1月17日下午,由南都个人信息保护研究中心主办的“2018个人信息安全大会暨‘啄木鸟安全奖’颁奖典礼”在北京举行。会上,微博大V“@花总丢了金箍棒”、安全公司技术大咖、企业法务等嘉宾,结合自己的隐私相关经历发表了精彩演讲。
南方都市报社党委委员、首席数据官虞伟在致辞中提到,目前公众与学术界依旧存在巨大的鸿沟,个人信息保护知识很难跨越圈层。“我们想做一次个人信息保护和隐私安全的大型科普,希望每个人都能从今天的大会中收获对隐私保护领域更深更真实的认识。”虞伟说。
为了致敬在互联网这株枝繁叶茂的大树上,如啄木鸟一般应对每日枯燥却“硬核”的除害工作的斗士,南都个人信息保护研究中心的记者和研究员在一整年的采访和隐私政策测评的基础上,从用户视角出发,评选出了“啄木鸟安全奖”的获奖者。据了解,这也是国内首个用户视角的信息安全奖项。
“这是我们的记者兼研究员经过整整一年的努力,通过一次次的一线采访,以及对近3000款A PP隐私政策一字一字地阅读后,投票选出来的。这个奖里有我们最真实的采访材料,有过硬的数据支持,也有我们记者对这些获奖者发自内心的钦佩。”虞伟表示。
其中,知道创宇反诈骗技术专家潘少华、熵增科技创始人杨更荣获“隐私斗士奖”。知乎荣获“力挽狂澜奖”,领英、腾讯荣获“用户友好奖”,百度、爱奇艺、华为、知乎、优酷、360手机卫士、抖音、国航、本来生活等9个企业在2018年度常用A pp隐私政策透明度测评中排在前列,荣获“年度隐私政策透明奖”。
精彩观点
知道创宇反诈骗技术专家潘少华:
谋求改变业务模式,及时阻断诈骗案发生
潘少华在会上深入分析了曾经接触过的诈骗团伙的特点,其中诈骗团伙分工明确、追溯成本高的特点最为突出。
“以前无外乎就是(受害者)报案,我们咨询、冻结账号、破案”,潘少华说,很多时候早在报案时资金就已经化整为零了,根本没办法追回来。而且为了几千块钱诈骗金额,公安往往要花大几百万的成本。
因此,潘少华和他的团队开始在业务模式上谋求改变,希望在诈骗案件刚刚发生、甚至还没有发生的时候,就能及时阻断。
熵增科技创始人兼CEO杨更:
更多人加入隐私保护赛道,就会打造出行业生态
在杨更看来,隐私就是要故意保持的信息不对称,一个没有隐私的人相对于一个有隐私的人是处于劣势的,因为人们不知道说过的哪句话、做过的哪件事甚至是点过的哪个赞,在将来某一天会化为对自己不利的数据。
要想改变这种现状,杨更称,光靠技术手段是远远不够的,希望来自不同行业的人能一起形成一股对隐私高度重视的力量。
“如果有更多的用户注重隐私保护,就会有投资者进入隐私保护的赛道,从而吸引更多的创业者进入,产生良性竞争,打造出一个隐私保护行业生态。”杨更说。
知乎法务工作人员门一帆:
不想做产品经理的法务不是好数据保护官
“第一次站在这么大的舞台,如果有人问我,你的梦想是什么?我就要回答:再也不做隐私政策了。”门一帆分享了内部如何“逆风翻盘,力挽狂澜”,推动隐私政策的合规工作。
2018年4月,知乎弹窗上线新版隐私政策,因为不同意条款无法继续使用App,而引起了许多网友的吐槽。四个月后,知乎再次启动了隐私政策的修改,充分总结此前的经验教训,创新性地在弹窗页面推出了“仅浏览”模式。如果用户不同意隐私政策时,可以在保证信息最少收集的情况下,继续浏览知乎站内的内容,并且这些信息在一个月后会被删除。
在门一帆看来,用户体验和数据合规并不是二选一的关系,相反数据合规已经成为用户体验的一部分。过程中,她也发现,法务不再是游离在外的流程后端的合规审查者,而是有机会真正站在业务的最前端,甚至主导产品设计。
“不想做产品经理的法务不是好的DPO(数据保护官),”门一帆笑言。
访谈
花总:隐私泄露,从公民的角度我能做什么
2018年11月,微博大V“@花总丢了金箍棒”曝光酒店卫生乱象,引爆舆论。仅仅几个小时之后,花总的个人信息被一家酒店的员工曝光在网上。从此,他走上艰难的维权之路。
昨日,首届南都“啄木鸟安全奖”颁奖典礼上,花总自嘲,现在自己可能是酒店行业里辨识度最高的客人。
南都:很多酒店都自称有一套用户信息安全的保护系统,但还是有信息泄露发生。你觉得究竟是哪一个环节出了问题?
花总:前两年,不管是万豪还是凯悦等酒店,都出现过大面积用户资料泄露事件。信息放在酒店的中央服务器上,但因为保管不力、遭黑客入侵,或出现了其他安全漏洞,这是第一个存在问题的环节。
第二个环节,就是像我的事件中某一个具体客人入住酒店。每次办入住都会拿身份证或护照扫描,扫描的信息是录入到公安系统,因为酒店属于特种行业。理论上来讲,这个系统有权限的人不多,但复印扫描件,酒店似乎还缺乏妥善保管。这也意味着,随便一个什么人都可以找到理由拿到你的个人信息。比如很多明星跟名人入住酒店时(信息都泄露了),只是他自己不知道。
第三个环节,就是用W iFi认证系统。今天所有的五星级酒店,当你使用W iFi时,请注意是非常危险的。第四个环节,就是每次我们到酒店餐厅吃饭,一般半个小时后就会有经理跑过来跟你说是否办卡。虽说这个卡本身性价比很高,但以我个人亲身经验,你只要在任何一家酒店办了卡后,马上会有很多酒店给你打电话。
最后一个环节是针孔摄像头,主要是在一些低端的连锁酒店。很多人都问我说,花总你有没有想过,你用偷拍干好事,其他人却可能干坏事。其实我觉得至少目前来说,五星级酒店里面你不用担心。基于电池的续航和传输等原因,摄像头通常是不支持(长期偷拍)的。如果真的要在酒店里面长期安放偷拍摄像头的话,那不是个人能做的,那一定是组织行为,或存在极大的利益驱动。
南都:这真正让人感觉到了成为“网络透明人”的恐惧感。你当时想过哪些办法去维权?