蚂蚁集团首席隐私官聂正军：技术驱动是个人信息保护的唯一出路

8月30日消息，近日，在2022年中国网络文明大会分论坛个人信息保护论坛上，蚂蚁集团首席隐私官聂正军从《科技守护信任-蚂蚁集团以技术驱动个人信息保护的探索》等方面进行了主题演讲，分享了蚂蚁的个人信息保护工作。

聂正军指出，基于当前的互联网科技业务情况、风险要求和用户体验，技术驱动是个人信息保护的唯一出路。聂正军透露，在蚂蚁的隐私保护办公室，70%员工都是技术出身。

随着个人信息保护法律体系基本形成、用户自我保护意识明显提升，加强数据安全和隐私保护已成为行业共识。聂正军认为，当下的互联网科技行业，数据呈现使用高频率、使用易扩散、应用场景极复杂等特点，为了看全、看清、看住风险，保障用户对安全、知情和控制的需求，传统纯依靠人力的方式不足以及时发现、应对潜在问题，加强技术能力建设将是解决该问题的唯一出路。

聂正军介绍，蚂蚁集团业内首个设立隐私保护办公室，人员组成中有70%是技术人员，以便能更好地将技术应用于个人信息保护的全生命周期，落实“三同时”原则，即产品设计，同时制定隐私保护和数据安全的管理方案；产品方案开发，同时实施隐私保护和数据安全管理措施；产品上线运行，同时上线运行隐私保护和数据安全管理功能。

除此之外，蚂蚁还拥有1152件隐私计算专利，连续两年位列全球第一。研发国内首个金融级信创TEE系统，TEE功能（数据存储、加密解密算法等）、TEE安全（硬件安全、系统软件层安全等）等47个项目通过国家级金融科技产品认证。

蚂蚁集团首席隐私官聂正军

开展个人信息保护，互联网平台企业如何作为？聂正军提出，应坚持三项原则：一是公开透明原则。隐私政策简明易懂，充分保障用户知情权。

二是“三同时”原则。产品设计时，同时制定隐私保护和数据安全的管理方案；产品方案开发时，同时实施隐私保护和数据安全管理措施；产品上线运行时，同时上线运行隐私保护和数据安全管理功能。

三是“三要三不要”原则。要给用户安全感，要用数据给用户创造价值，要确保安全与合规；不要替用户做主，不要滥用数据，不要采集来历不明的数据。