日前，人民網(wǎng)發(fā)布了一篇文章《個(gè)人信息保護(hù)法施行在即，跨境互聯(lián)網(wǎng)券商何去何從？》，作者實(shí)測(cè)了某跨境互聯(lián)網(wǎng)券商的開(kāi)戶流程，提出兩個(gè)問(wèn)題：1、個(gè)人信息收集是否安全？2、完成個(gè)人信息收集后，這些個(gè)人信息的去向。

11月1日，《中華人民共和國(guó)個(gè)人信息保護(hù)法》正式施行，對(duì)境內(nèi)投資者數(shù)據(jù)跨境傳輸及使用提出了更高的合規(guī)性要求，并點(diǎn)名一些跨境互聯(lián)網(wǎng)券商在用戶的信息安全和合法化、合規(guī)化方面存在風(fēng)險(xiǎn)。

此后，相關(guān)跨境互聯(lián)網(wǎng)券商股價(jià)大跌，并立即發(fā)布聲明，表明對(duì)于用戶信息安全相關(guān)的問(wèn)題，早已開(kāi)始整改，同時(shí)積極學(xué)習(xí)《個(gè)人信息保護(hù)法》，積極自查。

關(guān)注互聯(lián)網(wǎng)公司數(shù)據(jù)安全的朋友一定都知道，這不是局限在某個(gè)行業(yè)的偶發(fā)個(gè)例。騰訊近日公告說(shuō)：保護(hù)用戶隱私不僅僅是國(guó)家法律法規(guī)的要求，也是騰訊的“生命線”。數(shù)據(jù)增長(zhǎng)服務(wù)商GrowingIO服務(wù)商也介紹，在服務(wù)的眾多企業(yè)級(jí)客戶里，也有越來(lái)越多多加強(qiáng)學(xué)習(xí)理解數(shù)據(jù)安全新法規(guī)、加大保護(hù)用戶隱私力度的需求。

不論企業(yè)還是數(shù)據(jù)服務(wù)商，都處在了一個(gè)里程碑式的數(shù)字時(shí)代節(jié)點(diǎn)。

從私產(chǎn)到公器：數(shù)據(jù)所有權(quán)的“變更”及連鎖反應(yīng)

前不久，國(guó)內(nèi)院線上線了一部電影《失控玩家》，故事講述了一個(gè)虛擬網(wǎng)絡(luò)游戲內(nèi)的NPC覺(jué)醒和尋求改變的故事。在電影結(jié)尾，現(xiàn)實(shí)里的反派Boss（游戲公司老板）拿著斧頭，闖到機(jī)房，以（物理）破壞服務(wù)器，毀掉所有游戲數(shù)據(jù)的方式，威脅正面角色，達(dá)成自己的私欲。

這個(gè)情節(jié)曾經(jīng)引起了不少IT從業(yè)人士的吐槽，因?yàn)榘凑针娪袄锏脑O(shè)定，老板公司的那個(gè)網(wǎng)絡(luò)游戲是全世界最火的娛樂(lè)活動(dòng)，這個(gè)級(jí)別體量的游戲，都會(huì)投入重金做數(shù)據(jù)保護(hù)，機(jī)房做抗天災(zāi)級(jí)別的設(shè)計(jì)和建設(shè)，數(shù)據(jù)做異地存儲(chǔ)和備份都是基本操作，一個(gè)人拿著斧頭就能把一個(gè)游戲的數(shù)據(jù)毀掉，算得上天方夜譚了。

但是這背后表達(dá)的命題卻很具有現(xiàn)實(shí)性：老板認(rèn)為游戲是自己的私產(chǎn)，可以隨意修改設(shè)計(jì)和升級(jí)換代，但是對(duì)玩家而言，他們通過(guò)操作角色，把自己的信息、行為留在了游戲里，游戲世界的建立，其實(shí)是玩家與開(kāi)發(fā)人員共同創(chuàng)造的，但他們一直被認(rèn)為只有使用權(quán)，而沒(méi)有所有權(quán)。

再往前看，另一部類似題材的電影《頭號(hào)玩家》其實(shí)也在表達(dá)這一沖突和對(duì)立。不過(guò)在現(xiàn)實(shí)里，隨著各類法規(guī)、監(jiān)管的相繼落地，問(wèn)題的邊界已經(jīng)清晰起來(lái)了：數(shù)據(jù)不只是企業(yè)私產(chǎn)，也是具有公共屬性的社會(huì)信息，在一些場(chǎng)景里，數(shù)據(jù)甚至達(dá)到了國(guó)家安全的戰(zhàn)略高度?？梢哉f(shuō)，數(shù)據(jù)的大安全時(shí)代到來(lái)，而與此同時(shí)，數(shù)據(jù)安全的內(nèi)容也就更豐富了：

在過(guò)去，如果把數(shù)據(jù)作為公司財(cái)產(chǎn)看，公司只要做到保證數(shù)據(jù)的不被破壞、不丟失，就算盡到責(zé)任了，或者再增加一點(diǎn)要求，不被動(dòng)泄露，比如在酒店業(yè)而言，數(shù)據(jù)庫(kù)被黑客攻陷，客人的住宿數(shù)據(jù)被公布到網(wǎng)絡(luò)上，就是涉及到酒店業(yè)生死存亡的大事。

這個(gè)時(shí)候，主要考驗(yàn)的是企業(yè)、數(shù)據(jù)服務(wù)商的技術(shù)投入和能力。

而現(xiàn)在，當(dāng)數(shù)據(jù)安全的外延被極大擴(kuò)展后，企業(yè)應(yīng)該在數(shù)據(jù)安全上的投入至少應(yīng)該再加入一個(gè)基本的維度：有度采集和使用，即不能依靠企業(yè)提供服務(wù)（有時(shí)候是壟斷性的服務(wù)）的優(yōu)勢(shì)強(qiáng)迫用戶提交數(shù)據(jù)，或者依靠一些隱蔽的工具、手段“偷”用戶的數(shù)據(jù)。簡(jiǎn)單來(lái)說(shuō)，就是要把用戶本該有的那部分掌控?cái)?shù)據(jù)的權(quán)力，還給用戶。同時(shí)，對(duì)用戶數(shù)據(jù)的使用要有節(jié)制，比如不能主動(dòng)泄露，就是企業(yè)不能未經(jīng)用戶允許，也不能違背法律法規(guī)，把數(shù)據(jù)給到外部利益相關(guān)方，用來(lái)做收入變現(xiàn)或者得到其他的好處。

再往后看，企業(yè)可能還要迎接更高的挑戰(zhàn)：安全、有度的開(kāi)放數(shù)據(jù)，也就是在滿足不破壞、不丟失的基礎(chǔ)安全需求、有度采集和使用的隱私安全需求，達(dá)成互聯(lián)互通開(kāi)放安全需求。

這個(gè)時(shí)候，其實(shí)更考驗(yàn)企業(yè)的“主觀”能動(dòng)性，比如很多互聯(lián)網(wǎng)企業(yè)可能并不太在意在數(shù)據(jù)的基礎(chǔ)安全層面投入成本，但是他們更傾向過(guò)度采集和使用數(shù)據(jù)，換取企業(yè)的增長(zhǎng)，而擔(dān)心一旦有度使用數(shù)據(jù)，增長(zhǎng)就會(huì)停止，市場(chǎng)份額就會(huì)失去。再說(shuō)互聯(lián)互通，企業(yè)特別是頭部企業(yè)可能會(huì)擔(dān)心開(kāi)放會(huì)影響自己的市場(chǎng)領(lǐng)先地位。

簡(jiǎn)單來(lái)說(shuō)，道理大家都其實(shí)都懂，但要迎接數(shù)據(jù)大安全時(shí)代，外部的不可抗力的確不可避免，但能不能做好，還是要看企業(yè)自己，能不能建立內(nèi)在的驅(qū)動(dòng)能力，這需要企業(yè)徹底轉(zhuǎn)變認(rèn)識(shí)，不要認(rèn)為數(shù)據(jù)安全意味著成本，包括機(jī)會(huì)成本。同時(shí)，如果加大對(duì)數(shù)據(jù)的投入是不可逆的趨勢(shì)，那就要早做準(zhǔn)備，贏在起跑線。

那么，關(guān)鍵問(wèn)題是，如何準(zhǔn)備？

共創(chuàng)數(shù)據(jù)安全生態(tài)，讓數(shù)據(jù)有度也能實(shí)現(xiàn)高增長(zhǎng)

作為一直在數(shù)據(jù)增長(zhǎng)領(lǐng)域深耕的服務(wù)商，GrowingIO在近期陸續(xù)接到了不少企業(yè)加強(qiáng)數(shù)據(jù)安全的需求，也“加急”幫助這些企業(yè)做了一些相關(guān)的解決方案，比如提供一些技術(shù)手段和工具，讓企業(yè)更好地根據(jù)客戶的需求，選擇性采集或者不采集客戶的某些信息，或者是在已經(jīng)采集的數(shù)據(jù)中刪除掉他們希望去掉的數(shù)據(jù)信息，又或者是對(duì)客戶認(rèn)為可以保留的信息，做進(jìn)一步的加密存儲(chǔ)方案。

這個(gè)場(chǎng)景說(shuō)起來(lái)雖然不復(fù)雜，但很能以小見(jiàn)大，可以反映出非常多的信號(hào)和信息：

1、雖然關(guān)于數(shù)據(jù)安全（主要是隱私）方面的法律法規(guī)還沒(méi)完全落地，但為數(shù)眾多的企業(yè)已經(jīng)開(kāi)始未雨綢繆，做積極準(zhǔn)備了。反過(guò)來(lái)看，如果想要等到法律法規(guī)完全落地再開(kāi)始加強(qiáng)用戶隱私方面的機(jī)制、投入，等于臨陣磨槍，會(huì)很被動(dòng)。尤其對(duì)于那些不注重合規(guī)、不注重內(nèi)功，只想鉆空子的企業(yè)而言，監(jiān)管的靴子落地就是滅頂之災(zāi)，“剩者為王”并不是一個(gè)調(diào)侃。

2、從相關(guān)的企業(yè)解決方案看，如果說(shuō)過(guò)去的數(shù)據(jù)安全是由企業(yè)主導(dǎo)、第三方公司執(zhí)行、用戶接受，那么今后就是企業(yè)逐漸讓渡權(quán)力，用戶的主動(dòng)性和參與度提升、第三方（數(shù)據(jù)）公司從執(zhí)行方變?yōu)槠髽I(yè)、用戶橋梁的新角色，數(shù)據(jù)安全將是一個(gè)企業(yè)、用戶、第三方公司組成一個(gè)數(shù)據(jù)安全生態(tài)、協(xié)同統(tǒng)建的事情。

3、隨著數(shù)據(jù)安全新生態(tài)內(nèi)各方角色的變化，如何選擇合適的數(shù)據(jù)服務(wù)商，對(duì)企業(yè)而言，比過(guò)去更為重要。數(shù)據(jù)服務(wù)商的服務(wù)能力要全：需要覆蓋基礎(chǔ)的不破壞、不丟失的基礎(chǔ)安全需求、有度采集和使用的隱私安全需求、互聯(lián)互通的開(kāi)放安全需求；創(chuàng)造的價(jià)值要大：能幫助企業(yè)合規(guī)的同時(shí)，繼續(xù)讓數(shù)據(jù)發(fā)揮價(jià)值，為企業(yè)增收；服務(wù)模式要高度靈活：能提供整體的數(shù)據(jù)安全解決方案，也能靈活、及時(shí)、高效地幫助企業(yè)補(bǔ)課，擁抱趨勢(shì)變化，及時(shí)創(chuàng)新。

這是GrowingIO的優(yōu)勢(shì)所在。GrowingIO成立雖然只有6年，和傳統(tǒng)的IT公司相比算是很年輕了，但幸運(yùn)的是，GrowingIO的創(chuàng)業(yè)一方面是站在巨人的肩膀上，不論是傳統(tǒng)的IOE、還是從亞馬遜后的云計(jì)算浪潮，都為數(shù)據(jù)存儲(chǔ)和安全探索和發(fā)展出了比較成熟的軟硬件基礎(chǔ)設(shè)施及解決方案，同時(shí)，GrowingIO誕生在移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)從無(wú)到有、快速發(fā)展的時(shí)代，整個(gè)組織的人才、能力、結(jié)構(gòu)都是為了企業(yè)在新時(shí)代的數(shù)據(jù)需求應(yīng)運(yùn)而生的。

所以，GrowingIO首先在用戶數(shù)據(jù)“不丟失”、“不泄露”的基礎(chǔ)安全需求層面，是完全經(jīng)得起考驗(yàn)的，在實(shí)施的多個(gè)重點(diǎn)項(xiàng)目中，GrowingIO均實(shí)現(xiàn)安全方面的0事故。當(dāng)然這種能力在這個(gè)時(shí)代，也應(yīng)該是頭部數(shù)據(jù)服務(wù)商的基本能力，所以這里也不需要再過(guò)多論述了。

更重要的是，GrowingIO具備系統(tǒng)性的從部署到落地的整體安全能力，并且兼顧了信息安全與效率，這體現(xiàn)在三個(gè)層面：

1、在系統(tǒng)技術(shù)層面，GrowingIO嚴(yán)格的安全要求貫穿了系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)、后期運(yùn)維護(hù)全階段，并且每年都會(huì)在漏洞防范、滲透測(cè)試等安全領(lǐng)域引入三方公司進(jìn)行測(cè)試檢驗(yàn)。這其中，除了訪問(wèn)安全、傳輸安全、加密存儲(chǔ)等維度外，采集合規(guī)也是重要的指標(biāo)。

2、在產(chǎn)品設(shè)計(jì)層面，GrowingIO對(duì)用戶內(nèi)部權(quán)限管理做了詳細(xì)、嚴(yán)格的部署，對(duì)每一個(gè)數(shù)據(jù)分析功能的使用權(quán)限，包括創(chuàng)建、查看、編輯、分享、下載等不同的操作級(jí)別，都可以進(jìn)行靈活、便捷、高效的操作，兼顧用戶操作的合規(guī)與效率。

3、在服務(wù)層面，GrowingIO的價(jià)值觀是，從成立起就提倡并執(zhí)行第一方數(shù)據(jù)數(shù)據(jù)屬于第一方的原則，保護(hù)用戶的第一方數(shù)據(jù)，強(qiáng)調(diào)用戶擁有數(shù)據(jù)的使用權(quán)和所有權(quán)。所以，GrowingIO一直在把數(shù)據(jù)安全及用戶隱私看作企業(yè)賴以生存的生命紅線的基礎(chǔ)上，在數(shù)據(jù)領(lǐng)域進(jìn)行技術(shù)積累和前沿趨勢(shì)洞見(jiàn)，從客戶的視角看，實(shí)際上也一直是在基于數(shù)據(jù)安全合規(guī)的基礎(chǔ)上，來(lái)利用數(shù)據(jù)進(jìn)行商業(yè)洞察。

也正是在這基礎(chǔ)上，GrowingIO才能在《個(gè)人信息保護(hù)法》落地前戲，許多企業(yè)有大量的急迫需求的時(shí)候，能夠接得住，穩(wěn)妥落地。這也是GrowingIO在已經(jīng)到來(lái)的數(shù)據(jù)大安全時(shí)代充滿信心的原因：兼顧用戶隱私和基于數(shù)據(jù)驅(qū)動(dòng)增長(zhǎng)，GrowingIO其實(shí)已經(jīng)這樣做，很多年了。