“电商App的数据覆盖面广、敏感度高,一旦泄露危害巨大。”在2021服贸会“2021中国电子商务大会”上,奇安信集团董事长齐向东在发表主题演讲时表示,面对频繁曝出的APP隐私数据泄露事件,需要针对四大焦点有的放矢,保障APP隐私安全合规、健康发展。
电商APP成隐私数据泄露重灾区 相关企业将面临更强监管
电商App带来便捷的同时,也因数据覆盖面广、敏感度高,给个人隐私带来巨大安全隐患。据统计,2020年我国手机网络购物用户规模高达7.81亿。与此同时,违规收集个人信息、大数据杀熟等乱象频发。仅2021年,工信部、公安部、网信办三大主管部门就多次通报或下架违规App,涉及4000余款APP。
“随着法律法规体系的完善,相关企业将面临更强监管。” 齐向东表示,《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》,及即将实施的《个人信息保护法》全面构筑中国网络安全领域的法律框架,也给APP运营者划出了个人信息保护的“三道红线”。
“APP运营者需要守住数据采集、数据存储、数据流动三条红线。”具体来看,一是数据采集红线,在服务过程中要以最小化原则收集用户隐私;其二是数据存储红线,数据运营商作为数据活动的处理者,必须严格遵守相关法律,并对所存储数据负有安全责任;第三,是数据流动红线,无论是数据交易、数据处理还是数据的跨境流动,相关组织、服务机构、数据处理者、个人都需要对数据安全承担相应责任。
四大焦点加强APP合规
如何做到安全合规、安全经营?齐向东指出了APP合规的四大焦点:满足监管、发现问题、整改问题、促进发展。并针对四大焦点,给出解决方案。
首先,在奇安信等相关网络安全厂商的支持下,相关部门已具备强大的APP监管能力:不仅与国家监管机构的个人信息标准对齐,避免相关法律法规的政策风险;技术上也可实现大范围APP筛查能力。
其次,平台和企业可借助技术工具积极自查找出问题。面对监管机构对App个人信息保护的要求严格、标准多、评估项多,只靠人工自查,效率太低,而且容易误查、漏查,可通过奇安信隐私卫士等技术工具来解决这些问题。
第三,平台和企业需要借助法律、业务、技术等专业力量共同参与自纠。APP的整改牵一发动全身,大部分平台和企业都不具备自我整改能力,由于缺乏专业知识和经验,很可能造成整改方案不合理,甚至引入新的合规隐患,需要有经验丰富的专业人士、第三方安全公司提供整改指导。
第四,运营方应加大技术投入,以平衡掌握隐私安全和业务发展。平台和企业需在对个人信息保护相关法律法规有清晰全面的认识,守住隐私安全的红线的同时,还要加大技术投入,及时发现从开发、测试到上架发行等各层面的隐私合规问题,切实解决数据泄露隐患。
“法律法规不是为了限制企业发展,而是为了营造更加公平、健全的营商环境。”齐向东表示,全行业都应当通过不断提高安全意识、安全技术水平,构建安全体系,守住数据安全红线、实现安全经营。
好文章,需要你的鼓励
邻里社交应用Nextdoor推出重新设计版本,新增本地新闻、实时警报和名为"Faves"的AI功能,用于发现本地商户和地点。该应用与3500家本地出版商合作提供新闻内容,通过Samdesk和Weather.com提供天气、交通、停电等实时警报。Faves功能利用15年邻里对话数据训练的大语言模型,为用户提供本地化AI推荐服务,帮助用户找到最佳餐厅、徒步地点等本地信息。
Skywork AI推出的第二代多模态推理模型R1V2,通过创新的混合强化学习方法,成功解决了AI"慢思考"策略在视觉推理中的挑战。该模型在保持强大推理能力的同时有效控制视觉幻觉,在多项权威测试中超越同类开源模型,某些指标甚至媲美商业产品,为开源AI发展树立了新标杆。
英国生物银行完成了世界上最大规模的全身成像项目,收集了10万名志愿者的超过10亿次扫描数据,用于研究人体衰老和疾病过程。该项目历时11年,每次扫描耗时5小时,投资6200万英镑。目前已有8万人的成像数据供全球研究人员使用,剩余数据将于年底前发布。项目已开发出能预测38种常见疾病的AI工具,并在心脏病、痴呆症和癌症诊断方面取得突破。
这项由北京大学等多所高校联合完成的研究,首次对OpenAI GPT-4o的图像生成能力进行了全面评估。研究团队设计了名为GPT-ImgEval的综合测试体系,从文本转图像、图像编辑和知识驱动创作三个维度评估GPT-4o,发现其在所有测试中都显著超越现有方法。研究还通过技术分析推断GPT-4o采用了自回归与扩散相结合的混合架构,并发现其生成图像仍可被现有检测工具有效识别,为AI图像生成领域提供了重要的评估基准和技术洞察。