【51CTO.com原創(chuàng)稿件】不少CIO最近都接手一個(gè)用戶隱私保護(hù)的工作，尤其是跨國企業(yè)。這是因?yàn)榘肽昵皻W盟啟用了GDPR（通用數(shù)據(jù)保護(hù)條例），企業(yè)高管一般都認(rèn)為CIO是負(fù)責(zé)GDPR的關(guān)鍵人物，所以CIO也就理所當(dāng)然地扛起來了這個(gè)大梁。

然而這個(gè)工作和CIO關(guān)系確實(shí)不太大。一方面，GDPR的合規(guī)工作需要多個(gè)職能部門的配合；另一方面，這與CIO的主要職責(zé)幾乎沒什么交叉。

[[248471]]

*圖片來自包圖網(wǎng)

GDPR 的影響是輻射到全球各地的，包括為歐盟公民提供服務(wù)和/或商品的中國企業(yè)。于是，不少中國的CIO不得不接下這個(gè)“燙手的山芋”。一但處理不好就有可能面臨罰款，金額是2,000萬歐元或全年總收入的4%，取高者。注意：是收入不是利潤。Veritas認(rèn)為應(yīng)對(duì)的方法有以下5步，然而這里講得比較籠統(tǒng)，并沒有講清楚保護(hù)什么，具體要采取什么措施。  

可是具體要保護(hù)哪些隱私，要怎么保護(hù)這些隱私，目前國際上的隱私保護(hù)能做到什么程度？這些才是CIO最關(guān)心的內(nèi)容。 

下面是根據(jù)Airbnb高級(jí)工程師李聰講解的《隱私與系統(tǒng)架構(gòu)》整理出來的，對(duì)于隱私保護(hù)的內(nèi)容和方法講得比較詳細(xì)。 

用戶隱私包括物理隱私（例如身上長了個(gè)包不想為人所知）和信息隱私（本文的主角）。信息隱私涉及三個(gè)主體：一是Subject（信息本體），即擁有這個(gè)信息的人；二是Controller（信息保管方），即保有這個(gè)信息的企業(yè)或組織；三是（Processor）信息處理方，即可用接觸到這個(gè)信息的企業(yè)和組織。 

例如，一個(gè)人的身份信息存儲(chǔ)在銀行，這個(gè)人就是這個(gè)信息的Subject，銀行是Controller，銀行和會(huì)接觸到這個(gè)信息的第三方公司就是Processor。 

他們之間的關(guān)系是Subject許可后二者怎么使用隱私，而且可以知道他們掌握了自己哪些信息，還要可以隨時(shí)能夠拿走這些信息。另外Subject可以要求刪掉自己的信息，Controller也要主動(dòng)刪除一定時(shí)間前的用戶隱私。 

但是，這些對(duì)于企業(yè)來說是很難做到的，就像他們掌握了用戶哪些信息，可能自己都不知道。例如一位用戶要是問谷歌都掌握了自己哪些消息，可能谷歌根本答不上來，因?yàn)樗赡苓B用戶家里上網(wǎng)的速度都保存了下來。

這一點(diǎn)做不到，后邊的幾點(diǎn)就更難做到了。那么，該怎么樣才能做到這些要求呢？總的有以下四點(diǎn)。

確定自己需要用戶哪些信息。例如，有些聊天軟件必須要用戶提供地理位置信息才能使用，這點(diǎn)設(shè)計(jì)就不合理；

制定隱私政策。公司根據(jù)需求和法律來制定信息收集和處理政策；

及時(shí)修改。對(duì)比目前的隱私政策和實(shí)際情況，及時(shí)進(jìn)行修改；

實(shí)現(xiàn)。這一點(diǎn)接下來會(huì)講到 

有一個(gè)基本準(zhǔn)則叫PbD（Private by design，隱私設(shè)計(jì)）設(shè)計(jì)得非常好，很多公司都在使用，里邊有七條準(zhǔn)則。

隱私在企業(yè)的生命周期應(yīng)該有以下過程：設(shè)計(jì)-收集-處理-存儲(chǔ)-修改-刪除（或自動(dòng)刪除）。 

隱私的粒度問題是比較具體的內(nèi)容，要規(guī)劃好每個(gè)API、數(shù)據(jù)庫、Log和內(nèi)存中都能保留哪些隱私，要怎么修改和刪除這些內(nèi)容。會(huì)不會(huì)有刪除了這個(gè)位置的隱私，其他位置還保留著這些內(nèi)容。 

用戶需要寫入、修改和刪除隱私內(nèi)容時(shí)，要保證每個(gè)位置的信息同步。這對(duì)于任何企業(yè)都是非常困難的事，要實(shí)現(xiàn)還要很長的路要走。 

為了保證信息安全很多企業(yè)都使用“3A準(zhǔn)則”，即Authentication（認(rèn)證）、Authorization（授權(quán)）和Audit（審計(jì)）。 

用戶和管理員登錄時(shí)需要認(rèn)證；調(diào)用和修改用戶隱私時(shí)需要審核當(dāng)前用戶是否有授權(quán)；還需要對(duì)獲取用戶隱私的行為審計(jì)。這里需要提到一點(diǎn)，3A準(zhǔn)則針對(duì)的對(duì)象不僅是人，還有機(jī)器。 

隱私對(duì)企業(yè)的影響相當(dāng)大，如果有了這方面的問題，會(huì)受到以下四方面影響：罰款、名譽(yù)、信任和市值。 

***說一下目前企業(yè)需要加強(qiáng)的地方。這里講的比較多的是隱私信息泄露后的處理方式。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】