芝麻信用:未来产品上线时须同时考虑安全和隐私
蚂蚁金服旗下的芝麻信用设立“首席隐私官”一职,以更好的统筹数据安全与隐私保护工作。首任“首席隐私官”聂正军指出,未来在产品设计、方案实施和上线时,必须同时设计和上线有关数据安全与隐私保护的管理措施。
聂正军曾任蚂蚁金服法务总监、芝麻信用法务及合规部总监等职。聂正军毕业于中南财经政法大学,在律师事务所、银行、传媒等多个领域从事法务工作。2011年加入蚂蚁金服,先后负责支付、财富管理、蚂蚁小贷等多个业务的法务合规管理工作,具有丰富的互联网金融法务及合规从业经验。
聂正军介绍称,此前芝麻信用对个人信息安全的保护,只是分布在业务的各个流程中,尚待建立全面、全流程的统筹部署。首席隐私官的作用就是在产品中引入个人信息保护部署,并不断提高员工隐私意识和培训教育。
他还提出芝麻信用数据安全和隐私的“四原则”,其中一条是“三同时制度”,即:产品设计时,同时制定数据安全与隐私保护的管理方案;产品方案实施时,同时实施数据安全和隐私保护管理措施;产品上线时,同时上线数据安全和隐私保护管理功能。
“四原则”还包括“尊重用户知情权和选择权”;“一切以为用户创造价值为依归,对用户隐私心怀尊重和敬畏”;“技术为数据安全与隐私保护保驾护航”等。
芝麻信用目前已经应用在贷款、酒店住宿、租赁、共享单车、签证和其他政务服务等广泛领域,这对其坚守用户信息安全和隐私边界提出了更高的要求。去年底,支付宝推出社交产品“圈子”,部分圈子以芝麻信用为门槛,信用分数低于750的用户不能评论,只能打赏,引发很大争议。
此后,蚂蚁金服调整高管构架,支付宝事业群则尝试班委制管理,集体反思了产品、管理机制和价值观,并确立了放弃社交、回归金融与商业的新方向。当时反思的内容包括“不要以牺牲信任感安全感为条件(强调对用户隐私信息、虚拟资产乃至头像昵称的保护)、不要上帝视角、不要没有取舍”,而本次芝麻信用部门的“四原则”无疑是对这一反思过程的延续。
热门评论
>>共有0条评论,显示0条