Airbnb首席架构师李聪:IT系统架构设计应充分考虑用户隐私
【51CTO.com原创稿件】2018年5月18-19日,由51CTO主办的全球软件与运维技术峰会在北京召开。此次峰会围绕人工智能、大数据、物联网、区块链等12大核心热点,汇聚海内外60位一线专家,是一场高端的技术盛宴,也是***IT技术人才学习和人脉拓展不容错过的平台。
在主论坛会场,Airbnb 资深架构师李聪带来了《隐私与系统架构》的主题分享,会后,51CTO记者对李聪进行了专访,就隐私的概念、隐私机制的建立、人工智能带来的隐私问题进行了深入探讨。
嘉宾简介:李聪,高级工程师,架构师,技术领导人,在高并发服务和大数据处理领域深耕多年。曾在Google带领团队,现就职于Airbnb。
从Google到Airbnb,李聪一直从事后端服务和数据处理方面的工作,对隐私领域的问题感触颇多。针对当前信息安全问题频发的现状,李聪认为原因有三:一是隐私相关的法律法规不够健全,尚未引起足够重视;二是中小型企业没有花费太多的人力、物力和财力去做这件事,导致了一些隐私事件的发生;三是有了健全的隐私机制后,仍然会有一部分人利用隐私漏洞去做一些不好的事情。李聪提到,2018年引起全球轰动的Facebook隐私泄密事件,则更像第三种,尽管Facebook已尽力将隐私做到***,仍然被有心之人钻了空子。
人工智能时代 隐私的重视程度越来越高
在当前这个信息技术飞速发展的时代,互联网、大数据、人工智能给人们的工作与生活带来了极大的改变,数据量爆发式增长的同时,隐私变得更加重要。李聪提到,人工智能兴起后,个人所有的喜好都将公之于众。他举了个简单的例子,如果你在全网点击了50个Facebook like,那么Facebook对你的了解将会超过所有人对你的了解,包括你的父母,是不是十分可怕?
所谓隐私,就是你不想让别人知道的事情。随着人们生活水平的提高,作为互联网用户和个人,人们的隐私意识越来越强,对隐私的需求也越来越高,这些需求需要完善的机制、健全的法律以及完备的技术手段来保障。
欧盟隐私法案引发全球关注
对于企业来说,隐私面临罚款、名誉、信任等多方面的问题。
欧盟隐私法案被称为“世界最严”隐私法案,《通用数据保护条例》(GDPR)生效后,欧盟还将出台一项更为严格的隐私法案——《电子隐私条例》(ePrivacy Regulation,简称ePR)。两项法案将联手对互联网科技巨头公司划下红线,保护互联网用户的个人隐私数据。
这项法案虽然只在欧盟生效,却引起了全球互联网企业的重视,因为,假使你在欧盟并没有业务,但是在欧盟有一个用户,你侵犯了欧盟居民的隐私,那么欧盟将对你的全球收入进行至少2%的罚款,当出现大规模数据隐私泄露时,罚款额度将达5%。
隐私策略的七项基本准则(PBD)
欧盟隐私法案已经出台,各国的隐私法案也将陆续出台并不断完善,法律法规的红线将越来越清晰。由此可见,企业应对隐私引起足够重视,李聪认为,制定隐私策略是开启隐私工作的***步。
企业制定隐私策略的七项基本准则如下:
1、隐私必须主动做;
2、隐私必须是默认设置;
3、隐私必须嵌入技术设计中;
4、隐私必须是正确的关系,没有好坏对错;
5、隐私必须从头至尾,每个地方都要做到;
6、隐私必须是对用户可见的、透明的、开放的、有文件的;
7、隐私一定要以用户为中心。
关于准则中的第五条,李聪举例:以前谷歌的隐私做的比较好,谷歌网站上的IP信息发送至谷歌服务器的整个过程都是加密的,存储也是加密的,但是谷歌当时忽略了一点,那就是后端服务器之间的通讯没有加密,导致谷歌全球很多站点之间通过光缆传输数据的过程都是明文传输,这就是隐私没有做彻底。
企业加强隐私的六种方式
隐私工作非常复杂,主要涉及产品组、法务组和工程部三大部门。产品组和法务组需要联合起来依据法律、口碑等制定企业的隐私策略,然后由工程部、产品组和法务组通力合作,全方位落实这些隐私策略。
李聪根据自己在隐私方面的经验总结了企业加强隐私的几种方式:一是制定一套系统的数据泄露应急反应方案,如Facebook有一些PR方案,处理起来更加迅速也较为合理;二是数据泄露的通知,GDPR强制性规定,要在72小时之内通知到客户,除欧盟以外,其他国家也有非常严格的要求;三是加密过的数据无需通知用户;四是匿名化的数据以及分析数据直接可用;五是数据的备份处理;六是要有完整的监测机制。
以上内容是51CTO记者根据Airbnb 资深架构师李聪在WOT2018全球软件与运维技术峰会的采访内容整理,更多关于WOT的内容请关注51cto.com。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
相关文章
- 在 Go 里用 CGO?这 7 个问题你要关注!
- 9款优秀的去中心化通讯软件 Matrix 的客户端
- 求职数据分析,项目经验该怎么写
- 在OKR中,我看到了数据驱动业务的未来
- 火山引擎云原生大数据在金融行业的实践
- OpenHarmony富设备移植指南(二)—从postmarketOS获取移植资源
- 《数据成熟度指数》报告:64%的企业领袖认为大多数员工“不懂数据”
- OpenHarmony 小型系统兼容性测试指南
- 肯睿中国(Cloudera):2023年企业数字战略三大趋势预测
- 适用于 Linux 的十大命令行游戏
- GNOME 截图工具的新旧截图方式
- System76 即将推出的 COSMIC 桌面正在酝酿大变化
- 2GB 内存 8GB 存储即可流畅运行,Windows 11 极致精简版系统 Tiny11 发布
- 迎接 ecode:一个即将推出的具有全新图形用户界面框架的现代、轻量级代码编辑器
- loongarch架构介绍(三)—地址翻译
- Go 语言怎么解决编译器错误“err is shadowed during return”?
- 敏捷:可能被开发人员遗忘的部分
- Denodo预测2023年数据管理和分析的未来
- 利用数据推动可持续发展
- 在 Vue3 中实现 React 原生 Hooks(useState、useEffect),深入理解 React Hooks 的