【51CTO.com原創(chuàng)稿件】不少CIO最近都接手一個用戶隱私保護的工作，尤其是跨國企業(yè)。這是因為半年前歐盟啟用了GDPR（通用數(shù)據(jù)保護條例），企業(yè)高管一般都認為CIO是負責GDPR的關鍵人物，所以CIO也就理所當然地扛起來了這個大梁。

然而這個工作和CIO關系確實不太大。一方面，GDPR的合規(guī)工作需要多個職能部門的配合；另一方面，這與CIO的主要職責幾乎沒什么交叉。

[[248471]]

*圖片來自包圖網(wǎng)

GDPR 的影響是輻射到全球各地的，包括為歐盟公民提供服務和/或商品的中國企業(yè)。于是，不少中國的CIO不得不接下這個“燙手的山芋”。一但處理不好就有可能面臨罰款，金額是2,000萬歐元或全年總收入的4%，取高者。注意：是收入不是利潤。Veritas認為應對的方法有以下5步，然而這里講得比較籠統(tǒng)，并沒有講清楚保護什么，具體要采取什么措施。  

可是具體要保護哪些隱私，要怎么保護這些隱私，目前國際上的隱私保護能做到什么程度？這些才是CIO最關心的內容。 

下面是根據(jù)Airbnb高級工程師李聰講解的《隱私與系統(tǒng)架構》整理出來的，對于隱私保護的內容和方法講得比較詳細。 

用戶隱私包括物理隱私（例如身上長了個包不想為人所知）和信息隱私（本文的主角）。信息隱私涉及三個主體：一是Subject（信息本體），即擁有這個信息的人；二是Controller（信息保管方），即保有這個信息的企業(yè)或組織；三是（Processor）信息處理方，即可用接觸到這個信息的企業(yè)和組織。 

例如，一個人的身份信息存儲在銀行，這個人就是這個信息的Subject，銀行是Controller，銀行和會接觸到這個信息的第三方公司就是Processor。 

他們之間的關系是Subject許可后二者怎么使用隱私，而且可以知道他們掌握了自己哪些信息，還要可以隨時能夠拿走這些信息。另外Subject可以要求刪掉自己的信息，Controller也要主動刪除一定時間前的用戶隱私。 

但是，這些對于企業(yè)來說是很難做到的，就像他們掌握了用戶哪些信息，可能自己都不知道。例如一位用戶要是問谷歌都掌握了自己哪些消息，可能谷歌根本答不上來，因為它可能連用戶家里上網(wǎng)的速度都保存了下來。

這一點做不到，后邊的幾點就更難做到了。那么，該怎么樣才能做到這些要求呢？總的有以下四點。

確定自己需要用戶哪些信息。例如，有些聊天軟件必須要用戶提供地理位置信息才能使用，這點設計就不合理；

制定隱私政策。公司根據(jù)需求和法律來制定信息收集和處理政策；

及時修改。對比目前的隱私政策和實際情況，及時進行修改；

實現(xiàn)。這一點接下來會講到 

有一個基本準則叫PbD（Private by design，隱私設計）設計得非常好，很多公司都在使用，里邊有七條準則。

隱私在企業(yè)的生命周期應該有以下過程：設計-收集-處理-存儲-修改-刪除（或自動刪除）。 

隱私的粒度問題是比較具體的內容，要規(guī)劃好每個API、數(shù)據(jù)庫、Log和內存中都能保留哪些隱私，要怎么修改和刪除這些內容。會不會有刪除了這個位置的隱私，其他位置還保留著這些內容。 

用戶需要寫入、修改和刪除隱私內容時，要保證每個位置的信息同步。這對于任何企業(yè)都是非常困難的事，要實現(xiàn)還要很長的路要走。 

為了保證信息安全很多企業(yè)都使用“3A準則”，即Authentication（認證）、Authorization（授權）和Audit（審計）。 

用戶和管理員登錄時需要認證；調用和修改用戶隱私時需要審核當前用戶是否有授權；還需要對獲取用戶隱私的行為審計。這里需要提到一點，3A準則針對的對象不僅是人，還有機器。 

隱私對企業(yè)的影響相當大，如果有了這方面的問題，會受到以下四方面影響：罰款、名譽、信任和市值。 

***說一下目前企業(yè)需要加強的地方。這里講的比較多的是隱私信息泄露后的處理方式。

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】