Airbnb首席架构师李聪:IT系统架构设计应充分考虑用户隐私

原创
新闻 大数据
针对当前信息安全问题频发的现状,李聪认为原因有三:一是隐私相关的法律法规不够健全,尚未引起足够重视;二是中小型企业没有花费太多的人力、物力和财力去做这件事,导致了一些隐私事件的发生;三是有了健全的隐私机制后,仍然会有一部分人利用隐私漏洞去做一些不好的事情。

【51CTO.com原创稿件】2018年5月18-19日,由51CTO主办的全球软件与运维技术峰会在北京召开。此次峰会围绕人工智能、大数据、物联网、区块链等12大核心热点,汇聚海内外60位一线专家,是一场高端的技术盛宴,也是***IT技术人才学习和人脉拓展不容错过的平台。

在主论坛会场,Airbnb 资深架构师李聪带来了《隐私与系统架构》的主题分享,会后,51CTO记者对李聪进行了专访,就隐私的概念、隐私机制的建立、人工智能带来的隐私问题进行了深入探讨。

[[232565]]

嘉宾简介:李聪,高级工程师,架构师,技术领导人,在高并发服务和大数据处理领域深耕多年。曾在Google带领团队,现就职于Airbnb。

从Google到Airbnb,李聪一直从事后端服务和数据处理方面的工作,对隐私领域的问题感触颇多。针对当前信息安全问题频发的现状,李聪认为原因有三:一是隐私相关的法律法规不够健全,尚未引起足够重视;二是中小型企业没有花费太多的人力、物力和财力去做这件事,导致了一些隐私事件的发生;三是有了健全的隐私机制后,仍然会有一部分人利用隐私漏洞去做一些不好的事情。李聪提到,2018年引起全球轰动的Facebook隐私泄密事件,则更像第三种,尽管Facebook已尽力将隐私做到***,仍然被有心之人钻了空子。

人工智能时代 隐私的重视程度越来越高

在当前这个信息技术飞速发展的时代,互联网、大数据、人工智能给人们的工作与生活带来了极大的改变,数据量爆发式增长的同时,隐私变得更加重要。李聪提到,人工智能兴起后,个人所有的喜好都将公之于众。他举了个简单的例子,如果你在全网点击了50个Facebook like,那么Facebook对你的了解将会超过所有人对你的了解,包括你的父母,是不是十分可怕?

所谓隐私,就是你不想让别人知道的事情。随着人们生活水平的提高,作为互联网用户和个人,人们的隐私意识越来越强,对隐私的需求也越来越高,这些需求需要完善的机制、健全的法律以及完备的技术手段来保障。

欧盟隐私法案引发全球关注

对于企业来说,隐私面临罚款、名誉、信任等多方面的问题。

欧盟隐私法案被称为“世界最严”隐私法案,《通用数据保护条例》(GDPR)生效后,欧盟还将出台一项更为严格的隐私法案——《电子隐私条例》(ePrivacy Regulation,简称ePR)。两项法案将联手对互联网科技巨头公司划下红线,保护互联网用户的个人隐私数据。

这项法案虽然只在欧盟生效,却引起了全球互联网企业的重视,因为,假使你在欧盟并没有业务,但是在欧盟有一个用户,你侵犯了欧盟居民的隐私,那么欧盟将对你的全球收入进行至少2%的罚款,当出现大规模数据隐私泄露时,罚款额度将达5%。

隐私策略的七项基本准则(PBD)

欧盟隐私法案已经出台,各国的隐私法案也将陆续出台并不断完善,法律法规的红线将越来越清晰。由此可见,企业应对隐私引起足够重视,李聪认为,制定隐私策略是开启隐私工作的***步。

企业制定隐私策略的七项基本准则如下:

1、隐私必须主动做;

2、隐私必须是默认设置;

3、隐私必须嵌入技术设计中;

4、隐私必须是正确的关系,没有好坏对错;

5、隐私必须从头至尾,每个地方都要做到;

6、隐私必须是对用户可见的、透明的、开放的、有文件的;

7、隐私一定要以用户为中心。

关于准则中的第五条,李聪举例:以前谷歌的隐私做的比较好,谷歌网站上的IP信息发送至谷歌服务器的整个过程都是加密的,存储也是加密的,但是谷歌当时忽略了一点,那就是后端服务器之间的通讯没有加密,导致谷歌全球很多站点之间通过光缆传输数据的过程都是明文传输,这就是隐私没有做彻底。

企业加强隐私的六种方式

隐私工作非常复杂,主要涉及产品组、法务组和工程部三大部门。产品组和法务组需要联合起来依据法律、口碑等制定企业的隐私策略,然后由工程部、产品组和法务组通力合作,全方位落实这些隐私策略。

李聪根据自己在隐私方面的经验总结了企业加强隐私的几种方式:一是制定一套系统的数据泄露应急反应方案,如Facebook有一些PR方案,处理起来更加迅速也较为合理;二是数据泄露的通知,GDPR强制性规定,要在72小时之内通知到客户,除欧盟以外,其他国家也有非常严格的要求;三是加密过的数据无需通知用户;四是匿名化的数据以及分析数据直接可用;五是数据的备份处理;六是要有完整的监测机制。

以上内容是51CTO记者根据Airbnb 资深架构师李聪在WOT2018全球软件与运维技术峰会的采访内容整理,更多关于WOT的内容请关注51cto.com。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

责任编辑:查士加 来源: 51CTO
相关推荐

2016-04-07 10:35:46

架构设计架构师滴滴出行

2015-04-10 17:35:26

WOT2015谷歌资深架构师李聪

2017-04-16 00:26:34

融云直播互动系统

2023-09-02 21:22:36

Airbnb系统

2015-08-30 10:00:32

七牛云存储计算

2009-12-18 10:22:50

Ray Ozzie架构师

2023-08-20 12:21:18

软件开发架构设计

2012-03-21 17:30:21

百度架构师

2018-11-23 09:52:24

架构设计架构师

2024-11-13 06:03:45

架构设计架构系统

2010-04-20 09:18:00

架构师

2016-04-15 00:47:14

滴滴出行架构师架构设计

2012-11-01 15:08:10

IBM资深架构师

2024-11-13 14:52:58

2011-03-11 15:38:08

Java

2018-11-28 09:38:34

微服务架构API

2023-07-05 08:00:52

MetrAuto系统架构

2017-06-01 09:34:53

公有云数据迁移

2010-03-02 09:44:32

首席架构师赵亮

2014-10-28 09:56:56

Hadoop
点赞
收藏

51CTO技术栈公众号