建立安全防護(hù)措施。

其四，通過簽署保密協(xié)議等形式約束員工行為，通過定期信息安全培訓(xùn)提升員工數(shù)據(jù)保護(hù)意識。

其五，在各產(chǎn)品端通過各類顯著的提醒，告知用戶個(gè)人信息安全的重要性，并提示用戶妥善保管個(gè)人信息。

整體來看，上述攜程經(jīng)驗(yàn)，其實(shí)不僅對于OTA行業(yè)，對任何互聯(lián)網(wǎng)細(xì)分行業(yè)而言，都是必須堅(jiān)守的基本，攜程經(jīng)驗(yàn)?zāi)芙o行業(yè)帶來積極啟迪。

從國內(nèi)到海外，攜程走出去的“關(guān)鍵”

在國外，對個(gè)人信息安全的保護(hù)業(yè)已被列入多國法律中。譬如，在美國，對個(gè)人信息的保護(hù)推行行業(yè)自律模式，

在英國，2016年發(fā)布的《國家網(wǎng)絡(luò)安全戰(zhàn)略（2016-2021）》中明確提出三大戰(zhàn)略目標(biāo)：防御、威懾和發(fā)展。針對信息安全保護(hù)，建立網(wǎng)絡(luò)安全信息共享伙伴關(guān)系。

而攜程在走出去布局海內(nèi)外旅游產(chǎn)業(yè)鏈的全球化過程中，之所以能通行無阻，并受到當(dāng)?shù)貒艺恼J(rèn)可，正是與攜程做到了堅(jiān)持對貫穿行前到行后在線旅游信息安全進(jìn)行全程保障。

這對行業(yè)來說，也相當(dāng)于樹立了一個(gè)信息安全保障的標(biāo)桿，讓在線旅游乃至整個(gè)互聯(lián)網(wǎng)行業(yè)能有所借鑒、有所啟迪。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。