【51CTO.com原創(chuàng)稿件】2018年5月18-19日，由51CTO主辦的全球軟件與運(yùn)維技術(shù)峰會(huì)在北京召開。此次峰會(huì)圍繞人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈等12大核心熱點(diǎn)，匯聚海內(nèi)外60位一線專家，是一場(chǎng)高端的技術(shù)盛宴，也是***IT技術(shù)人才學(xué)習(xí)和人脈拓展不容錯(cuò)過的平臺(tái)。

在主論壇會(huì)場(chǎng)，Airbnb 資深架構(gòu)師李聰帶來(lái)了《隱私與系統(tǒng)架構(gòu)》的主題分享，會(huì)后，51CTO記者對(duì)李聰進(jìn)行了專訪，就隱私的概念、隱私機(jī)制的建立、人工智能帶來(lái)的隱私問題進(jìn)行了深入探討。

[[232565]]

嘉賓簡(jiǎn)介：李聰，高級(jí)工程師，架構(gòu)師，技術(shù)領(lǐng)導(dǎo)人，在高并發(fā)服務(wù)和大數(shù)據(jù)處理領(lǐng)域深耕多年。曾在Google帶領(lǐng)團(tuán)隊(duì)，現(xiàn)就職于Airbnb。

從Google到Airbnb，李聰一直從事后端服務(wù)和數(shù)據(jù)處理方面的工作，對(duì)隱私領(lǐng)域的問題感觸頗多。針對(duì)當(dāng)前信息安全問題頻發(fā)的現(xiàn)狀，李聰認(rèn)為原因有三：一是隱私相關(guān)的法律法規(guī)不夠健全，尚未引起足夠重視;二是中小型企業(yè)沒有花費(fèi)太多的人力、物力和財(cái)力去做這件事，導(dǎo)致了一些隱私事件的發(fā)生;三是有了健全的隱私機(jī)制后，仍然會(huì)有一部分人利用隱私漏洞去做一些不好的事情。李聰提到，2018年引起全球轟動(dòng)的Facebook隱私泄密事件，則更像第三種，盡管Facebook已盡力將隱私做到***，仍然被有心之人鉆了空子。

人工智能時(shí)代 隱私的重視程度越來(lái)越高

在當(dāng)前這個(gè)信息技術(shù)飛速發(fā)展的時(shí)代，互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能給人們的工作與生活帶來(lái)了極大的改變，數(shù)據(jù)量爆發(fā)式增長(zhǎng)的同時(shí)，隱私變得更加重要。李聰提到，人工智能興起后，個(gè)人所有的喜好都將公之于眾。他舉了個(gè)簡(jiǎn)單的例子，如果你在全網(wǎng)點(diǎn)擊了50個(gè)Facebook like，那么Facebook對(duì)你的了解將會(huì)超過所有人對(duì)你的了解，包括你的父母，是不是十分可怕?

所謂隱私，就是你不想讓別人知道的事情。隨著人們生活水平的提高，作為互聯(lián)網(wǎng)用戶和個(gè)人，人們的隱私意識(shí)越來(lái)越強(qiáng)，對(duì)隱私的需求也越來(lái)越高，這些需求需要完善的機(jī)制、健全的法律以及完備的技術(shù)手段來(lái)保障。

歐盟隱私法案引發(fā)全球關(guān)注

對(duì)于企業(yè)來(lái)說，隱私面臨罰款、名譽(yù)、信任等多方面的問題。

歐盟隱私法案被稱為“世界最嚴(yán)”隱私法案，《通用數(shù)據(jù)保護(hù)條例》(GDPR)生效后，歐盟還將出臺(tái)一項(xiàng)更為嚴(yán)格的隱私法案——《電子隱私條例》(ePrivacy Regulation，簡(jiǎn)稱ePR)。兩項(xiàng)法案將聯(lián)手對(duì)互聯(lián)網(wǎng)科技巨頭公司劃下紅線，保護(hù)互聯(lián)網(wǎng)用戶的個(gè)人隱私數(shù)據(jù)。

這項(xiàng)法案雖然只在歐盟生效，卻引起了全球互聯(lián)網(wǎng)企業(yè)的重視，因?yàn)?，假使你在歐盟并沒有業(yè)務(wù)，但是在歐盟有一個(gè)用戶，你侵犯了歐盟居民的隱私，那么歐盟將對(duì)你的全球收入進(jìn)行至少2%的罰款，當(dāng)出現(xiàn)大規(guī)模數(shù)據(jù)隱私泄露時(shí)，罰款額度將達(dá)5%。

隱私策略的七項(xiàng)基本準(zhǔn)則(PBD)

歐盟隱私法案已經(jīng)出臺(tái)，各國(guó)的隱私法案也將陸續(xù)出臺(tái)并不斷完善，法律法規(guī)的紅線將越來(lái)越清晰。由此可見，企業(yè)應(yīng)對(duì)隱私引起足夠重視，李聰認(rèn)為，制定隱私策略是開啟隱私工作的***步。

企業(yè)制定隱私策略的七項(xiàng)基本準(zhǔn)則如下：

1、隱私必須主動(dòng)做;

2、隱私必須是默認(rèn)設(shè)置;

3、隱私必須嵌入技術(shù)設(shè)計(jì)中;

4、隱私必須是正確的關(guān)系，沒有好壞對(duì)錯(cuò);

5、隱私必須從頭至尾，每個(gè)地方都要做到;

6、隱私必須是對(duì)用戶可見的、透明的、開放的、有文件的;

7、隱私一定要以用戶為中心。

關(guān)于準(zhǔn)則中的第五條，李聰舉例：以前谷歌的隱私做的比較好，谷歌網(wǎng)站上的IP信息發(fā)送至谷歌服務(wù)器的整個(gè)過程都是加密的，存儲(chǔ)也是加密的，但是谷歌當(dāng)時(shí)忽略了一點(diǎn)，那就是后端服務(wù)器之間的通訊沒有加密，導(dǎo)致谷歌全球很多站點(diǎn)之間通過光纜傳輸數(shù)據(jù)的過程都是明文傳輸，這就是隱私?jīng)]有做徹底。

企業(yè)加強(qiáng)隱私的六種方式

隱私工作非常復(fù)雜，主要涉及產(chǎn)品組、法務(wù)組和工程部三大部門。產(chǎn)品組和法務(wù)組需要聯(lián)合起來(lái)依據(jù)法律、口碑等制定企業(yè)的隱私策略，然后由工程部、產(chǎn)品組和法務(wù)組通力合作，全方位落實(shí)這些隱私策略。

李聰根據(jù)自己在隱私方面的經(jīng)驗(yàn)總結(jié)了企業(yè)加強(qiáng)隱私的幾種方式：一是制定一套系統(tǒng)的數(shù)據(jù)泄露應(yīng)急反應(yīng)方案，如Facebook有一些PR方案，處理起來(lái)更加迅速也較為合理;二是數(shù)據(jù)泄露的通知，GDPR強(qiáng)制性規(guī)定，要在72小時(shí)之內(nèi)通知到客戶，除歐盟以外，其他國(guó)家也有非常嚴(yán)格的要求;三是加密過的數(shù)據(jù)無(wú)需通知用戶;四是匿名化的數(shù)據(jù)以及分析數(shù)據(jù)直接可用;五是數(shù)據(jù)的備份處理;六是要有完整的監(jiān)測(cè)機(jī)制。

以上內(nèi)容是51CTO記者根據(jù)Airbnb 資深架構(gòu)師李聰在WOT2018全球軟件與運(yùn)維技術(shù)峰會(huì)的采訪內(nèi)容整理，更多關(guān)于WOT的內(nèi)容請(qǐng)關(guān)注51cto.com。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】