【51CTO.com原創稿件】2018年5月18-19日，由51CTO主辦的全球軟件與運維技術峰會在北京召開。此次峰會圍繞人工智能、大數據、物聯網、區塊鏈等12大核心熱點，匯聚海內外60位一線專家，是一場高端的技術盛宴，也是***IT技術人才學習和人脈拓展不容錯過的平臺。

在主論壇會場，Airbnb 資深架構師李聰帶來了《隱私與系統架構》的主題分享，會后，51CTO記者對李聰進行了專訪，就隱私的概念、隱私機制的建立、人工智能帶來的隱私問題進行了深入探討。

[[232565]]

嘉賓簡介：李聰，高級工程師，架構師，技術領導人，在高并發服務和大數據處理領域深耕多年。曾在Google帶領團隊，現就職于Airbnb。

從Google到Airbnb，李聰一直從事后端服務和數據處理方面的工作，對隱私領域的問題感觸頗多。針對當前信息安全問題頻發的現狀，李聰認為原因有三：一是隱私相關的法律法規不夠健全，尚未引起足夠重視;二是中小型企業沒有花費太多的人力、物力和財力去做這件事，導致了一些隱私事件的發生;三是有了健全的隱私機制后，仍然會有一部分人利用隱私漏洞去做一些不好的事情。李聰提到，2018年引起全球轟動的Facebook隱私泄密事件，則更像第三種，盡管Facebook已盡力將隱私做到***，仍然被有心之人鉆了空子。

人工智能時代 隱私的重視程度越來越高

在當前這個信息技術飛速發展的時代，互聯網、大數據、人工智能給人們的工作與生活帶來了極大的改變，數據量爆發式增長的同時，隱私變得更加重要。李聰提到，人工智能興起后，個人所有的喜好都將公之于眾。他舉了個簡單的例子，如果你在全網點擊了50個Facebook like，那么Facebook對你的了解將會超過所有人對你的了解，包括你的父母，是不是十分可怕?

所謂隱私，就是你不想讓別人知道的事情。隨著人們生活水平的提高，作為互聯網用戶和個人，人們的隱私意識越來越強，對隱私的需求也越來越高，這些需求需要完善的機制、健全的法律以及完備的技術手段來保障。

歐盟隱私法案引發全球關注

對于企業來說，隱私面臨罰款、名譽、信任等多方面的問題。

歐盟隱私法案被稱為“世界最嚴”隱私法案，《通用數據保護條例》(GDPR)生效后，歐盟還將出臺一項更為嚴格的隱私法案——《電子隱私條例》(ePrivacy Regulation，簡稱ePR)。兩項法案將聯手對互聯網科技巨頭公司劃下紅線，保護互聯網用戶的個人隱私數據。

這項法案雖然只在歐盟生效，卻引起了全球互聯網企業的重視，因為，假使你在歐盟并沒有業務，但是在歐盟有一個用戶，你侵犯了歐盟居民的隱私，那么歐盟將對你的全球收入進行至少2%的罰款，當出現大規模數據隱私泄露時，罰款額度將達5%。

隱私策略的七項基本準則(PBD)

歐盟隱私法案已經出臺，各國的隱私法案也將陸續出臺并不斷完善，法律法規的紅線將越來越清晰。由此可見，企業應對隱私引起足夠重視，李聰認為，制定隱私策略是開啟隱私工作的***步。

企業制定隱私策略的七項基本準則如下：

1、隱私必須主動做;

2、隱私必須是默認設置;

3、隱私必須嵌入技術設計中;

4、隱私必須是正確的關系，沒有好壞對錯;

5、隱私必須從頭至尾，每個地方都要做到;

6、隱私必須是對用戶可見的、透明的、開放的、有文件的;

7、隱私一定要以用戶為中心。

關于準則中的第五條，李聰舉例：以前谷歌的隱私做的比較好，谷歌網站上的IP信息發送至谷歌服務器的整個過程都是加密的，存儲也是加密的，但是谷歌當時忽略了一點，那就是后端服務器之間的通訊沒有加密，導致谷歌全球很多站點之間通過光纜傳輸數據的過程都是明文傳輸，這就是隱私沒有做徹底。

企業加強隱私的六種方式

隱私工作非常復雜，主要涉及產品組、法務組和工程部三大部門。產品組和法務組需要聯合起來依據法律、口碑等制定企業的隱私策略，然后由工程部、產品組和法務組通力合作，全方位落實這些隱私策略。

李聰根據自己在隱私方面的經驗總結了企業加強隱私的幾種方式：一是制定一套系統的數據泄露應急反應方案，如Facebook有一些PR方案，處理起來更加迅速也較為合理;二是數據泄露的通知，GDPR強制性規定，要在72小時之內通知到客戶，除歐盟以外，其他國家也有非常嚴格的要求;三是加密過的數據無需通知用戶;四是匿名化的數據以及分析數據直接可用;五是數據的備份處理;六是要有完整的監測機制。

以上內容是51CTO記者根據Airbnb 資深架構師李聰在WOT2018全球軟件與運維技術峰會的采訪內容整理，更多關于WOT的內容請關注51cto.com。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】