蚂蚁金服发布隐私保护白皮书

　　中新网8月22日电 继设立首席隐私官、成立隐私保护办公室后，蚂蚁金服在隐私保护上又有新动作：8月22日，蚂蚁金服发布《隐私保护和数据安全白皮书》，强调了隐私安全的重要性，全面介绍了蚂蚁金服的做法。蚂蚁金服首席隐私官聂正军表示，“在隐私保护的路上，只有起点没有终点”。

　　作为一家科技公司，蚂蚁金服擅长利用前沿技术来解决碰到的问题。在隐私保护上也不例外。白皮书首次全面披露了支付宝在隐私保护上做的尝试。

　　目前在蚂蚁金服，如果涉及数据采集，系统会全程监控，一旦发现存在未经用户授权等风险，将启动预警或直接终止；在数据使用阶段，运用技术对数据进行智能分类，通过对敏感数据进行特别标识与脱敏处理，防止信息泄露；同时遵循“最小够用”原则，建立了细粒度的权限控制。在数据共享阶段，不但对数据异常调用行为进行实时监测，而且限制合作伙伴调取用户数据前应取得用户同意。

　　蚂蚁金服用技术驱动隐私保护上的努力，还体现在推进产品化，赋能生态伙伴。在将隐私保护产品化方面，蚂蚁金服开发了系列安全产品，如数据隐私保护产品“数据保护伞”、权限控制产品“虎符”、多方安全计算平台“摩斯MORSE”等，去帮助合作伙伴提升数据安全保障能力。

　　App的使用，一般是越不打扰用户越好。但对现在的支付宝而言，涉及到信息授权时，是必须要“打扰”用户，请求其授权的。这也是支付宝对内部的“约法三章”之一。这“三要三不要”原则：不要替用户做主，不要滥用数据，不要采集来历不明的数据，也写进了白皮书。

　　为保障隐私安全，蚂蚁还制定了《隐私保护制度》、《数据安全管理规范总则》、《数据分级分类规范》等30多项制度规范体系，让其成为业务活动中不可分割的一部分，保障数据安全风险管理有章可循以及数据安全风险可控。

　　聂正军说，隐私保护不是企业被动的负担，而是为了更好的服务客户，也为了企业能走得更长远。在移动互联网时代，如何既给用户提供更好的服务，又能保护好用户的隐私？这是整个世界互联网行业都必须面对的一个挑战。“科技可以让数据的价值更加充分使用，但也唯有科技才能实现更有保障的隐私保护”。