沙龙回顾 | 隐私工程初探
移动互联网的蓬勃发展加速推动了生产生活方式的变革,同时也凸显了个人信息保护问题。自《个人信息保护法》生效以来,如何落实个保法要求成了诸多企业共同面临的难题。一方面,法律的规定通常较为概括,无法全面细致的给出具体的实操要求;另一方面,部分条款对应的行政和司法案例较少,企业个人信息保护的合规边界仍不清晰。面对种种问题,隐私工程或将成为企业在业务管理全流程中落实相关法律要求的“答案之书”。
对此,我们将正式启动隐私工程白皮书的撰写,与大家共同探讨隐私工程的起源、发展、价值与实践,欢迎感兴趣的企业报名参加!联系人:王老师(微信:15941081234,邮箱:wangdanyang@caict.ac.cn)
2023年5月26日下午,“隐私工程初探”沙龙顺利召开。本次沙龙邀请了隐私保护领域的几位专家老师分享了关于隐私工程的理论思考和实践经验,共同讨论隐私工程在我国面临的机遇和挑战。沙龙由中国信通院云大所大数据与区块链部副主任闫树主持。
中国信通院云大所工程师王丹阳进行了《探索适合中国企业的隐私工程》的主题分享。主要介绍了隐私设计和隐私工程的基本概念,分析了隐私工程对于企业的价值,并简单介绍了国内外对于隐私工程的探索和研究。
DSI数安智库专家朱玲凤进行了《全球视野下理解隐私工程》的主题分享,详细介绍了隐私设计和隐私工程的起源及发展,并结合未来隐私论坛FPF最新发布的欧盟GDPR第25条的执法情况报告,对隐私设计理念及落实情况进行了分析。此外,朱老师还通过解读我国、国际标准化组织ISO等对于隐私工程的探索,介绍了隐私工程在全球的实践现状。最后,朱老师还抛出了隐私工程在我国需要进一步解决和思考的问题,并给出了隐私工程的一些实现路径参考。
Amber Group数据安全与隐私负责人胡恺健进行了《Privacy by Design的产品场景化探索》的主题分享,对PbD的理论架构进行了详细介绍,包括通用指导原则、实施策略机制以及可复用的设计模式。此外,还分四个步骤介绍了PbD的场景化设计流程,包括选用隐私设计框架,关联隐私要求与概念,应用场景描述与映射,实施隐私策略与手段、落地隐私设计最佳实践,同时对《ISO 37100 -2- 2023 消费者产品与服务的隐私设计-用例》中的进行解读。
蚂蚁隐私保护产品专家郑昊旸进行了《科技守护信任——技术驱动的隐私保护工程体系探索》的主题演讲,分享了蚂蚁集团开展个人信息保护的理念与原则,以及在实践过程中形成的技术驱动的隐私工程体系,并展开讲解了以隐私水位洞察(i)、隐私影响评估(A)、个人信息数字化账本(B)、风险监控治理(C)为四大维度的i-ABC隐私保护工程体系架构。
OPPO数智工程系统数据与隐私安全负责人刘桃松进行了《隐私工程:企业的落地实践与思考》的主题分享,介绍了OPPO在隐私工程方面的实践经验,包括个人信息保护体系、标准体系建设、人员能力与意识培训、研发全流程践行PbD、研发安全隐私控制点、提升用户安全隐私体验等等,最后还分享了隐私工程实践的一些关键点和思考。
奇安盘古 隐私安全业务线负责人赵帅进行了《嵌入研发流程的隐私保护合规实践》的主题演讲,从隐私保护立法、隐私问题频发、行业要求和APP隐私及合规强监管的角度介绍了我国目前的隐私保护大环境,随后从APP研发过程中的隐私合规风险切入,介绍了相关合规要点、解决方案、技术监测保障以及技术应用场景,并以某大型互联网企业为例分享了隐私合规解决方案的一个实操案例。
圆桌会议环节由中国信通院云大所大数据与区块链部高级业务主管吕艾临主持,组织嘉宾围绕“哪些行业和领域的企业更需要隐私工程”“企业开展隐私工程的最佳时机”“隐私工程为企业带来的好处”“隐私工程实践中遇到的困难”等实操问题进行了深入的交流和讨论。
联系人:王老师
15941081234(微信同号)wangdanyang@caict.ac.cn
中国通信标准化协会大数据技术标准推进委员会(CCSA TC601,简称:数标委/BDC),旨在凝聚产业链各个环节,识别和解决大数据发展面临的重大问题,开展大数据技术、数据资产管理、数据共享与流通、数据安全等共性基础标准研究,以标准推进工作为纽带,推动大数据与实体经济深度融合。欢迎加入我们的行列!
入会咨询:白老师 13520285502
baizhimeng@caictyds.cn