11月8日,在第三届中国国际进口博览会场馆内,渣打银行集团旗下的渣打创投(SC Ventures)举办以“金融行业数字化转型中的个人信息保护”为主题的圆桌论坛。Linkflow创始人兼CEO 盛马丁、富数科技创始人兼CEO 张伟奇、渣打创投上海创新实验室总监 谢建宁出席并展开讨论。
当下,数字经济越发成为中国经济的新增长源,数据已成为新的生产要素。本次圆桌论坛以“金融行业数字化转型中的个人信息保护”为主题,反映出渣打创投以及金融业界对中国数据领域发展潜力及数据安全保护与价值流通的逐步重视。本次会议特邀Linkflow创始人兼CEO盛马丁出席并做分享,也是渣打创投以及业内对Linkflow在营销科技行业内的认可与肯定。
Q1:请Martin(盛马丁)简单介绍一下Linkflow
其实Linkflow的诞生,从更早的时候说起,2011年开始,我就和团队一起研究数字营销领域。之所以研究数字营销是因为之前在SAP从事行业模板工作时,就敏锐地感觉到把一个公司的成功经验复制到其它公司的方式越来越不可取,因为每个企业都觉得自身的业务是独一无二的。逐渐地发现,企业需要的是一种可以快速应对各种市场变化,响应客户需求的能力。
2015 年前后,我开始研究国外Hubspot、Marketo等公司的产品。发现这些营销自动化SaaS产品的确能赋予企业一定的灵活应变能力,但是当企业使用10个不同SaaS工具的时候,用户数据是存储在10个不同的excel里面,企业很难将这么多不同形式的数据整合在一起。于是我意识到,数据整合是一个刚需。
2017年,我带领着强大的开发团队,在经过多年的深钻和研发后,成立了Linkflow。
Linkflow以对接为产品基因,构建低代码客户数据平台(CDP),无需编程即可让数据流动起来。通过连接内外部数据源,打通营销触点,为企业市场及运营部门提供从客户数据采集、分析到执行的一体化客户运营闭环,最终帮助企业通过数据驱动业务增长。
目前已经服务了平安、安联等金融公司。
Q2:从营销科技行业的角度来说,您觉得个人信息法的意义是什么?
简单来说,《个人信息安全法》从总体来说是欧盟GDPR法案的中国版。对于整个行业来说都是有非凡的意义与重大的影响。其大背景还是泄露和侵害个人信息的事件频频发生,在这个大数据时代,个人信息似乎成为了人可以随意买卖的“商品”,非法买卖公民个人信息的违法犯罪活动也日益泛滥。我想在坐的每个人都收到过各种垃圾短信和推销电话。简而言之,这是历史上最为强调个人权利的信息保护法案。
我这里就谈谈个人信息安全法对我所处的营销科技行业的一些影响。举几个具体例子。
《个人信息安全法》中有被遗忘权。我在使用一家公司的产品或服务一段时间以后,如果不愿意继续同意其用户使用协议,可以选择中断并撤回许可。我随时有权要求把我的个人资料和信息彻底删除,也就是有要求对方彻底“遗忘”我的权利。这两条从根本上杜绝了个人信息的被无限使用,同时杜绝了产品提供方强制我接受数据协议然后再赋予我使用产品的许可的霸王条款,因为我完全可以先同意再使用再撤回再令其删除我的资料(不要低估西方人较真的品性与习惯)。
这个影响对于整个销行业的影响是非常深远的。因为原来整个广告营销行业,包括Google,Facebook等,都依赖于大量收集个人信息来做推荐。在欧盟的GDPR出现以后,导致各种平台对于用户数据的安全越来越关心。所以现在Android和iOS都开始从技术上限制各类app去记录deviceid。这个变化对于AdTech广告技术行业是致命的。因为这些行业本来是依赖于DeviceID作为唯一ID来标示一个人的。现在如果DeviceID没有了,所有的DSP/DMP行业,都有巨大的问题。
第二呢,个人信息安全法和GDPR一样,有长臂管辖效力,它会严格规范中国公民跨境信息的安全。个人信息处理者向境外提供个人信息的,应当向个人告知境外接收方的身份、联系方式、处理目的,并且争取到个人同意。
第三个例子,最近工业和信息化部修订并发布《通信短信息和语音呼叫服务管理规定(征求意见稿)》。其中第十七条还提出“短信息服务提供者发送端口类商业性短信的,应当确保有关用户已同意或请求接收,并保留用户同意凭证至少五个月。”
这个条款基本宣布了绝大多数营销类短信网关的死刑。比如以前淘宝系商家,做营销最主要的渠道是短信。但是现在要求保留用户同意凭证至少五个月。目前绝大多数的系统是做不到的。所以这直接决定了以前粗暴的网络外呼或者群发垃圾短信的营销方式无效了。
首先,数据存储的问题。
数据不再仅仅是资产,而是负债。数据存储的成本会大幅度上升。在国外已经,听到有关于使用区块链等技术来存储客户数据。
其次,金融行业核心的交叉销售、共享数据、精准营销及大数据风控模式面临挑战。
交叉销售和共享客户数据是银行提升综合收益的重要方式,但在GDPR严格的数据收集及应用要求下,银行集团中银行与保险、银行与基金等数据共享,以及银行内部不同业务之间的交叉销售,都可能因客户的反对权而受到严格限制。
比如GDPR里面明确规定,用户画像或者自动话决策,如果导致用户无法获得权利的时候是不允许的。怎么理解呢。比如我在某个app上申请贷款,然后app根据过往数据对我进行画像,然后把我放到了‘高风险人群’。由于这个标签,导致我最终没有办法拿到贷款。按照GDPR,这个是不可以的。然后在整个催收环节也会出现巨大的问题。因为根据GDPR,老赖可以随时要求你把他的联系方式删除。
第三,对于数据安全反而会带来新的挑战
访问权要求给了黑客更多的个人数据
没有哪部隐私监管规定能阻止黑客接管个人账户。附上一点点上网费用,就可以获得接管账户所需的信息。然而,绝大部分隐私监管规定都赋予了消费者要求公司企业交出其所有个人可识别信息(PII)的权利。
如果要求这些信息的人真的是本人,那这种规定无疑很棒。问题在于,黑客可以获取到合法用户的足够信息来发起PII请求,获取到更多信息,实施更多侵害。
以往,黑客不过是从用户曾经买过东西的零售商那里弄到某个账户。现在的问题是每家零售商都购买或者收集用户各种各样的信息。一旦进入该账户,黑客就可以请求所有其他的信息,具备移动到其他账户的能力。黑客如今能从零售商那里要到的PII远比用户交给零售商的要多得多。
拖慢事件响应(无法定位到黑客)
安全事件发生时,响应人员需快速确定问题,阻止伤害,封锁攻击者,并采取措施确保类似事件不会再度发生。但因为担心违反GDPR,欧洲很多公司的事件响应过程都受到了阻碍。
举个例子,遭遇黑客入侵的公司须尽快部署终端防护以清除攻击者并防止攻击再次发生。但部署动作得全面展开,尽快完成,否则攻击者就会知道公司的打算,然后隐藏到无法检测的其他地方。
大型企业可能会有成千上万台终端需要在短时间内部署新的防护工具。问题在于,欧洲的隐私监管规定下公司企业不能那么做,因为这些工具要收集终端状态信息,而这些信息中可能就会包含有PII。防护工具的任务就是阻止私有信息泄露,但得通过查看机器上的文件和服务才可以确保信息安全,而这其中就可能含有某些可以被推导出来的PII。
目前在欧洲,尤其是德国,公司企业需征求到工人委员会的批准才可以部署这些工具,而审批过程往往耗时30-90天之久。
如果围绕GDPR合规还有针对正在进行的调查的相关政策可以允许安全团队快速响应,或许情况会好一些。公司企业和政府机构都需要一定程度上的自由来执行某些必要的步骤以限制损失进一步扩大和恢复正常运转。
首先,会更加注重第一方数据的采集和挖掘。目前看,《个人信息安全法》重点打击的还是第三方数据买卖。对于第一方数据的使用相对还是比较宽容的,所以对于第一方数据的运用,下面会有更多的创新出现。
它的条例可以归纳为两个核心要点:数据控制者和处理者的操作规范、用户对自己数据完全自主的权利。
对数据控制者和处理者而言,在获取用户数据前,需要用邮件等方式进行明确的提示与询问;数据收集后还需要以通俗的语言向用户解释收集数据的用途,并有义务采取措施删除或纠正有误的个人数据。这方面其实是过去一些条例的加强。
对用户权利而言,用户对自己的数据拥有完全的所有权,即便同意收集方收集,也可以随时查看撤回删除相关协议,在用户撤回删除相关授权后,数据收集者必须立即将相关数据进行匿名化处理。这里提到的一项重要变革是所谓的“遗忘权(撤回权)”,这对企业使用数据产生了极大的麻烦。另一个重要的变革是用户的“可携权”,举个例子,如果我决定不再使用Facebook,我有权要求把我的数据转移到其他平台上,例如Instagram。所以只要合规的,不涉及到数据专卖的情况下。其实还是有很多事情可以做的。
Linkflow作为一款低代码CDP、用户数据的枢纽,CDP的系统可靠性必须是久经考验的。合格的CDP对并发性、可用性的要求必须是苛刻的。因为任何支持大数据量、大并发的系统都不是凭空想象出来的,而是通过真实客户数据的测试不断提升优化达成的。
数据使用HTTPS安全协议传输,使用AES_256_CBC加密,并使用JWT (JSON Web令牌)机制进行消息身份验证令牌。
通过多种监控报警机制,发现和消除系统安全隐患,确保系统安全稳定运行
所有业务级数据(包括客户端数据)都使用加密处理或密码保护来确保数据安全属性。
通过使用可配置MFA的用户/密码授权访问Linkflow服务,并通过基于角色的访问控制进行粒度访问管理。
数据属于客户。如果客户停止系统,他们可以请求导出系统中的所有数据。对于需要销毁的客户数据,Linkflow使用自己开发的服务,安全、完整地删除所有对应数据。
合作协议中有严格的数据安全条款。可以与linkflow独立签署数据处理协议。
支持私有化部署
点赞(0)
说点什么
全部评论