2022年9月6日,由中央网信办网络数据管理局、中共安徽省委网信办指导,中国网络空间安全协会、中共合肥市委网信办、合肥市公安局、合肥市数据资源局主办的“2022国家网络安全宣传周人工智能与个人信息保护论坛实施方案”,以“筑牢个人信息保护防线,促进人工智能健康发展”为主题,在合肥市滨湖国际会展中心盛大展开。当下,个人信息保护及数据合规已成为所有企业战略发展过程中必须考虑的因素,百度不仅在履行自身企业主体安全的责任上下足功夫,也不断推动着用户隐私保护与数据合规的探索实践,更以领先的AI优势与开放包容的合作精神赋能行业发展。
会上,围绕着个人信息保护的圆桌议题进行了热烈的探讨,百度安全数据服务业务副总经理霍金健表示,个人信息保护不仅仅是一个法律问题、一个安全问题,更是一个用户体验问题。在采集的时候仅仅取得用户的同意远远不够,还需要让用户切实体验到安全感和尊重感,而且在处理用户的个人信息时,要为用户创造价值,让用户实实在在的获益,从而建立用户的信任关系。百度开设了投诉举报热线、举报网站、举报邮箱、以及举报接待室等多元化举报通道,持续完善侵犯个人信息投诉的处理流程,将投诉分为三类:基础类、风险类与函证,并对投诉处理时限进行明确规定。2021年,百度在线投诉的处理率为100%。经百度定期对用户的反馈处理进行满意度调查显示,2021年百度热线的用户满意率为95%,在线咨询的用户满意率为82%。
为加强数据安全与隐私保护,百度分别在管理上与技术上进的精准高效的落地实践。在数据管理上的组织架构,将其分为三层,分别是决策层,建设层和执行层。在决策层上,设立了公司级的数据管理委员会;在建设层上,设有数据管理与安全合规办公室,横向协同多个角色形成联合工作组,负责公司内相关制度规范的起草制定等工作,而这些规范标准,最终需要经过上层数据管理委员会审批后才会正式发布执行;在执行层面上,全公司各个业务都设定了数据负责人和数据管理接口人,确保相关制度规范在各个业务得到有效执行。与此同时,百度通过运用隐私合规检测、差分隐私、AI自动脱敏、联邦计算、可信计算等技术,有效落实数据安全与隐私保护,构建了覆盖产品研发全周期的工程化能力,从项目立项到产品上线的全流程进行落地,保障隐私保护工作有序推进,并通过各种培训、宣传月、年度考试等形式提升员工意识,更会针对关键角色进行针对性运营,从而使得相关工作往前移。在2021年,百度便已依照《个人信息保护法》开展了个人信息保护及信息安全专项审计,针对百度系APP引入的第三方SDK,制定了《第三方SDK安全准入规范》,明确规定第三方SDK在引入前需要从来源、代码和隐私行为三个层面进行安全评估。针对第三方合作,百度会检查其安全资质,考察和评估其安全组织、策略、能力和历史安全问题;要求对方提供数据来源、合规证明、安全证书(如ISO证书);并与之签订数据安全相关协议,也为承包商、供应商、外包员工等利益相关方免费提供数据安全及隐私保护相关资源和课程培训服务,帮助生态伙伴提升数据安全防护水平及合规性。百度致力于将AI技术,打造成未来“智能时代”的基础设施,在保护用户个人信息安全层面,承担应有的社会责任的同时,个人信息保护也需要全产业的联动,百度已逐步将自身配套的数据隐私保护能力向生态伙伴开放,提升社会整体的隐私保护水平。