以客戶為中心是每個成功的企業所努力的方向!為了能夠更了解客戶,企業無不竭盡全力留存客戶的相關訊息,並且希望從中了解客戶的需求。隨著資料的範圍與量的增長,個資外洩所引發的企業風險正在慢慢地累積!

可曾思考過或許你並不需要承擔如此大的風險?

其實,企業可以把握 Privacy by Design (隱私納入設計) 的原則,並且將隱私融入DevOps 來有效地去除風險!

Privacy by Design (隱私納入設計)

Privacy by Design 的概念是在 90 年代,由 Ann Cavoukian 博士所提出。從 GDPR 將其納入條文的作為,便可以知道這概念對於個資保護的重要性,而它的確也為企業提供了如何在個資使用與商業價值之間取得平衡的方法。這個概念主要包含了七大原則:

  • 主動而非被動,預防而非補救 (Proactive not Reactive, Preventative not Remedial)
  • 隱私為預設原則 (Privacy as the Default Setting)
  • 隱私內植於設計 (Privacy Embedded into Design)
  • 雙贏思維與決策 (Full Functionality – Postive Sum, not Zero Sum)
  • 資料全生命週期的保護 (End-to-End Security – Full Lifecycle Protection)
  • 透明公開 (Visibility and Transparency – Keep it Open)
  • 以使用者為中心,尊重使用者隱私 (Respect for User Privacy – Keep it User-Centric)

從這七大原則不難了解,個資保護並非期望企業犧牲商業利益,而是希望企業與其客戶之間的利益取得平衡。

這看似抽象的七項原則,是否會拖慢企業的創新呢?

答案必然是否定的!有賴於當前技術的發展與新穎的工程實務做法的發展,企業完全可以透過 DevOps 將這七項原則帶入服務開發與交付的過程中,來達到個資保護與搶入市場的優勢。

將隱私融入 DevOps 循環的五步法

企業可以透過五個步驟來將個資保護的原則帶入服務開發的過程,進而實現個資保護並且保護使用者的權益。

第一步:確認需求取用個資的合理性

從需求開始,確認資料取用的合理性是再重要不過的事情了。無限制的收集使用者資料通常也代表著資料運用目的與方式的不明,而這樣的狀況至少會帶來兩個問題:

  1. 資源的浪費:資料收集會涉及實作、運算資源、傳輸和儲存等處理,這也代表著任何的資料收集都並非是無成本的。若資料的收集卻無商業目的的支持,這只是意味著一種浪費;
  2. 風險的累積:沒有收集,沒有外洩。一旦收集了,企業便需要負擔保護個資的責任。隨著個資量增長,企業就會面對更多個資糾紛與外洩的風險。

因此,在發覺個資需求時,企業應該透過正當利益評估(Legitimate Interest Assement, LIA)的活動來對個資收集的合法性與必要性進行權衡。

第二步:針對風險高的個資取用執行個資保護影響評估(Data Protection Impact Assessment,DPIA)

當意識到個資取用的範圍與方式可能產生高風險時,企業應當召集內部專業人員、產品人員和開發團隊針對個資取用範圍、處理方式和所面對的風險進行個資保護影響評估,以便能夠降低個資取用的風險,並且及早建立風險應對策略。

第三步:威脅塑模與安全性測試

開發設計過程中,應對正在處理的需求進行敏捷威脅塑模和實作對應的安全性測試,並且透過自動化與程式碼審查的過程,來強化交付的安全性。此外,安全性不僅只針對所開發的系統,還包括了系統所運行的環境和相關的管理舉措都應該有對應的安全管理方法。

第四步:適足的監控與事故處理方法

針對運行的系統提供相關的監控機制,包括運行狀態、異常訪問和事故告警等。此外,企業也應該針對安全事故與個資外洩事故提供具體的標準處理程序,以便減緩事故發生時的混亂並且控制事故所帶來的損失。

第五步:當責窗口與持續減緩風險

讓客戶了解個資取用的方式,並且有反應個資取用的想法與擔憂的渠道是建立良善個資使用的最好模式。為了達到這樣的目的,企業應該為此提供聯絡窗口並且培養對應的個資專業人才來回應這些需要。個資專業人才能夠為企業帶來以下好處:

  1. 減緩客戶憂慮並且將個資風險帶回企業內部,協助企業建立個資取用的回饋循環;
  2. 與安全人員、開發團隊一同面對個資議題,並且協助落地個資保護的政策;
  3. 協助處理企業個資事故;
  4. 持續推動組織的個資保護意識與安全。

DevOps 包含了企業開發軟體服務的每一個階段,並且強調回饋。透過回饋,讓開發不再是閉門造車,而是能夠體察變化來進行對應的修改,來協助企業能夠更好地跟上市場的變化。此五步法也恰巧能夠對應到 DevOps 的每一個階段(開發設計、持續整合與部署和服務管理)。企業能夠善用 DevOps 的敏捷特性來按需要與回饋修正個資的取用與設計,並且透過持續整合與部署和自動化來強固相關的安全測試與管理舉措,最後再運用完善的服務管理機制,來降低個資取用的風險。

當然個資保護不會只是某個人或者是某個開發團隊的責任。個資保護的落地需要得到組織的支持才可能成真。

因此,企業應當將個資保護列入公司政策,並且透過治理循環來引導和協助個資保護意識與作為的落地。

「以使用者為中心」的概念不僅代表提供最好的產品功能,也代表保護使用者的權益。好的個資保護不僅能夠讓企業降低個資取用的成本,也能提高企業在使用者心中的形象並且拉高客戶的忠誠度。CPHT 持續深耕個資保護領域,並且提供個資保護管理系統諮詢和個資實務做法的培訓(包括隱私工程、正當利益評估、個資保護影響評估、安全 CI/CD、和事故處理與改善等),來協助企業更好地運用資料獲得商業成功。