字节跳动是如何保障用户数据信息安全的?

1152次阅读  |  发布于2年以前

如何在不暴露和不泄露各自财产的情况下,准确地比较两个百万富翁谁更加富有?2000 年,华裔科学家姚期智曾凭借这道著名的“百万富翁命题” 获得了“计算机领域的诺贝尔奖”——图灵奖,为日后用户隐私计算的应用打下了理论基础。

姚期智恐怕没有想到的是,在他完成“百万富翁命题”20 年后,随着互联网的飞速发展,网络像水、电一样走进千家万户,成为生活必不可少的一部分。在时代的“快进键”下,数据已经成为最具时代特征的生产要素。

但与此同时,数字经济的大规模爆发增长,也频频引发用户隐私泄露、数据滥用等数据安全事件。在“一部手机走天下”的时代,谁来为我们的个人数据安全上一把“门锁”呢?

多项法规雷霆落地,数据安全刻不容缓

随着《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》相继落地,为依法保障个人信息安全、推动我国数字经济健康发展奠定了重要的法治基础。

字节跳动针对各项法规的落地都迅速做出了内部规范的更新,并开展了各类相关宣传,将隐私安全意识传达到更多的业务同学;除了对法律法规的积极快速响应,其实我们历来对于用户个人信息的保护都十分重视,持续投入提升数据安全能力。一方面,字节系 App 在产品端就落实隐私保护机制,Privacy by Design 理念贯穿始终保护用户合法权益;另一方面,公司从数据采集、传输、存储、使用等各个环节,在管理和技术层面强化数据保护能力,力求为用户提供透明、可信的信息服务。

在快速、灵活发展的互联网企业,推行 Privacy by Design 其实需要更多的耐心和智慧,我们积累了丰富的合规开发实践,我们将其中标准清晰、可以自动化实现的内容,通过检测工具进行落地,并融合在开发流程中,提高问题发现效率。

隐私合规齐力构建,用户信息透明可控

保护用户数据安全,不仅是国家和社会的责任,也是互联网企业需要时刻绷紧的一根弦。在大数据时代,随着互联网企业对个人信息的收集更为广泛,处理也更为深度,也让个人信息处理环节变得审慎而复杂。

目前,字节跳动旗下产品的用户隐私政策清晰直观帮助用户了解 App 收集、使用个人信息的基本情况,并在用户首次使用时进行增强式告知,且在后续使用 App 的各个阶段提供针对具体场景下信息收集使用的即时告知;使用户在每个使用阶段都能够清晰了解自己个人信息的收集和使用情况。

我们在今日头条所尝试的隐私保护探索,是公司这一理念的缩影,为了保障用户接收信息的全面性、客观性、透明性以及自主性,持续建设与迭代程序化广告退出控制机制、用户画像标签自主编辑机制、及个性化推荐退出等相关功能,以充分响应用户权益。

这样做的目的,也是将控制权还给用户,并在在产品功能上为用户提供更多个性化的控制方案,使用户对个人信息的参与度与控制力真正落到实处。产品迭代是日新月异的,但我们强调个人信息保护的理念恒久不变。

合规长城全面筑牢,信息卫士守护信任

字节跳动对于网络信息安全的重视,不仅反映在对于用户及社会的责任感,蓬勃生长科技力量,也正在筑牢保障字节跳动用户的安全底座。

在复杂的全球隐私合规框架下,字节跳动安全治理与合规团队,一直走在建立信息安全管理体系,落地数据安全、隐私保护、国内外监管和合规要求的最前线,在确保安全有序使用用户信息的同时,能为用户提供更好更安全更尊重的隐私保护体验。

隐私合规的治理模式,我们从 18 年起就开始迭代和优化,以数据安全基线为基础,数据处理活动为核心,风险态势感知为保障,逐步建立起一套完备的隐私合规治理体系。当然在实际落地执行的过程中,我们建设了隐私合规中心,一个强大的“隐私合规大脑”来辅助解决各种合规问题。

它不仅包括全球隐私合规规则的解读和遵从、底层数据发现、隐私影响评估流程支持以及合规项目生命周期管理等;还内置多项自动化发现能力,及时发现敏感的个人信息及信息流转,并对这些数据进行分类分级,依据内置的合规分析引擎完成隐私合规的自动化检测及冲突校验;提供隐私合规治理工作的 PDCA 闭环管理。

我们不仅是用户放心上网冲浪的守护者,更是个人数据安全的把关人,亿万用户的网络安全在此被牢牢守护,能够让我们每个人都放心畅游这个数字经济新时代。值得一提的是,作为时下最朝阳领域的岗位之一,字节跳动安全治理与合规团队长期开放专业人才招聘,加入安全治理与合规团队,为用户提供更优秀的、更安全的、更尊重用户隐私的产品,这是一件很酷的事,也是一件有使命感的事,期待你的加入!

Copyright© 2013-2020

All Rights Reserved 京ICP备2023019179号-8