数据处理的透明度,目前在中国的云服务里面我觉得做得还是比较差的,大家对于数据怎么处理其实并没有太多研究,但是如果要安全,恐怕还是要把流程在一些环节,包括整个在云的过程中让大家觉得可信,可信在什么地方,透明度其实也是一个很重要的一点。这样的话,能够让大家知道整个数据生命周期具体环节上的事情怎么样处理的。相对网安法来说,这也是一个更加合规的方式。有些合同上,比如我们跟供应商的合同、跟用户的合同,涉及到用户数据采集的问题,涉及到权利义务问题在合同上还是要写得更清楚一些的,尤其是涉及到个人信息的问题一定要写清楚,获得什么样的数据,我怎么样使用这个数据,我觉得这也是透明度的一部分,也是需要告诉用户的,我不会触及你的哪部分数据。
数据安全保护措施,这里面涉及到内部员工的制度建立,这些制度的建立其实很复杂,但核心是我的数据要做分层,不能说我作为云服务提供商都很容易接触到所有的数据。前段时间苹果iCloud一个事件引起了争议,还在调查中,有人用iCloud的技术进行敲诈,假设这个事被查证是事实,对于整个苹果的服务大家会产生严重的不信任,如果发生在国内的云服务提供商也会有同样的问题。能不能一个员工就接触到用户的个人信息,接触到信息必须要什么样的层级和程序,包括泄露是需要有一个用户机制向有关部门去举报的。涉及到数据将来怎么样做删除,对于企业来说,我删除掉,内部人又拿这个数据去其他地方使用,大家想一想,现在很多时候一个云上的数据从敏感度来讲、从量级来讲,如果泄露的时候,风险是比很多大的互联网公司本身还要更严重,因为你是处理多家互联网公司的工作。
数据跨境传输就不展开讲的,大家已经有这方面的意识了,在跨境问题在未来发展来说,对于中国企业走出去这方面,可能是要属地去做部署的,尽量避免的一些事情。
我就讲到这里,谢谢大家!