悄然而兴的隐私保护政策
不知道大家有没有意识到,最近几个月如果你下载访问一些App,或者是注册登录某个网站—尤其是那种要搜集一些你的个人信息的应用,都会看到一个叫“隐私政策”的告知,只有在你确认“已阅读且同意该政策”后,才能使用该App或网站的服务。可能很多人并不会把这个隐私政策点开仔细阅读,为了使用服务,都是习惯性地在“我已阅读并同意该隐私政策”前打个勾。
在百度输入“隐私政策”,你能看到相当多的内容被检索出来。大到行业巨头、世界500强,小到你可能根本没听说过的某网站,都在纷纷公布自己的隐私政策,而且大多数都是在今年的4、5月份做了更新。下面的“隐私政策”截图来自于两个大家都非常熟悉的公司。
Apple:
小米:
如果你对这些悄然而生的“隐私政策”还无感的话,相信以下两则新闻或多或少都会有所耳闻。
在今年3月27日的中国发展高层论坛上,百度董事长兼CEO李彦宏表示,“中国人对隐私问题的态度更开放,也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率。在很多情况下,他们就愿意这么做。当然我们也要遵循一些原则,如果这个数据能让用户受益,他们又愿意给我们用,我们就会去使用它的。我想这就是我们能做什么和不能做什么的基本标准。”此言一出,引起一片质疑。为了方便,用户真的愿意用隐私为代价换取吗?到底是愿意还是无奈?李彦宏选择在facebook焦头烂额的时候说出这样的话,有点意外。而最让人最害怕的,不是他说错了话,而或许是他说了真心话,是科技巨头对用户核心利益的熟视无睹,成为一种脱口而出。
就在李彦宏此番言论半个月之后,4月13日,QQ连夜突然宣布:“QQ国际版近日发出通知,宣布将从5月20日后不再为欧洲用户提供服务。”否则可能面临巨额罚款。这不得不让人联想到欧盟于今年5月25日出台的GDPR-《通用数据保护条例》,号称史上最严的个人数据保护条例。该条例给予个人对隐私数据更多的控制权,对违规企业的罚金最高可达2000万欧元(约合1.5亿元人民币)或者其全球营业额的4%(高者为准)。
要说《通用数据保护条例》(下文用GDPR代替)有多严苛,笔者深有体会。最近两年的工作主要是负责所处项目的各种安全审计和认证。从17年2季度开始,已经对GDPR有所耳闻。但那时对它并没有很特殊的印象,因为同时在负责着多项安全标准的评估、审核和认证,认为GDPR不过是其中之一而已。从3季度开始,根据GDPR的各项要求,公司出台了若干评估模版,每个项目的安全负责人要基于自己项目的具体实现情况进行评估、总结缺陷、识别风险、并制定相应的改进计划,最后要跟上一级负责人进行评审。这是做安全审计和认证的通常流程。这项工作持续了一个季度,在和上层负责人进行了若干轮评审并达成一致以后,我向项目负责人报告这项工作已经结束。就在大家皆大欢喜的时候,今年1月初,不同的上级部门不间断地以各种方式来审核项目在某方面是否做到了GDPR合规,要求之多、细节之琐碎是我们之前的评审中完全没有提及的。
查看更多精彩内容,请点击下载:
版权声明:本文出自《51测试天地》第五十一期。51Testing软件测试网及相关内容提供者拥有51testing.com内容的全部版权,未经明确的书面许可,任何人或单位不得对本网站内容复制、转载或进行镜像,否则将追究法律责任
