大数据时代 出版商如何保护数据记录和用户隐私？

如今“数据之战”硝烟四起，黑客盯上了电脑系统和个人账户，也就是说用户通常会成为黑客的首要攻击目标。但这并不意味着企业就能幸免于难，企业拥有最具价值的数据，同样是黑客眼中的“肥肉”。就图书出版业而言，黑客想得到的数据是订阅者信息，包括信用卡信息、出版商与作家的合同内容、交付于出版日期、作家特许使用金等。由于出版商通过电子商务和直销手段在线上获得了大量与读者相关的数据，这些读者和出版商自身就很容易受到黑客的攻击。

出版商需要采取以下措施来保护自己的数据资产：

· 建立强大的数据管理程序和数据安全程序；

· 建立数据泄漏应急响应机制；

· 对数据进行加密处理；

· 在协议中使用仲裁条款，以应对可能的集体诉讼；

· 获得网络安全保险；

· 与数据泄露解决方案供应商建立长期合作关系；

· 谨慎选择第三方供应商；

· 确定管理自身数据的最佳途径。

以上是宏观措施，现实中应该如何具体操作呢？其中有三点需要展开说明，并且需要和信息技术职员和律师共同商讨。

1. 在数据泄露发生前对保险进行研究

保险是一种补救措施，只有在糟糕的事件发生后才能为你提供帮助。虽然无法阻止问题的出现，但却可以减弱其所带来的冲击，在数据泄露发生后的补救阶段提供资金支持。

保险可以支付补救成本。基于数据记录的数量，弥补漏洞的成本可能十分巨大，其中包括告知管理者和用户所产生的费用。

2. 建立强有力的数据安全程序

首先，出版商要确定哪些信息需要保护；其次，了解这些信息是如何获取的；第三，掌握这些信息在机构内部的存储位置；第四，明确可以接触到这些信息的人员；最后，观察这些数据的处理过程。总之，要建立有效的防护，就要先确定防护的对象。

上述前期工作完成后，就需要从人员、流程和技术三个层面制定特别的保护机制和管控措施。让信息安全咨询公司参与到这个过程之中将大有裨益，他们可以提供重要的经验和有力的参考意见，还可以通过他们了解到同行所做的事情以及这些努力是否奏效。针对你的机构所指定的全面深度防御策略需要体现战术和战略层面的后续措施。

执行这个安全程序的成本取决于机构信息安全的完善程度。如果你打算聘请专职信息安全人员，可能需要每年支付10万美元的报酬；如果向外部咨询公司寻求帮助，所需费用大约为每小时200美元。

3. 明确告知义务

数据泄露一旦发生，就需要做好准备，告知州郡和联邦官员。各州对通告的要求迥异，可能会给很多州的用户和征信机构带来不同的影响。

出版商还要考虑告知公众。如果与公关公司建立了合作关系，可以通过他们向媒体和公众通报泄漏事件的相关内容。

如果泄露事件涉及公司员工文件，则需要将相关健康保险文件事宜告知卫生和福利部。

还有很多需要管理的细节，这只是开始。互联网是一个庞大的营销工具，从电子商务、电子邮件营销和线上订阅等方面为出版商提供了新的商机。但是这些机遇同样让商家暴露在了威胁面前，即使经营得再好，也难以幸免。好在我们有工具和规则，通过技术的红利保持良好的运作，有备无患。

本文作者：美国德同（Dentons'）知识产权与技术律所的诉讼负责人萨缪尔•费弗，在知识产权、娱乐和媒体法律方面有着丰富的经验。

本文译者：国际出版周刊编辑阿狸

返回主页面