“电商App的数据覆盖面广、敏感度高,一旦泄露危害巨大。”在2021服贸会“2021中国电子商务大会”上,奇安信集团董事长齐向东在发表主题演讲时表示,面对频繁曝出的APP隐私数据泄露事件,需要针对四大焦点有的放矢,保障APP隐私安全合规、健康发展。
电商APP成隐私数据泄露重灾区 相关企业将面临更强监管
电商App带来便捷的同时,也因数据覆盖面广、敏感度高,给个人隐私带来巨大安全隐患。据统计,2020年我国手机网络购物用户规模高达7.81亿。与此同时,违规收集个人信息、大数据杀熟等乱象频发。仅2021年,工信部、公安部、网信办三大主管部门就多次通报或下架违规App,涉及4000余款APP。
“随着法律法规体系的完善,相关企业将面临更强监管。” 齐向东表示,《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》,及即将实施的《个人信息保护法》全面构筑中国网络安全领域的法律框架,也给APP运营者划出了个人信息保护的“三道红线”。
“APP运营者需要守住数据采集、数据存储、数据流动三条红线。”具体来看,一是数据采集红线,在服务过程中要以最小化原则收集用户隐私;其二是数据存储红线,数据运营商作为数据活动的处理者,必须严格遵守相关法律,并对所存储数据负有安全责任;第三,是数据流动红线,无论是数据交易、数据处理还是数据的跨境流动,相关组织、服务机构、数据处理者、个人都需要对数据安全承担相应责任。
四大焦点加强APP合规
如何做到安全合规、安全经营?齐向东指出了APP合规的四大焦点:满足监管、发现问题、整改问题、促进发展。并针对四大焦点,给出解决方案。
首先,在奇安信等相关网络安全厂商的支持下,相关部门已具备强大的APP监管能力:不仅与国家监管机构的个人信息标准对齐,避免相关法律法规的政策风险;技术上也可实现大范围APP筛查能力。
其次,平台和企业可借助技术工具积极自查找出问题。面对监管机构对App个人信息保护的要求严格、标准多、评估项多,只靠人工自查,效率太低,而且容易误查、漏查,可通过奇安信隐私卫士等技术工具来解决这些问题。
第三,平台和企业需要借助法律、业务、技术等专业力量共同参与自纠。APP的整改牵一发动全身,大部分平台和企业都不具备自我整改能力,由于缺乏专业知识和经验,很可能造成整改方案不合理,甚至引入新的合规隐患,需要有经验丰富的专业人士、第三方安全公司提供整改指导。
第四,运营方应加大技术投入,以平衡掌握隐私安全和业务发展。平台和企业需在对个人信息保护相关法律法规有清晰全面的认识,守住隐私安全的红线的同时,还要加大技术投入,及时发现从开发、测试到上架发行等各层面的隐私合规问题,切实解决数据泄露隐患。
“法律法规不是为了限制企业发展,而是为了营造更加公平、健全的营商环境。”齐向东表示,全行业都应当通过不断提高安全意识、安全技术水平,构建安全体系,守住数据安全红线、实现安全经营。
好文章,需要你的鼓励
本文探讨如何使用生成式AI和大语言模型作为倾听者,帮助用户表达内心想法。许多主流AI如ChatGPT、Claude等被设计成用户的"最佳伙伴",或试图提供心理健康建议,但有时用户只想要一个尊重的倾听者。文章提供了有效的提示词技巧,指导AI保持中性、尊重的态度,专注于倾听和理解,而非给出建议或判断。同时提醒用户注意隐私保护和AI的局限性。
北京大学团队开发出WoW世界模型,这是首个真正理解物理规律的AI系统。通过200万机器人互动数据训练,WoW不仅能生成逼真视频,更能理解重力、碰撞等物理定律。其创新的SOPHIA框架让AI具备自我纠错能力,在物理理解测试中达到80.16%准确率。该技术将推动智能机器人、视频制作等领域发展,为通用人工智能奠定重要基础。
人工通用智能和超级人工智能的出现,可能会创造出一种全新的外星智能形态。传统AI基于人类智能模式构建,但AGI和ASI一旦存在,可能会选择创造完全不同于人类认知方式的新型智能。这种外星人工智能既可能带来突破性进展,如找到癌症治愈方法,也可能存在未知风险。目前尚不确定这种新智能形态是否会超越人类智能,以及我们是否应该追求这一可能改变人类命运的技术突破。
香港大学和蚂蚁集团联合推出PromptCoT 2.0,这是一种让AI自动生成高质量训练题目的创新方法。通过"概念-思路-题目"的三步策略,AI能像老师备课一样先构思解题思路再出题,大幅提升了题目质量和训练效果。实验显示该方法在数学竞赛和编程任务上都取得了显著提升,为解决AI训练数据稀缺问题提供了新思路。