1月28日，是国际数据隐私日Data Privacy Day ，（在欧洲也被称为数据保护日Data Protection Day），设置目的是鼓励人们关注数据隐私，以实际行动来保护在线个人信息安全。

关于这个节日的起源，最早可以追溯到1981年。当年1月28日，欧洲理事会考虑到个人数据自动化处理的国际化趋势，为了保护公民的隐私权，通过了《关于自动化数据处理中保护个人的公约》，欧洲理事会的所有成员国都批准了该条约，作为非欧洲理事会成员国的佛得角、毛里求斯、墨西哥、塞内加尔、突尼斯和乌拉圭也加入该条约。

2007年，欧洲理事会发起欧洲数据保护日。2009年1月26日，美国众议院以全票通过决议，宣布1月28日为国家数据隐私日。目前，包括美国、加拿大、以色列、47个欧洲国家及其他多个国家都加入到这一国际倡议之中。

历年数据隐私日的教育活动，旨在提高企业和用户的安全意识，了解基本权利，推动数据保护全球公民的责任意识。那今天，我们就来聊一聊在当前环境下，该如何考虑数据开放共享与个人信息保护之间的难题。

隐私安全问题渐成隐患 平衡发展与保护是关键

身处数字化时代，人们习惯在线解决一切问题，我们的大多数行迹和记录，都变成了足以“定义”个体的数据。数据的挖掘、整合、交易越来越便利，创造了更高的经济价值、方便生活工作的同时，也进一步增加了数据隐私滥用与泄露的可能性。

近年来发生的个人行踪记录遭售卖、朋友圈信息被盗用、电商数据外泄、社交网络账号被盗等现象表明，数据开发利用中的信息安全问题渐成隐患。当前，我国移动互联网用户规模已达13亿，在数据安全风险日益凸显的当下，保障数据安全、保护个人信息隐私值得高度重视。

对企业而言，数据越来越重要，对于数据的收集能力、分析能力以及共享能力决定了企业的创新能力，企业与企业之间的数据之争将一直存在，保护个人信息是企业自身的发展需要。开放和共享是数据合理有效利用的前提，而个人信息保护又是开放和共享的关键。平衡数据开放共享与个人信息保护，才能推动数据产业的健康发展。

传统防护日渐式微 数据运营安全打开防护新思路

在企业数字化转型的大背景下，越来越多的业务将会由数据驱动，业务流程优化将围绕数据展开，以海量数据的收集、存储、分析、挖掘作为核心业务支撑，大部分人员会参与到数据运营过程中来。

组织内的敏感数据急剧增长，业务流程越来越复杂，接触敏感数据的用户角色越来越多，数据在内部存储、使用及流转过程中存在很大的扩散和滥用风险。这些数据运营过程中暴露的风险环节，也会被恶意用户或病毒木马利用，导致更频繁、更隐蔽的恶意泄露和窃取等事件发生。因此，数据安全防护重心也将发生根本改变。

但是，我们传统的数据安全防护手段，具有明显的边界概念，主要解决数据在单个域内的安全，没有对不同域之间的数据流动做保护；集中解决数据单个时期的安全问题，但对前后端整个运营过程缺乏监管。一方面风险在内部的急剧增长导致边界处的数据安全防护效率急剧下降，另一方面会极大影响数据流转效率，牺牲数据价值。

数安行从数据运营的角度，重新理解数据安全问题产生的源头，在国内首先提出数据运营安全（DataSecOps）的防护理念，即在数据运营中内嵌数据安全属性，在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。

以此理念建立的以人工智能为核心驱动的数据运营安全平台，通过对业务数据流程进行映射，建立敏感数据资产全景视图，防范内部数据违规滥用风险，构建全流程的数据自适应访问控制和防护规则体系。

平台可以为企业提供自动化的数据价值发现及数据安全服务，实现隐私数据保护、商业秘密保护和数据业务的有效平衡，帮助用户管理跟踪多种类型、各种来源的个人隐私数据及商业数据，促进各类数据角色的跨职能协作，满足数据使用的法律合规要求，自动感知数据扩散及违规滥用风险，对敏感数据进行自适应微隔离防护，防护能力高价值输出，促进安全能力有机快速流转，构建多数据平台、跨业务流程的全场景数据运营安全防护体系。

现阶段，互联网产业、数字经济已经成为我国实现高质量发展、提升经济实力和国际竞争力的重要动力。我们应在个人信息数据的使用和保护之间积极寻找平衡点，在隐私得到有效保护的前提下充分发挥大数据的应用优势，推动数字产业发展。数安行最终的目的，便是为了让数据安全地创造价值，希望在未来的数据隐私日，我们能走向更安全、健康的数据生态。

数安行

北京数安行科技有限公司（简称数安行）是一家专注于面向企业数据业务流程，以数据运营安全为核心的新一代数据安全技术创新公司。核心团队平均拥有超过十年的数据安全系统研发、安全服务和市场经验，产品广泛适用于政府、金融、高端制造、互联网等多个行业客户。