阿里巴巴李倩：数据收集整理不仅是隐私保护还涉及到网络安全_新浪财经

安装新浪财经客户端第一时间接收最全面的市场资讯→【下载地址】

　　9月27日，由中国企业联合会、中国企业家协会主办的2020中国500强企业高峰论坛在郑州举行。阿里巴巴集团政策法规研究室主任李倩出席并发表演讲。

阿里巴巴集团政策法规研究室主任李倩新浪财经邓健摄

　　李倩表示，数据需求的合规，我们在需求层面，在源头去控制，今天我们业务上所有的数据需求，其实分为两类：

　　第一类就是为了改善自身的服务目的，比如说我们线上一些质量管控，有的时候我们还用数据去进行一些黑会产监测，如果今天不把相应数据收集出来无法识别这个商家是否有背后洗钱嫌疑等等。所以这是数据收集整理之后并不仅仅是隐私保护，还涉及到网络安全等等一系列的运营。

　　第二类，再一块就是运营的目的，这就是进行广告投放等等。

　　以下为演讲摘录：

　　我们现在目前阿里巴巴分为阿里巴巴集团和蚂蚁金服，蚂蚁金服大家都比较熟悉支付宝这项业务，由于金融业务、金融支付业务，在诞生之初，业务其实即合规，合规即业务。所以在蚂蚁金服法务和合规是两条线。在总体集团上，合规还是归法务来负责。

　　第一，要覆盖事前事中事后管理机制，这个不再赘述，刚才各位嘉宾已经介绍很清楚。

　　第二，我想给大家分享我们在合规当中有一些差异化探索。阿里巴巴有11万业务，我们就以反腐、商业贿赂、廉政合规来讲。

　　11万阿里巴巴员工，在登录内网，打开一个页面，这个页面是我们关于廉政合规的一个页面，这个页面是专属于于你的，因为对于员工会有个性化服务，现在提示他通过多少次廉政合规商业准则认证考试，你考试情况会是怎么样。你进行了多少次礼品申报，包括有哪些行为处于预警风险警戒等级，每一位员工都会得到这样个性化提示。

　　同时我们在这个页面当中，不仅仅有考试认证，我们还有包括举报，包括咨询工具，我们的AI人工智能的合规机器人，也随时在线，为我们的员工提供相应的服务。

　　这里其实就引出一点，刚才应该是张总，他在分享当中提到了合规其实有一项功能，就是要把外部的法律规范内化成公司经营行为。可是对于阿里巴巴而言，我们还希望走得更前，不仅仅是要公司员工我们的行为准则，或者说是行为规范，我们希望它还能够体现在我们的业务模块当中，要有技术化，要能够为我们所有业务流程当中，或者业务小二，要给他们提供一个合规的技术工具。我想介绍我们有什么技术化工具。

　　这就要引申到全球化背景下合规重点。

　　刚才林局提到五大领域是我们非常关注。

　　一是美国制裁出口管制。二是隐私数据保护，这块可能和其他嘉宾略有不同，我们数据不仅仅是国内海外都是重点。三是反腐败。四是反垄断不正当竞争。五是反洗钱。

　　这里重点讲一下以出口管制为例，我们给业务包括给公司的运营人员提供什么样的模块化工具呢？

　　首先，肯定是宣导培训。就和刚才廉政反腐页面一样，相应的同学都可以登录，得到出口管制一系列法规，包括宣导也好，根据本人，提供个性化的咨询服务。

　　另外，我们在软件上，因为开源问题，虽然这一次没有被列入出口管制清单。我相信不仅仅是阿里巴巴，包括国内所有的和互联网相关企业，之所以能有今天的应用，其实我们的底层是开源。三大开源基金又在在美国，开源基金会是否会受制于美国出口管制，这是我们非常忧心一点。我们如何能够在日常当中，每一项软件需要运营，如何知道是否有出口管制风险呢？我们提供软件代码扫描工具。因为阿里业务不同，我们最早的时候就做跨境贸易，我们跨境贸易从企业到企业，有可能最早的时候像伊朗北朝鲜，是否会在美国出口管制清单里面，我们就开发出来一套工具，所有业务小二把所有东西输入进去之后，你扫描，就可以得出来相应的结果。

　　可能还想跟大家具体再举两个场景例子。

　　一是数据域内外合规。

　　数据是我们一切业务的前提，我相信当我们央企或者是国企的业务都数据化之后，或者进行数字化转型之后，可能也会面临我们今天所面临的问题。大部分的数据其实都来自于我们的客户端，比如消费者，比如我们经营者上面的商家。2018年的时候，不知道大家是否有关注到，欧盟GDPR，其实刚才徐律师提到，说我们必须在规则重构上面去建立中国的话语权。2018年GDPR刚生效，我们都批判欧盟采用非常严隐私户的规则设置，导致本身互联网产业没有产生出来，没有发展出来。但是两年之后我们看到什么结果？它在大范围被各国复制，我不能叫多米诺骨牌，因为确实保护用户隐私，这是每一家企业都应该回应问题，但是门槛设得有多高可以探讨。今年看到欧盟、印度、澳大利亚，所有和我们相关的域外，其实都已经得到了很多的理念，包括具体的规则，甚至包括执法的罚款额度，都已经得到大范围的复制。它的罚款额度高达五千万欧元，或者全球营业额5%。

　　所以，这是为什么我们一开始阿里的数据合规，我必须要提高它的水位，因为当时我们GPR海外有业务，在欧盟有业务，我整体的数据和隐私保护合规水位，不可能欧盟做一套，国内做一套，因为底层架构是一致的。这是从2018年我们就开始探索怎么把隐私合规进行数据化工具化操作。

　　今天由于时间关系，不再展开，这个完全可以作为一个专题跟大家再单独地交流。数据需求的合规，我们在需求层面，在源头去控制，今天我们业务上所有的数据需求，其实分为两类：

　　第二类，再一块就是运营的目的，这就是进行广告投放等等。

　　我们今天所有这两项业务，都首先要进行合规评估。以前我们模式，在2018年之前，我们有业务需求，进行同学跟上去，马上就对它进行开发设计。开发设计之后，跑了一阵发现有问题，这个时候法务同学合规同学再上，再重新改，我们现在从业务需求那一刻开始，OK，先是进行你需求是不是正当，是不是符合国内以及国外的监管规则审查，包括合规评估完了之后我们才进行技术的开发。

　　同时，我们在数据存储包括还有涉及到一些技术插分隐私，因为有太多细节问题就不再展开了。

　　最后一块，想给大家分享的是基于大数据算法技术，能够为我们合规解决方案提供哪些可能性？

　　举一个小例子，就是我们跨境贸易，比如菜鸟，今天在整个疫情抗击中，我们为什么可以第一时间寻援，记得应该是大概在2月份的时候，阿里同学就已经动作起来，在全球整个所有和口罩防疫物资相关物品，我们在海外所有同学都发动他们去进行第一时间供应链的渠道建设，这是依赖于我们整体的对菜鸟、对国际物流底层的技术架构体系支撑。

　　先讲一个痛点，在物流这个行业里面，其实业务痛点，比如这一家商家或者货品进入航空公司黑名单，包括易燃易爆禁限运物品，我们曾经发生过在上海，当时是由于烟花爆竹事件，我们业务可能被关停一周，导致整个业务非连续性受到很大的影响。最后，我们设置这个合规方案是什么？我们要有业务模型，品名的预测，禁限品拦截，这个具体细节不再展开，具体是什么？我们搭建技术模块，通过图象识别，整个先是业务流程，底下是技术开发流程，所有的禁限运对于商家的一些信息，包括一些交易行为抓取，然后再结合我们的一些比对库里面禁限售关键词等等，最后这个系统可以使得在第一时间，比如商家已经发货，已经报关，在那个环节我们就可以进行成功率非常高的一些拦截。

　　新浪声明：所有会议实录均为现场速记整理，未经演讲者审阅，新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。