个人信息保护争议渐多，芝麻信用设立首席隐私官

大数据 技术的应用普及正在成为信用体系建设的双刃剑。多维度、大范围的采集行为在构建起个人信用图谱的同时，也给数据安全和个人隐私保护带来挑战。

一些行业机构也逐渐意识到完善隐私保护和数据安全的必要。记者18日在杭州首届“中国城市信用建设高峰论坛”获悉， 芝麻信用 进行了组织架构调整，正式引入独立董事和设立首席隐私官一职，其中首席隐私官由聂正军担任。该调整的目的是在芝麻信用的日常经营中为用户权益代言，在产品中更好地引入个人信息保护部署。

事实上，随着芝麻信用分使用场景的不断扩展，在搭建信用体系，便捷城市生活和信贷体验的同时，在数据采集和数据保护上受到的关注和压力正在加大。

不久前， 蚂蚁花呗 即由于《用户服务合同》中关于“收集用户信息”涉及的内容遭到一些用户质疑。花呗方面在回应时认为：这是业界降低风险的常规手法，收集借款人财务状况、信用状况会申请用户授权采集，而实际采集的信息要远小于列举出可能采集的信息。不过此后，花呗对合同条款进行了相应优化。

蚂蚁金服 集团董事长彭蕾18日在上述论坛上即指出：隐私保护将成为信用体系的基石。彭蕾认为，隐私保护将是信用体系建设中最为关键的一点。随着参与信用体系建设的市场化机构越来越多，对信息、数据、隐私的保护能力将成为参与者必备的核心能力。“这个能力不仅是技术实力的体现，也体现了企业的社会责任和担当。”

北京大学经济学院教授章政告诉记者，在个人信息采集上，例如疾病、犯罪、种族信仰、收入、纳税情况等是被严格要求排除在采集范围之外，但随着互联网技术的发展，数据采集的速度和广度都快速扩展，确实存在主动违规或误采情况发生。因此，技术越发达，隐私保护则越要强化。

芝麻信用首席隐私官聂正军介绍，芝麻信用目前在组织架构上引入了独立董事和设置了首席隐私官。这两个岗位的职责是在芝麻信用的日常经营中为用户权益代言。独立董事有权对包括用户个人信息权益相关的事宜发表独立意见；首席隐私官负责公司信息管理体系并监督落实。

此外，业务流程上引入两个原则，三同时制度——任何一个产品在设计、施工和上线的同时，都把隐私保护的功能和方案同时设计、同时实施、同时上线。并探索用多方安全技术、 区块链 等新技术确保数据安全和隐私保护。

据了解，在欧美国家，从2000年起，已有约100家知名企业设立了首席隐私官职位，如微软、花旗集团、美国运通、惠普、Facebook等。芝麻信用是行业内首家设置首席隐私官的国内机构。