11月8日，在第三屆中國國際進(jìn)口博覽會(huì)場(chǎng)館內(nèi)，渣打銀行集團(tuán)旗下的渣打創(chuàng)投(SC Ventures)舉辦以“金融行業(yè)數(shù)字化轉(zhuǎn)型中的個(gè)人信息保護(hù)”為主題的圓桌論壇。Linkflow創(chuàng)始人兼CEO 盛馬丁、富數(shù)科技創(chuàng)始人兼CEO 張偉奇、渣打創(chuàng)投上海創(chuàng)新實(shí)驗(yàn)室總監(jiān) 謝建寧出席并展開討論。

當(dāng)下，數(shù)字經(jīng)濟(jì)越發(fā)成為中國經(jīng)濟(jì)的新增長源，數(shù)據(jù)已成為新的生產(chǎn)要素。本次圓桌論壇以“金融行業(yè)數(shù)字化轉(zhuǎn)型中的個(gè)人信息保護(hù)”為主題，反映出渣打創(chuàng)投以及金融業(yè)界對(duì)中國數(shù)據(jù)領(lǐng)域發(fā)展?jié)摿皵?shù)據(jù)安全保護(hù)與價(jià)值流通的逐步重視。本次會(huì)議特邀Linkflow創(chuàng)始人兼CEO盛馬丁出席并做分享，也是渣打創(chuàng)投以及業(yè)內(nèi)對(duì)Linkflow在營銷科技行業(yè)內(nèi)的認(rèn)可與肯定。

文字記錄

Q1：請(qǐng)Martin（盛馬?。┖唵谓榻B一下Linkflow

其實(shí)Linkflow的誕生，從更早的時(shí)候說起，2011年開始，我就和團(tuán)隊(duì)一起研究數(shù)字營銷領(lǐng)域。之所以研究數(shù)字營銷是因?yàn)橹霸赟AP從事行業(yè)模板工作時(shí)，就敏銳地感覺到把一個(gè)公司的成功經(jīng)驗(yàn)復(fù)制到其它公司的方式越來越不可取，因?yàn)槊總€(gè)企業(yè)都覺得自身的業(yè)務(wù)是獨(dú)一無二的。逐漸地發(fā)現(xiàn)，企業(yè)需要的是一種可以快速應(yīng)對(duì)各種市場(chǎng)變化，響應(yīng)客戶需求的能力。

2015 年前后，我開始研究國外Hubspot、Marketo等公司的產(chǎn)品。發(fā)現(xiàn)這些營銷自動(dòng)化SaaS產(chǎn)品的確能賦予企業(yè)一定的靈活應(yīng)變能力，但是當(dāng)企業(yè)使用10個(gè)不同SaaS工具的時(shí)候，用戶數(shù)據(jù)是存儲(chǔ)在10個(gè)不同的excel里面，企業(yè)很難將這么多不同形式的數(shù)據(jù)整合在一起。于是我意識(shí)到，數(shù)據(jù)整合是一個(gè)剛需。

2017年，我?guī)ьI(lǐng)著強(qiáng)大的開發(fā)團(tuán)隊(duì)，在經(jīng)過多年的深鉆和研發(fā)后，成立了Linkflow。

Linkflow以對(duì)接為產(chǎn)品基因，構(gòu)建低代碼客戶數(shù)據(jù)平臺(tái)（CDP），無需編程即可讓數(shù)據(jù)流動(dòng)起來。通過連接內(nèi)外部數(shù)據(jù)源，打通營銷觸點(diǎn)，為企業(yè)市場(chǎng)及運(yùn)營部門提供從客戶數(shù)據(jù)采集、分析到執(zhí)行的一體化客戶運(yùn)營閉環(huán)，最終幫助企業(yè)通過數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)增長。

目前已經(jīng)服務(wù)了平安、安聯(lián)等金融公司。

Q2：從營銷科技行業(yè)的角度來說，您覺得個(gè)人信息法的意義是什么？

簡單來說，《個(gè)人信息安全法》從總體來說是歐盟GDPR法案的中國版。對(duì)于整個(gè)行業(yè)來說都是有非凡的意義與重大的影響。其大背景還是泄露和侵害個(gè)人信息的事件頻頻發(fā)生，在這個(gè)大數(shù)據(jù)時(shí)代，個(gè)人信息似乎成為了人可以隨意買賣的“商品”，非法買賣公民個(gè)人信息的違法犯罪活動(dòng)也日益泛濫。我想在坐的每個(gè)人都收到過各種垃圾短信和推銷電話。簡而言之，這是歷史上最為強(qiáng)調(diào)個(gè)人權(quán)利的信息保護(hù)法案。

我這里就談?wù)剛€(gè)人信息安全法對(duì)我所處的營銷科技行業(yè)的一些影響。舉幾個(gè)具體例子。

《個(gè)人信息安全法》中有被遺忘權(quán)。我在使用一家公司的產(chǎn)品或服務(wù)一段時(shí)間以后，如果不愿意繼續(xù)同意其用戶使用協(xié)議，可以選擇中斷并撤回許可。我隨時(shí)有權(quán)要求把我的個(gè)人資料和信息徹底刪除，也就是有要求對(duì)方徹底“遺忘”我的權(quán)利。這兩條從根本上杜絕了個(gè)人信息的被無限使用，同時(shí)杜絕了產(chǎn)品提供方強(qiáng)制我接受數(shù)據(jù)協(xié)議然后再賦予我使用產(chǎn)品的許可的霸王條款，因?yàn)槲彝耆梢韵韧庠偈褂迷俪坊卦倭钇鋭h除我的資料（不要低估西方人較真的品性與習(xí)慣）。

這個(gè)影響對(duì)于整個(gè)銷行業(yè)的影響是非常深遠(yuǎn)的。因?yàn)樵瓉碚麄€(gè)廣告營銷行業(yè)，包括Google，F(xiàn)acebook等，都依賴于大量收集個(gè)人信息來做推薦。在歐盟的GDPR出現(xiàn)以后，導(dǎo)致各種平臺(tái)對(duì)于用戶數(shù)據(jù)的安全越來越關(guān)心。所以現(xiàn)在Android和iOS都開始從技術(shù)上限制各類app去記錄deviceid。這個(gè)變化對(duì)于AdTech廣告技術(shù)行業(yè)是致命的。因?yàn)檫@些行業(yè)本來是依賴于DeviceID作為唯一ID來標(biāo)示一個(gè)人的?，F(xiàn)在如果DeviceID沒有了，所有的DSP/DMP行業(yè)，都有巨大的問題。

第二呢，個(gè)人信息安全法和GDPR一樣，有長臂管轄效力，它會(huì)嚴(yán)格規(guī)范中國公民跨境信息的安全。個(gè)人信息處理者向境外提供個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知境外接收方的身份、聯(lián)系方式、處理目的，并且爭取到個(gè)人同意。

第三個(gè)例子，最近工業(yè)和信息化部修訂并發(fā)布《通信短信息和語音呼叫服務(wù)管理規(guī)定（征求意見稿）》。其中第十七條還提出“短信息服務(wù)提供者發(fā)送端口類商業(yè)性短信的，應(yīng)當(dāng)確保有關(guān)用戶已同意或請(qǐng)求接收，并保留用戶同意憑證至少五個(gè)月?！?br/>

這個(gè)條款基本宣布了絕大多數(shù)營銷類短信網(wǎng)關(guān)的死刑。比如以前淘寶系商家，做營銷最主要的渠道是短信。但是現(xiàn)在要求保留用戶同意憑證至少五個(gè)月。目前絕大多數(shù)的系統(tǒng)是做不到的。所以這直接決定了以前粗暴的網(wǎng)絡(luò)外呼或者群發(fā)垃圾短信的營銷方式無效了。

Q3：站在金融行業(yè)合作伙伴的角度上看，您覺得金融行業(yè)數(shù)字化轉(zhuǎn)型可能會(huì)有什么趨勢(shì)？

首先，數(shù)據(jù)存儲(chǔ)的問題。

數(shù)據(jù)不再僅僅是資產(chǎn)，而是負(fù)債。數(shù)據(jù)存儲(chǔ)的成本會(huì)大幅度上升。在國外已經(jīng)，聽到有關(guān)于使用區(qū)塊鏈等技術(shù)來存儲(chǔ)客戶數(shù)據(jù)。

其次，金融行業(yè)核心的交叉銷售、共享數(shù)據(jù)、精準(zhǔn)營銷及大數(shù)據(jù)風(fēng)控模式面臨挑戰(zhàn)。

交叉銷售和共享客戶數(shù)據(jù)是銀行提升綜合收益的重要方式,但在GDPR嚴(yán)格的數(shù)據(jù)收集及應(yīng)用要求下,銀行集團(tuán)中銀行與保險(xiǎn)、銀行與基金等數(shù)據(jù)共享,以及銀行內(nèi)部不同業(yè)務(wù)之間的交叉銷售,都可能因客戶的反對(duì)權(quán)而受到嚴(yán)格限制。

比如GDPR里面明確規(guī)定，用戶畫像或者自動(dòng)話決策，如果導(dǎo)致用戶無法獲得權(quán)利的時(shí)候是不允許的。怎么理解呢。比如我在某個(gè)app上申請(qǐng)貸款，然后app根據(jù)過往數(shù)據(jù)對(duì)我進(jìn)行畫像，然后把我放到了‘高風(fēng)險(xiǎn)人群’。由于這個(gè)標(biāo)簽，導(dǎo)致我最終沒有辦法拿到貸款。按照GDPR，這個(gè)是不可以的。然后在整個(gè)催收環(huán)節(jié)也會(huì)出現(xiàn)巨大的問題。因?yàn)楦鶕?jù)GDPR，老賴可以隨時(shí)要求你把他的聯(lián)系方式刪除。

第三，對(duì)于數(shù)據(jù)安全反而會(huì)帶來新的挑戰(zhàn)

• 訪問權(quán)要求給了黑客更多的個(gè)人數(shù)據(jù)
  

沒有哪部隱私監(jiān)管規(guī)定能阻止黑客接管個(gè)人賬戶。附上一點(diǎn)點(diǎn)上網(wǎng)費(fèi)用，就可以獲得接管賬戶所需的信息。然而，絕大部分隱私監(jiān)管規(guī)定都賦予了消費(fèi)者要求公司企業(yè)交出其所有個(gè)人可識(shí)別信息(PII)的權(quán)利。

如果要求這些信息的人真的是本人，那這種規(guī)定無疑很棒。問題在于，黑客可以獲取到合法用戶的足夠信息來發(fā)起PII請(qǐng)求，獲取到更多信息，實(shí)施更多侵害。

以往，黑客不過是從用戶曾經(jīng)買過東西的零售商那里弄到某個(gè)賬戶?，F(xiàn)在的問題是每家零售商都購買或者收集用戶各種各樣的信息。一旦進(jìn)入該賬戶，黑客就可以請(qǐng)求所有其他的信息，具備移動(dòng)到其他賬戶的能力。黑客如今能從零售商那里要到的PII遠(yuǎn)比用戶交給零售商的要多得多。

• 拖慢事件響應(yīng)（無法定位到黑客）
  

安全事件發(fā)生時(shí)，響應(yīng)人員需快速確定問題，阻止傷害，封鎖攻擊者，并采取措施確保類似事件不會(huì)再度發(fā)生。但因?yàn)閾?dān)心違反GDPR，歐洲很多公司的事件響應(yīng)過程都受到了阻礙。

舉個(gè)例子，遭遇黑客入侵的公司須盡快部署終端防護(hù)以清除攻擊者并防止攻擊再次發(fā)生。但部署動(dòng)作得全面展開，盡快完成，否則攻擊者就會(huì)知道公司的打算，然后隱藏到無法檢測(cè)的其他地方。

大型企業(yè)可能會(huì)有成千上萬臺(tái)終端需要在短時(shí)間內(nèi)部署新的防護(hù)工具。問題在于，歐洲的隱私監(jiān)管規(guī)定下公司企業(yè)不能那么做，因?yàn)檫@些工具要收集終端狀態(tài)信息，而這些信息中可能就會(huì)包含有PII。防護(hù)工具的任務(wù)就是阻止私有信息泄露，但得通過查看機(jī)器上的文件和服務(wù)才可以確保信息安全，而這其中就可能含有某些可以被推導(dǎo)出來的PII。

目前在歐洲，尤其是德國，公司企業(yè)需征求到工人委員會(huì)的批準(zhǔn)才可以部署這些工具，而審批過程往往耗時(shí)30-90天之久。

如果圍繞GDPR合規(guī)還有針對(duì)正在進(jìn)行的調(diào)查的相關(guān)政策可以允許安全團(tuán)隊(duì)快速響應(yīng)，或許情況會(huì)好一些。公司企業(yè)和政府機(jī)構(gòu)都需要一定程度上的自由來執(zhí)行某些必要的步驟以限制損失進(jìn)一步擴(kuò)大和恢復(fù)正常運(yùn)轉(zhuǎn)。

Q4：在這些趨勢(shì)以及個(gè)人信息保護(hù)趨嚴(yán)的背景下，您如何看待未來的金融業(yè)數(shù)字化轉(zhuǎn)型。嚴(yán)格的法規(guī)是否束縛了我們手腳，還是我們可以用一些創(chuàng)新的方法在合法合規(guī)的前提下去加快金融行業(yè)的數(shù)字化轉(zhuǎn)型和創(chuàng)新？

首先，會(huì)更加注重第一方數(shù)據(jù)的采集和挖掘。目前看，《個(gè)人信息安全法》重點(diǎn)打擊的還是第三方數(shù)據(jù)買賣。對(duì)于第一方數(shù)據(jù)的使用相對(duì)還是比較寬容的，所以對(duì)于第一方數(shù)據(jù)的運(yùn)用，下面會(huì)有更多的創(chuàng)新出現(xiàn)。

它的條例可以歸納為兩個(gè)核心要點(diǎn)：數(shù)據(jù)控制者和處理者的操作規(guī)范、用戶對(duì)自己數(shù)據(jù)完全自主的權(quán)利。

對(duì)數(shù)據(jù)控制者和處理者而言，在獲取用戶數(shù)據(jù)前，需要用郵件等方式進(jìn)行明確的提示與詢問；數(shù)據(jù)收集后還需要以通俗的語言向用戶解釋收集數(shù)據(jù)的用途，并有義務(wù)采取措施刪除或糾正有誤的個(gè)人數(shù)據(jù)。這方面其實(shí)是過去一些條例的加強(qiáng)。

對(duì)用戶權(quán)利而言，用戶對(duì)自己的數(shù)據(jù)擁有完全的所有權(quán)，即便同意收集方收集，也可以隨時(shí)查看撤回刪除相關(guān)協(xié)議，在用戶撤回刪除相關(guān)授權(quán)后，數(shù)據(jù)收集者必須立即將相關(guān)數(shù)據(jù)進(jìn)行匿名化處理。這里提到的一項(xiàng)重要變革是所謂的“遺忘權(quán)（撤回權(quán)）”，這對(duì)企業(yè)使用數(shù)據(jù)產(chǎn)生了極大的麻煩。另一個(gè)重要的變革是用戶的“可攜權(quán)”，舉個(gè)例子，如果我決定不再使用Facebook，我有權(quán)要求把我的數(shù)據(jù)轉(zhuǎn)移到其他平臺(tái)上，例如Instagram。所以只要合規(guī)的，不涉及到數(shù)據(jù)專賣的情況下。其實(shí)還是有很多事情可以做的。

Linkflow是如何保證數(shù)據(jù)安全的

Linkflow作為一款低代碼CDP、用戶數(shù)據(jù)的樞紐，CDP的系統(tǒng)可靠性必須是久經(jīng)考驗(yàn)的。合格的CDP對(duì)并發(fā)性、可用性的要求必須是苛刻的。因?yàn)槿魏沃С执髷?shù)據(jù)量、大并發(fā)的系統(tǒng)都不是憑空想象出來的，而是通過真實(shí)客戶數(shù)據(jù)的測(cè)試不斷提升優(yōu)化達(dá)成的。

Linkflow在數(shù)據(jù)安全方面的策略如下：

• 數(shù)據(jù)使用HTTPS安全協(xié)議傳輸，使用AES_256_CBC加密，并使用JWT (JSON Web令牌)機(jī)制進(jìn)行消息身份驗(yàn)證令牌。

• 通過多種監(jiān)控報(bào)警機(jī)制，發(fā)現(xiàn)和消除系統(tǒng)安全隱患，確保系統(tǒng)安全穩(wěn)定運(yùn)行

• 所有業(yè)務(wù)級(jí)數(shù)據(jù)(包括客戶端數(shù)據(jù))都使用加密處理或密碼保護(hù)來確保數(shù)據(jù)安全屬性。

• 通過使用可配置MFA的用戶/密碼授權(quán)訪問Linkflow服務(wù)，并通過基于角色的訪問控制進(jìn)行粒度訪問管理。

• 數(shù)據(jù)屬于客戶。如果客戶停止系統(tǒng)，他們可以請(qǐng)求導(dǎo)出系統(tǒng)中的所有數(shù)據(jù)。對(duì)于需要銷毀的客戶數(shù)據(jù)，Linkflow使用自己開發(fā)的服務(wù)，安全、完整地刪除所有對(duì)應(yīng)數(shù)據(jù)。

• 合作協(xié)議中有嚴(yán)格的數(shù)據(jù)安全條款?？梢耘clinkflow獨(dú)立簽署數(shù)據(jù)處理協(xié)議。

• 支持私有化部署