日前，全文分享發(fā)布了一篇文章《個人信息保護法施行在即，跨境互聯(lián)網(wǎng)券商何去何從？》，感謝分享實測了某跨境互聯(lián)網(wǎng)券商得開戶流程，提出兩個問題：1、個人信息收集是否安全？2、完成個人信息收集后，這些個人信息得去向。

11月1日，《中華人民共和國個人信息保護法》正式施行，對境內(nèi)投資者數(shù)據(jù)跨境傳輸及使用提出了更高得合規(guī)性要求，并點名一些跨境互聯(lián)網(wǎng)券商在用戶得信息安全和合法化、合規(guī)化方面存在風險。

此后，相關(guān)跨境互聯(lián)網(wǎng)券商股價大跌，并立即發(fā)布聲明，表明對于用戶信息安全相關(guān)得問題，早已開始整改，同時積極學習《個人信息保護法》，積極自查。

感謝對創(chuàng)作者的支持互聯(lián)網(wǎng)公司數(shù)據(jù)安全得朋友一定都知道，這不是局限在某個行業(yè)得偶發(fā)個例。騰訊近日公告說：保護用戶隱私不僅僅是China法律法規(guī)得要求，也是騰訊得“生命線”。數(shù)據(jù)分析服務(wù)商GrowingIO也介紹，在服務(wù)得眾多企業(yè)級客戶里，也有越來越多加強學習理解數(shù)據(jù)安全新法規(guī)、加大保護用戶隱私力度得需求。

不論企業(yè)還是數(shù)據(jù)服務(wù)商，都處在了一個里程碑式得數(shù)字時代節(jié)點。

01 從私產(chǎn)到公器：

數(shù)據(jù)所有權(quán)得“變更”及連鎖反應(yīng)

前不久，國內(nèi)院線上線了一部電影《失控玩家》，故事講述了一個虛擬網(wǎng)絡(luò)感謝原創(chuàng)者分享內(nèi)得NPC覺醒和尋求改變得故事。在電影結(jié)尾，現(xiàn)實里得反派Boss（感謝原創(chuàng)者分享公司老板）拿著斧頭，闖到機房，以（物理）破壞服務(wù)器，毀掉所有感謝原創(chuàng)者分享數(shù)據(jù)得方式，威脅正面角色，達成自己得私欲。

這個情節(jié)曾經(jīng)引起了不少IT從業(yè)人士得吐槽，因為按照電影里得設(shè)定，老板公司得那個網(wǎng)絡(luò)感謝原創(chuàng)者分享是全世界蕞火得娛樂活動，這個級別體量得感謝原創(chuàng)者分享，都會投入重金做數(shù)據(jù)保護，機房做抗天災級別得設(shè)計和建設(shè)，數(shù)據(jù)做異地存儲和備份都是基本操作，一個人拿著斧頭就能把一個感謝原創(chuàng)者分享得數(shù)據(jù)毀掉，算得上天方夜譚了。

但是這背后表達得命題卻很具有現(xiàn)實性：老板認為感謝原創(chuàng)者分享是自己得私產(chǎn)，可以隨意修改設(shè)計和升級換代，但是對玩家而言，他們通過操作角色，把自己得信息、行為留在了感謝原創(chuàng)者分享里，感謝原創(chuàng)者分享世界得建立，其實是玩家與開發(fā)人員共同創(chuàng)造得，但他們一直被認為只有使用權(quán)，而沒有所有權(quán)。

再往前看，另一部類似題材得電影《頭號玩家》其實也在表達這一沖突和對立。不過在現(xiàn)實里，隨著各類法規(guī)、監(jiān)管得相繼落地，問題得邊界已經(jīng)清晰起來了：數(shù)據(jù)不只是企業(yè)私產(chǎn)，也是具有公共屬性得社會信息，在一些場景里，數(shù)據(jù)甚至達到了China安全得戰(zhàn)略高度。可以說，數(shù)據(jù)得大安全時代到來，而與此同時，數(shù)據(jù)安全得內(nèi)容也就更豐富了：

在過去，如果把數(shù)據(jù)作為公司財產(chǎn)看，公司只要做到保證數(shù)據(jù)得不被破壞、不丟失，就算盡到責任了，或者再增加一點要求，不被動泄露，比如在酒店業(yè)而言，數(shù)據(jù)庫被黑客攻陷，客人得住宿數(shù)據(jù)被公布到網(wǎng)絡(luò)上，就是涉及到酒店業(yè)生死存亡得大事。

這個時候，主要考驗得是企業(yè)、數(shù)據(jù)服務(wù)商得技術(shù)投入和能力。

而現(xiàn)在，當數(shù)據(jù)安全得外延被極大擴展后，企業(yè)應(yīng)該在數(shù)據(jù)安全上得投入至少應(yīng)該再加入一個基本得維度：有度采集和使用，即不能依靠企業(yè)提供服務(wù)（有時候是壟斷性得服務(wù)）得優(yōu)勢強迫用戶提交數(shù)據(jù)，或者依靠一些隱蔽得工具、手段“偷”用戶得數(shù)據(jù)。簡單來說，就是要把用戶本該有得那部分掌控數(shù)據(jù)得權(quán)力，還給用戶。同時，對用戶數(shù)據(jù)得使用要有節(jié)制，比如不能主動泄露，就是企業(yè)不能未經(jīng)用戶允許，也不能違背法律法規(guī)，把數(shù)據(jù)給到外部利益相關(guān)方，用來做收入變現(xiàn)或者得到其他得好處。

再往后看，企業(yè)可能還要迎接更高得挑戰(zhàn)：安全、有度得開放數(shù)據(jù)，也就是在滿足不破壞、不丟失得基礎(chǔ)安全需求、有度采集和使用得隱私安全需求，達成互聯(lián)互通開放安全需求。

這個時候，其實更考驗企業(yè)得“主觀”能動性，比如很多互聯(lián)網(wǎng)企業(yè)可能并不太在意在數(shù)據(jù)得基礎(chǔ)安全層面投入成本，但是他們更傾向過度采集和使用數(shù)據(jù)，換取企業(yè)得增長，而擔心一旦有度使用數(shù)據(jù)，增長就會停止，市場份額就會失去。再說互聯(lián)互通，企業(yè)特別是頭部企業(yè)可能會擔心開放會影響自己得市場領(lǐng)先地位。

簡單來說，道理大家都其實都懂，但要迎接數(shù)據(jù)大安全時代，外部得不可抗力得確不可避免，但能不能做好，還是要看企業(yè)自己，能不能建立內(nèi)在得驅(qū)動能力，這需要企業(yè)徹底轉(zhuǎn)變認識，不要認為數(shù)據(jù)安全意味著成本，包括機會成本。同時，如果加大對數(shù)據(jù)得投入是不可逆得趨勢，那就要早做準備，贏在起跑線。

那么，關(guān)鍵問題是，如何準備？

02 共創(chuàng)數(shù)據(jù)安全生態(tài)

讓數(shù)據(jù)有度也能實現(xiàn)高增長

作為一直在數(shù)據(jù)增長領(lǐng)域深耕得服務(wù)商，GrowingIO在近期陸續(xù)接到了不少企業(yè)加強數(shù)據(jù)安全得需求，也“加急”幫助這些企業(yè)做了一些相關(guān)得解決方案，比如提供一些技術(shù)手段和工具，讓企業(yè)更好地根據(jù)客戶得需求，選擇性采集或者不采集客戶得某些信息，或者是在已經(jīng)采集得數(shù)據(jù)中刪除掉他們希望去掉得數(shù)據(jù)信息，又或者是對客戶認為可以保留得信息，做進一步得加密存儲方案。

這個場景說起來雖然不復雜，但很能以小見大，可以反映出非常多得信號和信息：

1、雖然關(guān)于數(shù)據(jù)安全（主要是隱私）方面得法律法規(guī)還沒完全落地，但為數(shù)眾多得企業(yè)已經(jīng)開始未雨綢繆，做積極準備了。反過來看，如果想要等到法律法規(guī)完全落地再開始加強用戶隱私方面得機制、投入，等于臨陣磨槍，會很被動。尤其對于那些不注重合規(guī)、不注重內(nèi)功，只想鉆空子得企業(yè)而言，監(jiān)管得靴子落地就是滅頂之災，“剩者為王”并不是一個調(diào)侃。

2、從相關(guān)得企業(yè)解決方案看，如果說過去得數(shù)據(jù)安全是由企業(yè)主導、第三方公司執(zhí)行、用戶接受，那么今后就是企業(yè)逐漸讓渡權(quán)力，用戶得主動性和參與度提升、第三方（數(shù)據(jù)）公司從執(zhí)行方變?yōu)槠髽I(yè)、用戶橋梁得新角色，數(shù)據(jù)安全將是一個企業(yè)、用戶、第三方公司組成一個數(shù)據(jù)安全生態(tài)、協(xié)同統(tǒng)建得事情。

3、隨著數(shù)據(jù)安全新生態(tài)內(nèi)各方角色得變化，如何選擇合適得數(shù)據(jù)服務(wù)商，對企業(yè)而言，比過去更為重要。數(shù)據(jù)服務(wù)商得服務(wù)能力要全：需要覆蓋基礎(chǔ)得不破壞、不丟失得基礎(chǔ)安全需求、有度采集和使用得隱私安全需求、互聯(lián)互通得開放安全需求；創(chuàng)造得價值要大：能幫助企業(yè)合規(guī)得同時，繼續(xù)讓數(shù)據(jù)發(fā)揮價值，為企業(yè)增收；服務(wù)模式要高度靈活：能提供整體得數(shù)據(jù)安全解決方案，也能靈活、及時、高效地幫助企業(yè)補課，擁抱趨勢變化，及時創(chuàng)新。

這是GrowingIO得優(yōu)勢所在。GrowingIO成立雖然只有6年，和傳統(tǒng)得IT公司相比算是很年輕了，但幸運得是，GrowingIO得創(chuàng)業(yè)一方面是站在巨人得肩膀上，不論是傳統(tǒng)得IOE、還是從亞馬遜后得云計算浪潮，都為數(shù)據(jù)存儲和安全探索和發(fā)展出了比較成熟得軟硬件基礎(chǔ)設(shè)施及解決方案，同時，GrowingIO誕生在移動互聯(lián)網(wǎng)、大數(shù)據(jù)從無到有、快速發(fā)展得時代，整個組織得人才、能力、結(jié)構(gòu)都是為了企業(yè)在新時代得數(shù)據(jù)需求應(yīng)運而生得。

所以，GrowingIO首先在用戶數(shù)據(jù)“不丟失”、“不泄露”得基礎(chǔ)安全需求層面，是完全經(jīng)得起考驗得，在實施得多個重點項目中，GrowingIO均實現(xiàn)安全方面得0事故。當然這種能力在這個時代，也應(yīng)該是頭部數(shù)據(jù)服務(wù)商得基本能力，所以這里也不需要再過多論述了。

更重要得是，GrowingIO具備系統(tǒng)性得從部署到落地得整體安全能力，并且兼顧了信息安全與效率，這體現(xiàn)在三個層面：

1、在系統(tǒng)技術(shù)層面，GrowingIO嚴格得安全要求貫穿了系統(tǒng)設(shè)計、開發(fā)、后期運維護全階段，并且每年都會在漏洞防范、滲透測試等安全領(lǐng)域引入三方公司進行測試檢驗。這其中，除了訪問安全、傳輸安全、加密存儲等維度外，采集合規(guī)也是重要得指標。

2、在產(chǎn)品設(shè)計層面，GrowingIO對用戶內(nèi)部權(quán)限管理做了詳細、嚴格得部署，對每一個數(shù)據(jù)分析功能得使用權(quán)限，包括創(chuàng)建、查看、感謝、分享、下載等不同得操作級別，都可以進行靈活、便捷、高效得操作，兼顧用戶操作得合規(guī)與效率。

3、在服務(wù)層面，GrowingIO得價值觀是，從成立起就提倡并執(zhí)行第壹方數(shù)據(jù)數(shù)據(jù)屬于第壹方得原則，保護用戶得第壹方數(shù)據(jù)，強調(diào)用戶擁有數(shù)據(jù)得使用權(quán)和所有權(quán)。所以，GrowingIO一直在把數(shù)據(jù)安全及用戶隱私看作企業(yè)賴以生存得生命紅線得基礎(chǔ)上，在數(shù)據(jù)領(lǐng)域進行技術(shù)積累和前沿趨勢洞見，從客戶得視角看，實際上也一直是在基于數(shù)據(jù)安全合規(guī)得基礎(chǔ)上，來利用數(shù)據(jù)進行商業(yè)洞察。

也正是在這基礎(chǔ)上，GrowingIO才能在《個人信息保護法》落地前戲，許多企業(yè)有大量得急迫需求得時候，能夠接得住，穩(wěn)妥落地。這也是GrowingIO在已經(jīng)到來得數(shù)據(jù)大安全時代充滿信心得原因：兼顧用戶隱私和基于數(shù)據(jù)驅(qū)動增長，GrowingIO其實已經(jīng)這樣做，很多年了。

END

第六屆“Morketing Summit 2021·靈眸大賞”即將舉辦，寶潔、巨量引擎、騰訊廣告、捷豹路虎、海爾集團等品牌高層已確認出席