360副总裁谭晓生：云计算和大数据发展中安全和隐私保护

再有就是隐私权，这是美国的《隐私权法》，它1974年就有了《隐私权法》，这个《隐私权法》其实是要把政府的权利关在笼子里，就是政府也不能通过这些信息对公民实现怎么样的一种东西，就是你多想一点，你会知道它背后很多的背景，为什么《隐私权法》在中国真正出台实施还会遇到不少的困难，还会有很长的路要走。隐私保护的框架是什么样子，是不是有一部《隐私权法》，中国的隐私保护问题就解决了？不是的，因为不同的业务领域，用户的隐私不一样，其实它正常的框架应该是有一个隐私保护的原则，然后在不同的领域里面会有不同的隐私保护的规定。比如电信，对电信业务来说，主叫号码，被叫号码什么时候给别人，我的家庭地址这都属于隐私，比如呼叫记录，这在别的公司是没有的。那么，对于医疗信息来说，我各种各样的检查结果，我的身体的健康状况等等这些东西是需要作出保护的。将来其实一个正常的框架，应该有一个通行的隐私保护框架，再有各个具体不同的业务中会有针对它的隐私权的一些规定。

我们给的性的建议，第一、要制定法规或者国家标准，要界定各个业务领域的隐私信息。这样大家提出来，不是说身分证号码泄露了，这就叫隐私泄露。第二、将隐私权条款作为互联网服务的必备法律，隐私权条款必须要有。第三、对各种互联网服务的隐私权条款合理性进行监督审查。对各互联网服务的隐私权条款执行情况进行监督审查等。这个立法保护不说了，中国估计还有很长的路要走，虽然有各种各样的法律，但是还是比较茫然。

作为360来说，我们其实一直是在隐私方面站在风口浪尖上，遇到的职责也比较多，我们在这个方面做的工作最多，2011年10月份就发布了用户隐私保护的白皮书，2012年3月15号，任命我为中国互联网第一个首席隐私官，其实2000年开始美国旧已经有了首席隐私官了，美国基本上是以律师为主，但是中国比较有意思，我这个首席隐私官是搞技术的。最终是让我学一些法律的知识，回过头用技术手段在公司中做隐私方面的管理。这是过去所做的各种各样的措施，不多说了。过去干了很多事情，怎么样的防御是一个袭击，怎么样对自己的漏洞进行检测，包括我们也是花钱买漏洞，我们的漏洞也是谁发现了，报告，给奖励，还有怎么防内鬼，怎么监督内部的各个应用程序，提取用户隐私，或者提取用户信息的时候是不是有问题，都有一套非常繁杂的技术手段。我们网络服务对外出口100G的流量提供流量侦听，从这个侦听里面判断我们的程序提取的信息有没有涉及到侵犯隐私的事情，这些事情都是超乎大家想象的。本身360在我们自己的主网上铺了一张天罗地网，在他写的程序里面有没有泄露隐私的问题，谢谢大家！

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!