企业应该如何平衡数据安全与用户体验？

一位在韩国留学的UP主发布的一则短视频引起了大家的关注。她表示，在韩国，健身已经成为了年轻人的潮流，这一方面来自于韩国年轻人希望在年轻时记录下自身优美的体态，另一方面，随处可见的健身房以及较低的会费让年轻人可以随时随地健身。

随着韩国健身行业的不断发展，韩国保健品公司与时俱进地提出了个性化定制服务。消费者可以将身高、体重、年龄及生活方式等相关信息输入进仪器中，驻店医师将其结合消费者的体检数据，为其量身制定保健药品清单，让消费者可以更加准确地补充身体所需的营养物质，以此来快速提升身体素质并确保健康。

专注于数字战略的用户体验研究员亚伦·科恩（Yaron Cohen）认为，在互联网时代以前，当人们习惯于每天去街角小店和同一个店主见面时，店主就会根据他们口味与需求进行个性化服务。现如今，公司必须在数字世界中尽可能地获取客户的信息，以保障产品能够更好地服务于客户。可在电子商务的世界中，没有人与人之间的联系，企业想要了解客户就必须收集数据，这就是造成信息泄露及个人隐私问题的根源。

目前，越来越多的企业陷入了数据所带来的泥沼，一方面，高强度的合规压力迫使公司做出更多的安全策略，但这些策略往往会限制企业收集用户数据，数据的缺乏使其无法提升用户的体验。明明隶属于同一个组织，安全或隐私部门与业务部门却无法更好地平衡数据带来的问题。企业应该如何面对数据，安全部门又该采取哪些策略来应对高压的监管环境和企业发展呢？

作为一家为中小企业提供在线发票服务的公司，Skynova对1000名高管展开了一次调查。调查发现，各种规模和类型的组织都在收集越来越多的个人数据，以创建更好的客户体验并提供个性化服务。与此同时，在接受调查的1000名企业主和高管中，86%的人从客户那里收集数据。另一项数据表示，少于10人的企业中，有75%的企业在收集客户数据，而在100人以上的企业中，这一比例为93%。该研究还显示，64%的人从社交媒体网站收集客户数据。

正如科恩指出的，数据的收集和使用都会产生问题。组织面临着数据在网络攻击中被窃取的风险，这些高管也面临着收集或使用数据的方式违反国际上越来越完善的数据隐私法的风险。

2021 KMPG的一项调查发现，在接受调查的250名高管中，有70%的人表示他们的公司在前一年增加了对消费者个人数据的收集。然而，在2000名普通受访者中，有86%的人表示他们越来越担心数据隐私问题，68%的人认为企业的数据收集水平令人担忧，40%的人不相信企业会以道德的方式使用他们的数据。

这种两极分化的态度让企业对于数据的使用越来越谨慎，KMPG发现，62%的高管在努力促进公司采取更多措施来加强数据保护越来越多的企业高管现在正试图确定如何制定政策和做法，以确保他们拥有并能够使用实现用户体验所需的数据，同时保护用户隐私和数据安全。

专业服务公司埃森哲（Accenture）全球数字身份主管达蒙·麦克道格（Damon McDougald）表示，要想取得这种平衡是很难的。他认为，用户担心他们的数据去了哪里、是否还保留在公司以及未来是否还要继续提供数据以获得服务。与此同时，不同的用户体验是留住或失去客户的主要原因。

没有什么万能公式可以计算出二者之间的平衡，但用户体验和隐私专家表示，高管们可以在实现用户体验和支持数据隐私之间找到适当的平衡。

管理咨询公司Egon Zehnder的技术顾问卡伦娜·曼（Karena Man）表示，安全和隐私主管在寻求实施和强制执行数据保护措施时，应预见到一些业务部门同事的回击。产品负责人、营销经理以及其他人会认为安全负责人在阻碍业务的发展，为了改变这样的观念，她认为安全和隐私主管应该与产品、营销和销售领域的同行合作，尽可能了解用户体验和客户旅程的概念。CISO应该将自己视为在风险、安全及合规等方面拥有专业知识的领袖，同时思考如何让业务进一步增长。

麦克道格对此表示同意，他认为，组织内部不能彼此孤立，想要实现良好的用户体验和正确的数据安全之间的折中，需要一大批高管共同努力。安全必须与产品及业务合作，帮助他们了解隐私需求并满足这些要求。

咨询公司the Privacy Professor的首席执行官丽贝卡·赫罗德（Rebecca Herold）表示，安全和隐私主管需要帮助业务部门主管了解数据法规的复杂性。赫罗德表示，有部分企业的CEO或营销主管甚至不清楚哪些获取数据的手段是正确的，甚至，他们认为在网上获得用户信息是不需要保护的，因为这些内容是公开的。

很多安全或隐私部门之外的人不清楚个人数据的类别，他们可能会以用户体验的名义使用这些数据，而忽视这些数据所带来的风险及合规要求等。因此，彼此之间的协作是非常重要的，通过协作不仅可以挽回安全或隐私高管的刻板印象，还可以帮助业务或营销人员了解数据的重要性和相关风险。

赫罗德表示，协作有助于将所有利益相关者（安全、隐私、风险、法律、营销、销售、产品）更好地结合起来，确保相关隐私或安全政策能够得到支持。此外，通过合作，可以让团队更加慎重地收集数据，并对数据的收集、存储和使用保持在最低限度以降低风险。

科恩认为，合作还为利益相关者创造了更多机会，使他们能够开发、明确和支持面向用户的数据请求。对于一些法律（如GDPR）所要求的用户权限，也可以通过合作来实现，例如授权和取消授权。与此同时，科恩表示组织应该向用户提供清晰易懂的详细信息，说明正在收集什么数据以及如何使用这些数据。并且，组织应创建易于使用的用户授权和取消授权等功能，允许用户在数据的整个生命周期中选择不同程度的数据共享，并纠正错误的数据。

专业服务公司普华永道（PwC）2022年关于管理业务风险的Pulse Survey显示，网络安全和隐私以及客户体验确实受到了高管层的类似关注，49%的高管表示，他们正在增加前一领域的投资，48%的高管则表示将增加后一领域的支出。Man认为，越来越多的企业看到这个问题是件好事，这表明安全和隐私职能之外的利益相关者愿意将数据及合规等内容纳入自己的工作中。

Man表示，她曾与一家内容公司的CISO合作，该公司教产品团队如何进行威胁建模，目标是开发新的功能以识别可能违反的任何法规或企业政策的行为和数据，这表明这家公司没有忽视他们正在面临的风险，同时他们正在寻求数据安全与用户体验的平衡。这家企业的CISO之所以能够让产品团队采用这种方法，主要原因是进行了协作，同时，这支产品团队也不希望其工作成为违规或监管行动的原因。

去年实施的《数据安全法》让企业在数据方面的纠纷将有法可依。数据安全不仅仅是安全技术的应用，更与企业的业务、发展息息相关。数据正在驱动企业业务的发展，数据需要流动，也需要安全，数据就如同空气，确保质量的前提就是流动和清新，但流动意味着风险，意味着企业需要应对风险进行防护。当企业在做数据安全防护时，业务性能就可能会受到影响。

如何平衡数据安全合规与业务性能？首先要将企业中最重要的数据进行筛选，即企业的数据资产，筛选之后再根据资产类型的不同选择不同的保护方式或手段。这样既保证了数据的流通性，也保证了数据的安全性。同时，适当的人员组织结构和相应的规章制度让整个数据安全治理变得更加整体。

另外，还可以通过数据加密技术进行加密。对于含有敏感信息的数据来说，将其加密后存储在云端能够保护用户的隐私，然而若使用传统的DES、AES等对称加密手段，虽能保证对存储的数据隐私信息的加解密速度，但其密钥管理过程较为复杂，难以适用于有着大量用户的数据存储系统。同态加密算法可以允许人们对密文进行特定的运算，而其运算结果解密后与用明文进行相同运算所得的结果一致。

全同态加密算法则能实现对明文所进行的任何运算，都可以转化为对相应密文进行恰当运算后的解密结果。将同态加密算法用于数据隐私存储保护，可以有效避免存储的加密数据在进行分布式处理时的加解密过程，将全同态加密技术和MapReduce编程模型进行结合，通过在reduce模块之前，增加一个在密文状态下进行计算的转换模块，使得经过全同态加密后的文件可以在不解密的情况下进行MapReduce运算，从而能够大大优化存储的数据隐私信息的运算效率。

针对数据的持续更新特性，可以采用数据的动态匿名技术。基于动态数据集的匿名策略，数据的动态匿名技术不但可以保证每一次发布的数据都能满足某种匿名标准，攻击者也将无法联合历史数据进行分析与推理。这些技术包括支持新增的数据重发布匿名技术、m-invariance匿名技术、基于角色构成的匿名技术、支持数据动态更新匿名保护技术。

与此同时，还可以进行数据匿名并行化处理。分布式多线程是这种方式的主流解决思路，一类实现方案是利用特定的分布式计算框架实施通常的匿名策略，利用Map Reduce分布式计算模型成功实现了数据集上可扩展的匿名系统；另一类实现方案是将匿名算法并行化，使用多线程技术加速匿名算法的计算效率，从而节省了数据中的匿名并行化处理的计算时间。

某安全资深从业者表示，企业数据合规不能一刀切，底线不能破是前提，法规要求必须有的一定要有，不能做的一定不能做。比如作为c端产品设计和开发这点是最直接的。对于合规，他认为更多的是解读，技术能力在一定程度上能去做一些规避和检测，但具体执行者是人的时候，就不一定能100%监控和规避。因此，企业需要日常做好意识宣导，员工在不主动去违反的前提下，在产品设计阶段就考虑数据合规，并且辅助技术监督监测。

腾讯安全云鼎实验室高级研究员谢灿表示，合规很大的一个标准是安全，安全需要与性能达成一定的平衡。如果要达成合规，企业需要去采取一些数据安全的防护手段、比如隐私计算等等。在利用某一个技术时，它可能会导致业务性能巨大的下降甚至业务不可用，这就让安全与合规形成了一个矛盾。因此，可以对业务性能或数据库进行检测，如果性能下降达到20%，就需要在CASB方案的设计中考虑到合规的影响。与此同时，可以采用分布式的架构，当业务拓展时，加密节点也随之动态扩展，让加密对业务性能的影响达到最小化。

华策数科首席法律专家马强表示，自从欧盟的GDPR正式实施起来，“最小化原则”被公认是个人信息采集和利用的底线。GDPR里有两处明确提及，将最小化原则定义为“充分、相关以及以该个人数据处理目的之必要为限度进行处理”。结合国内外的数据行业经验和我国立法现状和趋势，可以用“三最”来理解“最小化原则”，即最明确的“用户同意”、最少化的信息要素采集以及最安全的存储和传输。

中安星云数据安全研究院院长郑金表示，企业首先应当继续遵守先关数据安全保护义务，其次还需建立全面的数据安全治理体系，依据国家相关部门发布的后续规定履行网络安全等级保护和数据分类分级的法律义务，结合地区、行业、领域建立重要数据的保护制度，在企业内部明确指定数据安全工作负责人和归口管理部门，重点关注自动化决策、利用数据实施不正当竞争等领域的数据安全问题。再次，企业应当建立重要数据处理者定期风险评估制度，为了减少相关企业负担，重要数据风险评估应该与相关评估制度相衔接，避免重复评测，另外，企业应当价钱内部员工数据处理、保密、信息安全等相关的培训、日常管理工作。最后，企业应当依法履行向国家有关部门提供其履行职务所需的数据。

用户体验是一家企业发展的主要驱动力，但发展的前提是合规。数据治理的平衡需要组织内部通力协作，每一位业务负责人和每一位安全负责人，都应该共同寻找那个平衡点，让用户体验和数据安全能够携手共进。

Collaboration is key to balance customer experience with security, privacy——Mary K. Pratt

数据安全法下，企业如何平衡数据安全合规与业务性能？——腾讯安全

数据应用与安全合规的平衡之道——“最小化原则”到底是什么？——华策数科

合规当头，如何平衡数据共享与隐私保护？——shipinginfo

齐心抗疫 与你同在