聚石塔要把非淘系数据都放进来?官方:是误会
2017-06-29 10:21:18 1979浏览
聚石塔是阿里巴巴面向电商行业推出的商家技术服务平台,用来支撑电商生态的发展。随着《网络安全法》从6月1日起正式实施,聚石塔将会如何推动对消费者数据安全的保障?

聚石塔要把非淘系数据都放进来?官方:这是天大的误会

6月21日,淘宝开放平台发布了一则“安全违规行为排查公告”。公告称,为营造安全、规范、有序的开发环境,保障消费者数据的安全性,开放平台将于2017年6月1日起针对开发者未合规存储、处理和转移用户数据的行为进行排查,一经发现,将根据《开放平台&聚石塔安全违规行为及处罚规范》进行处理。

根据这则公告,开发者必须合法合规地存储、处理和转移用户数据,如果违规,将视情况给予处罚,其中最严厉的一条,是在服务市场和开放平台中进行清退。

事实上,这并非突然发布的新规,针对淘系消费者数据安全的保障规则一直都存在。此次公告,只是再次重申规则,给出较为成熟的解决方案,并对聚石塔上的违规行为进行排查。

聚石塔是阿里巴巴面向电商行业推出的商家技术服务平台,用来支撑电商生态的发展。随着《网络安全法》从6月1日起正式实施,聚石塔将会如何推动对消费者数据安全的保障?

用聚石塔和开放平台数据安全官开梦的话说,存储在聚石塔中的淘系订单数据,比如电话、收货地址等信息,都是高敏数据,一旦泄露,或者被别有用心的人监听窃取,就会对消费者的利益造成巨大损失,所以无论是平台、商家还是服务商,都一定要以保护消费者数据为出发点。

开梦说,聚石塔就像是一家守备森严的银行,拥有ECS(云主机)和RDS(云数据库)两种保险库,有门锁、认证、保安等多种措施来保护其中存储的数据,这些数据经过安全的通道,才能被合法合规地拿出去,全程还会被保安护送,以防范黑客攻击或者传输过程中的监听和偷盗。

帮800万商家解决数据安全问题

“这次的公告并非是新规,事实上,针对淘系消费者数据安全的保障规则一直都存在。” 聚石塔和开放平台运营负责人叁吉对记者解释说,“此前,我们更多的是提醒商家和服务商,让他们尽可能在聚石塔中使用和处理数据,输出时要注意安全问题等。从2015年开始,奇门(ERP-WMS链路,用于解决企业各个系统之间的互联、互通和协同问题)渐渐完善,我们就能告诉大家,可以采用新的解决方案。”

公告发布后,外界的讨论有一些误解之处。其实,聚石塔是一个高级的安全环境,沉淀了阿里多年积累下来的安全规范和能力,商家和服务商在聚石塔中使用和处理数据能得到最大程度的安全保障。

不过,聚石塔并非禁止数据的调取和输出,而是希望通过一些规则,保证数据在安全环境下使用,由此,万一出现差错,也可以回溯和定位问题。

叁吉说,在阿里平台上有800万商家和4万家左右的服务商,并非所有商家和服务商都有数据安全的能力和意识,在这么庞大的生态环境中,如果平台不尽到义务,帮助商家做数据安全的监管,就会造成巨大的风险。

据测算,如果一家电商企业要建立安全团队,包括人力、资源等投入在内,平均每年需要花费上百万的成本,如果其IT系统本身较为复杂,这笔预算就会持续增加。相比之下,许多电商企业每年的营收可能只有几百万至上千万的规模,投入如此多的成本来建立安全团队,显然太过于奢侈了。聚石塔综合了阿里多年积累的安全能力、资源、产品和技术,并赋能给合作伙伴,就能更好保障消费者利益。

开梦告诉记者,两三年前,阿里尚未对外输出安全能力时,服务商数据安全问题时常发生,随着阿里逐步细化安全举措,采取一系列措施,帮助商家防范数据泄露,应对数据监听和窃取,整个平台与数据安全相关的事件量大幅度下降,这足以说明聚石塔在保护消费者个人隐私方面的明确效果。

倡议合作伙伴:共同保护消费者隐私

聚石塔针对违规行为的排查,也与《网络安全法》的正式实施密切相关。《网络安全法》第九条明确指出,“网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。”这意味着,所有阿里生态中的合作伙伴、商家都需要履行网络安全保护义务。

同样在6月1日起施行的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第四款指出,“非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的,属于刑法第二百五十三条之一(非法获取公民个人信息罪)规定的‘情节严重’。”

聚石塔和开放平台首席架构师亮香对记者说,这则解释将信息泄露的严重程度细化了,对于那些为商家提供数据服务的服务商来说,新规的出台,意味着他们无法再像以前那样怀着侥幸心理,寄希望于不出现数据安全事故,如果无法保障数据安全,服务商的相关负责人甚至可能需要承担刑事责任。

叁吉告诉记者,大多数商家和服务商都非常支持聚石塔对于数据安全的重视态度,他们中的一些并非没有意识到问题,而是由于态度或能力所限,在过往相当长的时间内,对于安全措施的改造进展缓慢,而这次的公告,让他们意识到已经不能再拖延下去了。

接下来,聚石塔会根据每一个商家或服务商的具体情况,与他们进行点对点的沟通,制定针对性解决方案,并由相关的技术人员来提供全程服务。除了主机费用外,聚石塔提供的所有安全服务都是免费的,一些商家未能积极配合,主要是因为本身技术力量有限,应付不来复杂的问题,针对他们的纠结,聚石塔也会积极与他们沟通,这点受到了广泛欢迎。

如果商家拒不整改,其新开店铺不得使用开放平台API接口,而针对服务商,最严厉的惩罚是在服务市场和开放平台清退处理。

叁吉坦言,面对安全问题,聚石塔的态度较为强硬,这是因为关系到每个消费者切身的利益,保护好这些数据,也是企业社会责任的一部分。

值得强调的一点是,淘宝开放平台从未要求商家将非淘系平台产生的数据存储在聚石塔,对此商家有充分的自主权,可以选择更适合自己的解决方案。

6月20日,全国“刷单入刑”第一案在杭州市余杭区人民法院公开宣判,在这背后,是阿里平台对于商家炒信的“零容忍”态度。与之相似的是,阿里同样将数据安全置于重中之重的位置,并会持续防范和打击那些妄图盗取消费者数据的人。


图文推荐